福步外贸论坛(FOB Business Forum) » 出口交流 » 外贸钓鱼邮件 » 我做外贸的日子:遭遇钓鱼邮件 (持续更新)

福步全球商业企业推荐: [engineering services] Gla Civil Engineers
2018-8-30 11:40 Cindy.D2018
我做外贸的日子:遭遇钓鱼邮件 (持续更新)

[font=宋体][size=5][size=4]题记:我曾在港企,韩企工作多年,也曾进过台资公司,现在一家私企,名曰外贸,为祖国挣点外汇。这个系列我主要想用来记录我做外贸的工作点滴及对生活的领悟。


今天想记录的是我在这家公司刚接到的第一个询盘,但发现居然是个骗子,询盘遭遇钓鱼邮件,提醒大家注意。

几个月前我们公司在一家大型搜索G公司上做营销推广,而所有网站产品资料的上传什么的都是我和另一个女同事搞的。现在网站上线了一个多月,之前还没收到过询盘。这一天,经理说收到一个询盘,俄罗斯的,是我负责的区域,经理就转给了我。
首先这个询盘是一个叫OLEG的人发来的,很简单就要求我们报价给他,要求MOQ,然后具体什么产品也没说,这是哪个公司的也没显示,只有HOTMAIL和一个电话。我去网上查了一下这个人OLEG,显示有一个这样的人,在俄罗斯的一家Y钢材公司做高层,而同时也在另一家财务咨询公司做管理。就是这样让我有了先入为主的印象,以为发询盘的OLEG可能就是我查到的这个人。我就发邮件问他公司情况,是不是这两家公司中的人,另外要报价的产品规格是什么,可能的订单数量分别是多少。邮件发过去,第二天没收到回复。后来我想着这个是在那个推广网站的后台收到的询盘,我又上去网站后台去回复了两个邮件,第一个邮件是COPY之前我发的内容,第二封是说我已经昨天给他发邮件了,现在又在这里回复,问他收到没有。
第二天这个OLEG回复了邮件。我先是在手机邮件上看到的,内容是说他在一家XX钢材公司,已经有20年公司历史了,而这个XX公司,和我之前查找的那个钢材公司名字很接近,但实际是还是有点不一样(这是我发现受骗后再细看发现的),但当你在网上输入XX公司,搜索会关联到之前那间Y钢材公司,后来细想,可以是因为我先在邮件里提到了Y公司,所以他才冒用了Y公司的。另外OLEG还说需要我们公司的电线电源配件,另外还有一些60W的电源产品,他说他在附件附了一个PDF的文件,这个是之前他们采购的PO,上面有他们要求的规格,叫我务必要打开来看第一和第二项。


早上我到了公司,发现公司上网断网络,IT说要差不多十点多才能弄好。公司没网我先用手机来查,先还是用OLEG提供的公司名来查找,发现会关联到Y公司,Y公司也是做钢材生意的,还是俄的三大钢铁公司之一。然后我先准备他要求的那几款报价。
到了上午十点多,公司网络恢复了,我就打开这个人发来的附件,是一个PDF档,但点了后要求我要输入我的邮箱密码,上面显示:为了看到文件,请输入XX邮箱的密码,我好奇怪,还没遇到过这样的事,但我还是输入了,结果输入后文件显示是空白的,只有“采购单”这个英文,我好奇

怪,没输入密码前,文件是隐隐能看到好像是fp订单的样子。我又重复试了两次,还是空白的文件。这时我不知怎么的灵光一闪,去百度了:PDF ONLINE文件要输入密码,结果搜出来的,有很多网友说是遭遇钓鱼邮件,很多网友已经遇到过这样的事了!
这种遭遇钓鱼邮件是要骗取邮箱和密码,然后有人说被骗后,别的客人发汇款过来,结果被骗子修改了银行信息,款转走了!骗子最终的目的,就是在别的客人将要打款时,用你的名义去修改汇款信息,将款骗走。
这说明可能这骗子潜伏得很久,时时关注你的邮箱,才能知道你什么客户什么时候汇款。

