首頁>要聞>沸點 沸點
兩公司郵箱疑被入侵 海外客戶百萬匯款遭"截胡"
原標(biāo)題:兩公司郵箱疑被入侵 海外客戶百萬匯款遭騙子“截胡”
據(jù)揚子晚報消息,南京的張女士最近遇到一件煩心事:她的公司原本可以收到一筆11萬美元的貨款,卻在郵件交流過程中被“移花接木”,錢款不翼而飛。位于浙江寧波市的一家公司也遇到了這樣的“乾坤大挪移”,損失了4萬多美元,兩家公司合計損失了上百萬元人民幣。揚子晚報紫牛新聞記者調(diào)查發(fā)現(xiàn),兩家公司都是在與國外客戶進行收付貨款交易中被騙走了錢,并且在與客戶溝通中都使用了263付費郵箱。張女士猜測,是“黑客”利用了郵件交易之間的時間差,攔截了郵件,又通過復(fù)制郵件、高仿客戶郵箱、全英文交流等“狡猾”操作完成了“截胡”……
損失慘重
疑似“黑客”截胡,兩公司損失百萬貨款
張女士做國際貿(mào)易已有20多年了,辛辛苦苦把公司一點點做大,逐漸積累了一些歐洲客戶,業(yè)務(wù)相對穩(wěn)定。近日,張女士卻遇到了煩心事,她的公司發(fā)了兩集裝箱貨到歐洲,本應(yīng)收到近11萬美元的貨款,交易之前與客戶用郵件溝通過,但到收貨的時候,貨款卻遲遲打不到銀行賬戶上。“我從今年6月中下旬開始,郵箱就開始收不到郵件了。”張女士說,只有自己的屬下還能收到郵件。
張女士和客戶核對了信息,懷疑有人在自己與客戶溝通的郵件上做了手腳,用“黑客”技術(shù)截斷了他們郵箱中和客戶交流的郵件,同時冒用了張女士公司的名義,給了客戶新的銀行賬號要求對方付款。為了行騙逼真,騙子還附上了假冒張女士公司的授權(quán)書。客戶因此把錢打進了騙子的賬號。
巧合的是,張女士公司原先的銀行賬戶確實出現(xiàn)過問題,中間更換過收款銀行。因為更改,歐洲客戶第一次付款給銀行時,曾被原先的銀行退回了。
在和歐洲客戶溝通后,張女士才得知因為郵箱的問題,自己的信息可能被“黑客”截住,貨款遭“截胡”。
就在張女士為這一筆被騙的款項四處奔波時,她意外接到了位于浙江寧波的一家名為榮某國際貿(mào)易公司的電話,對方直接質(zhì)問她為何“騙走”該公司4萬多美元的貨款。跟對方一溝通,張女士發(fā)現(xiàn)榮某公司和她一樣,也被人以同樣的套路騙走了4萬多美元。只不過,騙子在發(fā)給榮某公司合作客戶的授權(quán)書上,留下了張女士公司的電話,這才讓該公司找上門來。兩家公司最終發(fā)現(xiàn)都被同一伙人給騙了,兩家損失加起來高達人民幣百萬元。
高仿客戶郵箱,全程英文以假亂真
紫牛新聞記者調(diào)查發(fā)現(xiàn),攻克張女士公司郵箱的“黑客”在與張女士客戶的交流中,全程使用英文,以假亂真,直接騙過了國外客戶。
“目前還不知道‘黑客’是如何掌控我們公司郵箱密碼的,他們先選擇在南京高淳區(qū)某處登錄我們的郵箱,然后更改默認登錄地為中國香港,這樣異地登錄就不會再有提醒了。”張女士說,“黑客”頻繁登錄自己公司的電子郵箱,同時攔截雙方往來的郵件。
紫牛新聞記者從這些往來郵件中發(fā)現(xiàn),“黑客”控制了張女士公司的郵箱,然后冒充該公司,給國外的客戶發(fā)郵件。張女士稱,“黑客”侵入郵箱后,肯定瀏覽并研究了之前她公司的歷史郵箱,并模仿公司的“口吻”發(fā)電子郵件給國外客戶,同時附上了第一批貨物的發(fā)票。不過,這張發(fā)票上面的銀行信息是屬于“黑客”的,跟張女士公司提供給國外客戶的銀行信息完全不一致。
雖然國外客戶對此產(chǎn)生了疑問,并回發(fā)郵件以確認銀行信息。但因該郵件被黑客攔截,張女士看不到。而“黑客”再次模仿張女士公司的名義,發(fā)郵件確認銀行信息,同時附上一份假冒的授權(quán)書。
這張電子版授權(quán)書顯示張女士公司同意客戶付款到“黑客”所列的銀行賬戶上,且授權(quán)書上還被“黑客”冒用了中英文公章及公司員工的簽名,順利騙取了5萬美元。緊接著,“黑客”如法炮制,再次騙得5萬多美元貨款。
張女士告訴紫牛新聞記者,“黑客”冒充客戶發(fā)郵件給她屬下索要購物發(fā)票時,因無法破解客戶的郵箱密碼,最后是“炮制”了一個跟他們歐洲客戶郵箱高度相似的新郵箱。“由此可見‘黑客’的狡猾,他冒充我們客戶的郵箱地址,后綴只有一個字母的區(qū)別,即將‘B’改為了‘T’。”張女士的屬下告訴紫牛新聞記者,郵件地址后綴隱藏起來了,只顯示了客戶的名字,跟以往幾乎一模一樣,她沒有點開郵箱地址細看,疏忽了。