我马上修改了密码,同时和领导说了这个事情。同时还问了我们公司的IT,另外还百度了网上别的网友的补救措施,除了改密码,还要检查你邮箱有没有别人设置了自动转发,有没有别人添加的其它邮箱,另外还要留意邮箱有没有在别的国家地区登录。我一个个来检查修改,没发现有自动转发,其它邮箱,今天又查看了没有在别的国家地区登录,要观察一个月以上没有异常才算是正常没事了。

希望大家也多多注意这样的文件,凡是要求输入密码的,都是有问题的,不要输入,马上拉黑这些人,避免财产损失。[/size][/font][/size]

2018-8-30 11:57 Cindy.D2018
现在也还经常看到有福友说收到这种要输入密码的文件,所以以亲自经历发出来,让大家了解钓鱼的套路。骗子之心不S,福友们仍需小心哪

2018-8-30 12:02 ptrxh
遇到过;很危险;还好没输。 邮件里有个附件;写着URGENT ORDER:L

2018-8-30 13:31 Cindy.D2018
[quote]原帖由 [i]ptrxh[/i] 于 2018-8-30 12:02 发表 [url=http://bbs.fobshanghai.com/redirect.php?goto=findpost&pid=86125663&ptid=7507676][img]http://bbs.fobshanghai.com/images/common/back.gif[/img][/url]
遇到过;很危险;还好没输。 邮件里有个附件;写着URGENT ORDER:L [/quote]
:handshake :lol 还好还好

2018-9-28 17:12 lucifer10
卤煮非常优秀  顶帖

2018-10-13 10:34 Sunny0813
骗子的手段越来越多了, 只要记得一点, 让输入密码的,千万不要输入, 马上拉黑

2020-3-10 10:06 外贸没那么简单
[color=Blue][size=4]我从银行角度解读一下给你听,假如是香港只能走诉讼了,这个与香港银行的保守有关系。

银行角度解读①:假如黑客账户收了客户的钱,为什么香港银行不能将钱退回去?
香港银行有一个这个弊端,为什么大量销户和被美国列为高风险地区还是真的是有道理的,他那边的实在是我跟你说有很多事情他们都太松了,不严谨,以前开户简简单单,**复印件就开了,很随意的,合规角度来说,香港不管哪里来的钱,是先让你入账,再查。正常的逻辑肯定不是这样啊,是先查了再入账,你说对不对?从银行角度来说我们必须要得到开户人的同意才能将这笔钱退回去,这个对于传统的金融机构来讲就是这种解决方案,但是工银亚洲在这个开户的时候,他没有做到完全的尽职调查。但是金融机构它毕竟是金融机构,他开户是由工银香港那边来决策的,所以传统银行遇到这种情况,那没办法,只能走法律程序。

工银亚洲接到这种诈骗的交易,按道理来说他应该把他的账户立刻冻结调查。调查下来,如果真是欺诈类的交易的话,应该要把这笔钱给他返回去。因为你要解释你这笔钱的资金来源,你跟这个发货方你们之间的一些单据,如果连单据都没有,肯定是欺诈类的交易啊,这样就有理由把你的钱退回去,而且不需要他签字的。但是你也要理解,现在的香港银行实际上是非常保守的,签个字,然后放在档案袋里面,然后再去查这个客户。你查的时间都效率多低呀,现在都是电子化流程电子存档,一搜就搜出来了关键字。多方便,又快,效率又高。之前那种这种签字的什么的,虽然说有案底,可以有证可循。但是这个查起来,这个效率有多低呀。所以,这也就是为什么很多传统的银行,比如德意志都要倒闭了,花旗,汇丰这种大的银行都会大量裁员的原因就在这里,他会慢慢的会都会被电子银行取代,现在是电子信息化时代了,他跟不上步伐。

银行解读②:为什么 T达成trading也能入账?到底松好还是紧好?
入账合规太松怕被骗,入账合规太严你又不高兴,你让银行怎么办?我们银行以前LIMITED 缩写成LTD没事,反正你只要别写成别人公司名字都可以入账的,但是写错的人越来越多了,风险越来越高了,现在又开始抓严了,1个字都不能错,只允许符号错点,但是普遍觉得不方便啊【骗子也是这么想的】,的确现在最近全球银行合规都开始严格起来,比如恒生目前就是公司名字一点点错都不行,都要退回,主要就是防范这种诈骗【像你这个案例就是把TRADING 省略成T,骗子就是抓住这点来诈骗】,比如说有很多人小数点,比如说一个点一个逗号,这种冒号,逗号他们都会退回的原因主要就是在这里严格把控账户名字,不符合规范的不让入账,因此也给很多正经生意带来了很多障碍,因为打错情况真的是太普遍了。

银行解读③:外贸诈骗案例到底有多复杂???N场官司
我顺便再跟你说一下这个事情的复杂性,复杂就复杂如果他的邮箱被黑了,相信以现在的他的这种遭遇来讲的话没有办法解决,因为太复杂了
①你客户和你之间的一场官司。什么官司呢?就是你客户把钱给你,至于说他这个款付给你还是另外一个骗子。对于客户来讲,我是付出去了对不对?这个行为是已经付出去了,他货也发了。那么这种情况的话,就是他跟他客户之间的官司,当然你几乎不可能和黑客串通一气坑客户,至少对你没好处,当然对你客户来说,假如利益够大可能还是值得打官司。另外骗子也抓不到,对你来说也很难打赢这场官司。

②没有100%黑客,熟人作案偏多
无论是你真的还是假黑客,没有绝对100%的黑客的,像这种情况我们判断70%以上都是熟人作案。也就是说,她这个公司很多业务员或者怎么样做一些飞单,他知道他这个公司叫什么名字干嘛呢,出去跑出去跳一个单。通过他的邮箱来黑,通过邮箱来,因为你单纯和邮箱像是没有意义的,你还要对这个公司的业务或者他的PI信息各方面都有所了解,你才能够黑到,也就是说他潜伏了很久了。

银行解读④:外贸人员如何防范黑客诈骗?
①邮箱加密技术和防盗技术要好,比如GMAIL.
包括邮箱的一些处理啊,像这种情况的话,其实对于客户来讲,这种钱不能省的。一定要用花这种重金把这种邮箱的那种技术一定要处理好,另外不建议他们用国内的邮箱。一定要用海外的那种邮箱(比如GMAIL)会比较好一点,GMAIL可以代收你的邮件,而且可以过滤很大一部分的黑客,你用过就知道了,虽然很多时候防不胜防的。

②涉及到收款人信息修改要反复确认,汇错了要及时撤回
PI订单信息发给对方的时候,让他跟他的对方。就是一定要在这里上反复的确认,尤其是名字,账号。就如果对方付款了,你一定要让他把名字账号这些东西一定要确认清楚的。
汇款银行,他从接受这笔款到付出去,他有个执行的一个时间差的。他如果早点发现的话,这笔款还没付出去,在他的汇款行呢。那不就减少损失了,对吧。

银行解读⑤:银行管理体系的改革和思考
假如这种情况在咱银行就不会出现这种情况,银行也应该改革一下,这不是一个银行的事情。
第一:开户活体脸部检测,这种骗子现在根本开不了户,为什么呢?这种骗子在我们这边开户的话,我们还要视频验证,他不露脸怎么开户?
第二:我们会去核实他的外贸单据。假如涉及诈骗,立刻把它冻结,我们要查个水落石出,因为骗子跟客户之间肯定没有单据的,没有单据的情况下立刻把他这笔钱原封不动地退到汇款人,这就是和明显的诈骗了。那这样的问题不就不存在了吗?对吧。
第三:骗子信息提交美联储。把骗子钱退回去以后,我们给他立刻给关户,就是我就是要给他关掉,关掉了以后我们还会把他的诈骗的经过我们会成交到美联储央行,让全世界人都知道他这个人是个骗子,就是这样子,我们这边就是做法,就是很极端的。所以我跟你说这种骗子他们搞不清楚。这种诈骗的成本非常高的他,殊不知她这位因为他一个举动,会把他所有的以后的历史,他以后只要涉及到国际的这些汇款什么,他全部都被所有的银行都会列为黑名单。这就是为什么我们有些交易,比如说一些个人的交易一定要提交**的原因就在这里,就是我们要查这个人是不是被世界制裁过。因为个人有很多涉及到骗子,你懂吗?所以我们一定要查就是这个原因。
第四:严格把控账户名字,不符合规范的不让入账【上面都落实的话,就真的可以做到错一点也可以入账了。】
[/size][/color]

页: [1]


FOBShanghai.com 2001-2025