而浙江寧波榮某公司的郵箱主人呂小姐也向紫牛新聞記者證實,“黑客”用了幾乎一樣的行騙方法騙到了他們公司的錢,從授權(quán)書上留下張女士公司的電話號碼來看,這兩次詐騙極可能是同一伙人所為。
警方調(diào)查
追蹤錢款流向,指向兩家香港公司
張女士發(fā)現(xiàn)被騙后就報了案,由南京市鼓樓區(qū)中央門派出所介入調(diào)查。警方追蹤被騙資金的流向,最后指向兩家名稱均為英文的公司。紫牛新聞記者查詢發(fā)現(xiàn),這兩家涉嫌詐騙的公司注冊地都在中國香港。
張女士的貨款經(jīng)查詢是被轉(zhuǎn)入香港一家中資銀行設(shè)立的分行。另一家被騙的寧波公司的錢被轉(zhuǎn)入了香港當(dāng)?shù)匾患毅y行。
“警方聯(lián)系了上述中資銀行的香港分行,但因種種原因,受到不同的限制,最終還是無法凍結(jié)。”張女士說,僅她一家公司就損失七八十萬元人民幣,因此不能讓這類騙子繼續(xù)猖獗,一定要站出來、說出來,以引起同行們的關(guān)注。
“公司業(yè)務(wù)方面的收款付款,尤其涉及到原先銀行賬戶的變更,實在不能面談,一定要電話溝通核實,在確認無誤后再付款。郵件雖然方便,但騙子利用其中一些不被注意的漏洞實施詐騙,有時防不勝防,只有電話核實才能有效避免被騙。”張女士說。
郵箱疑云
被騙公司用的都是付費263企業(yè)郵箱
紫牛新聞記者注意到,兩家被騙的公司使用的都是需要付費的263企業(yè)郵箱。
“我一年付費1000元,263提供了多個郵箱供我們使用,包括一個管理員郵箱及多個子郵箱。”張女士告訴紫牛新聞記者,她查過了,應(yīng)該不會存在泄露郵箱密碼的可能。而在事發(fā)后,該郵箱的提供方李某打來電話告訴她,騙子曾于6月6日晚上7點通過“IP:117.89.14.203”(南京高淳電信)登錄了該公司管理員的郵箱,并更改權(quán)限。后又于當(dāng)晚7點21分通過“IP:58.153.11.236”登錄該公司的郵箱攔截國外客戶的郵件。
“正常來說,在南京高淳登錄,因還屬于南京,不屬于異地,不會有提醒。而在更改權(quán)限默認在香港登錄后,騙子再在香港登錄該郵箱,就不會有提醒,并且隨時掌握了我們的動態(tài)。”張女士說。
寧波的呂小姐所在的公司被騙,亦屬同一套路,她也表示不可能自己所有郵箱的密碼都被泄露。
同樣都是收款,同樣都是國外客戶,同樣都是英文郵件交流給付款,結(jié)果均因郵箱問題被騙。
南京一位網(wǎng)絡(luò)技術(shù)專業(yè)人士楊先生告訴紫牛新聞記者,一般來說,這有兩種可能,一是郵箱密碼泄露或者被破譯,二是郵箱的服務(wù)器被攻克,部分郵箱資料被竊取。
服務(wù)商:未發(fā)現(xiàn)“被攻擊”,會配合警方調(diào)查
那么,263企業(yè)郵箱對此有什么說法呢?紫牛新聞記者查詢發(fā)現(xiàn),263網(wǎng)絡(luò)通信是國內(nèi)較早開始推廣專業(yè)企業(yè)郵箱服務(wù)的電子郵箱服務(wù)商之一。在南京負責(zé)該郵箱的一名李姓工作人員告訴紫牛新聞記者,他并不清楚是否存在郵箱服務(wù)器被“黑客”攻擊過的可能,相關(guān)情況需要跟北京總部聯(lián)系。
紫牛新聞記者撥打了該公司北京總部的電話,一直無人接聽。隨后,記者聯(lián)系上了該郵箱的售后服務(wù),一名工作人員回復(fù)記者稱,只可能是客戶自己把密碼泄露了。“點擊釣魚郵件,或者電腦中有病毒,都有可能被盜。”該工作人員稱他們的服務(wù)器是很安全的,不可能被“黑客”攻擊。
對于南京和寧波兩地公司使用該公司付費郵箱出現(xiàn)了同樣的異常情況,該工作人員表示,可以請警方聯(lián)系他們,他們會配合警方調(diào)查。他也希望記者聯(lián)系他們總部的工作人員,但無法提供總部電話。
7月12日,紫牛新聞記者通過郵件聯(lián)系上了263郵箱的客服,一名工作人員回復(fù)記者,是否是公司的郵箱系統(tǒng)被“黑客”攻擊,還需要做進一步的調(diào)查才能回復(fù)。7月15日,紫牛新聞記者再次發(fā)郵件至263客服郵箱并留下電話,下午5點多,一名劉姓負責(zé)人聯(lián)系記者,告知目前沒有發(fā)現(xiàn)郵件服務(wù)器有被攻擊的跡象,他建議用戶通過警方來調(diào)取相關(guān)的登錄日志,他們會配合調(diào)查。
編輯:曾珂
關(guān)鍵詞:兩公司郵箱疑被入侵 海外客戶百萬匯款遭"截胡"