回复帖子
标题: 骗子同时侵入公司的2个邮箱,告诉客户更改账户,诈骗成功!
davidzhaoo
注册会员
Rank: 2



UID 991468
积分 177
帖子 2
阅读权限 30
注册 2009-4-18
状态 离线
发表于 2011-12-22 15:22  资料  个人空间  个人短信  加为好友  只看该作者 QQ
骗子同时侵入公司的2个邮箱,告诉客户更改账户,诈骗成功!

早上收到客户打预付款的水单,同时邮件里面有他的几段话,看了之后吓一跳。

现在初步整理才过程如下:
一、骗子不知道通过何种方式获取我们公司2个邮箱的密码。

玄乎的是:我的邮箱是  公司名称拼音+02@公司域名;我在浙江台州。
              上海同事是:公司名称拼音+03@公司域名。


二、当骗子周2得知客户本周5(明天)要付款时,利用上海同事的邮箱+我的签名档 给客户发了邮件。
列举了至少2个以上的账户给客户。
其中1个是香港汇丰银行,一个是英国的银行。

客户感到奇怪,和PI不一致!

三、此时骗子进入我邮箱“守候”,将客户发给我确认此 账户 的邮件以迅雷不及掩耳之势“彻底删除”。
在骗子几进几出我邮箱“守候”的时候,我正在用 Foxmail 给香港的客户邮件往来,谈及付款、发货及吃饭的事情。
我的foxmail是15分钟自动收一次,而我竟然没有看到这样的邮件被foxmail迅速下载到电脑上来。

四、感到奇怪的客人,最终还是怀疑的把款于周3下午付了,周四凌晨5点给我发来《水单》。
估计骗子先生还在睡觉的时候,也许骗子先生昨晚上17点、20点和21点都进入我邮箱等待水单而太困乏了;没有及时看到此水单。
我发现之后立即告诉同事、打电话到“老板邮局”的热线电话查询情况,同时告知客户,也报了警察、询问了银行……

五、接到报警的警察脾气都很好,110和网警很谢谢,但是,他们爱莫能助。
因为:受害人在澳大利亚,资金标的物在香港,报案应该在上诉两地的其中之一。我不是“受害人”么权利来报警。
虽然超过了 4000元可以立案,但是却只能好言相劝。

六、相关事项梳理
6.1 警察无法立案,也就无权找企业邮箱服务商索要相关信息。
即便有了IP无法追溯到“代理服务器”之前的IP地址,无法锁定骗子来自何方?中国?骗子国尼日利亚?

6.2 企业邮箱服务提供商,仅能提供登陆邮箱的IP地址,等让警察打电话过去,说我们的管理邮箱也可以查。
要IP可以,让厦门市公安局来!

6.3 警察建议我们硬件上装防火墙、软件也要用有防火墙方面的,再请一个技术水平好点的网络管理员……

6.4 我的问题是:
第一,没法锁定骗子的来源地,这个很郁闷,是香港的一个”国际公司“,但是是哪里的人不知道?
第二,骗子从何得知我们两个地区的邮箱密码的,是通过木马植入、还是通过钓鱼网站、还是黑客强制进攻、还是”企业邮箱“公司的内部管理人员,等等。
无法对骗子有任何的追溯和了解。改了密码是否有效,暂时还不得而知;至少到现在,我的foxmail变得没法接收邮件了。

七、转机和后续防范
到了福步外贸论坛,大多数同仁都是被钓鱼网站,抑或是骗子注册类似 李鬼的两个邮箱,充当客户和供应商之间的 中转站;像我这样的,骗子钻到公司内部邮件里面来诈骗,更是厉害。

接下来,只能是每月更换密码,每天查看登陆IP,一旦有异常,立即处理。
还有就是告知客户,外贸的资金,一定要走公司账户,公司的名称和地址。否则没法收汇和核销……


希望大家都留意网络骗子。

最后,在事情折腾了半天之后,客户及时的去银行冻结了这笔预付款,实在属于不幸中的万幸。
下次会碰到什么情况?大家都得留意了。

骗子冒充的邮件和 账户公布一下:

Dear ****,

This is the right payment information please

        PAYMENT INFORMATION:

BENEFICARY NAME: HAMMER INTERNATIONAL ENTERPRISE LIMILED
BENEFICARY ADDRESS:YANJIU ROAD,COASTAL INDUSTRIAL CITY,SAMEN,ZHEJIANG(地址是我们的)
BANK NAME: HSBC HONG KONG
BANK ADDRESS: 1 QUEEN'S ROAD CENTRAL,HONG KONG
ACCOUNT NUMBER:078302007838
SWIFT CODE:HSBCHKHHHKH

客户的回复:
Hi D***.
The BANK details are diffent to previous PI's.
Can you confirm that the 1's below are the correct 1's.
BANKS NAME: BARCLAYS BANK PLC BANK      
ADDRESS: 223/229 Rye lane Branch, United Kingdom. GBP. SE15 4TY London. BANK ACCOUNT NUMBER: 30389390     
BANK SORT CODE: 206655               
BENFICIARY NAME : U BERTHNAND IBAN      
NUMBER: GB96BARC 20665530389390
Cheers
****


顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
eugenelau
VIP会员
Rank: 5Rank: 5



UID 132229
积分 15567
帖子 1505
福步币 144 块
阅读权限 80
注册 2006-9-5
状态 离线
赶紧买防火墙吧,我们一些做外贸的,有什么本事跟这些人抗衡呢,MLGBD,被搞一次就受不了。。。。。

顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
yw021222
中级会员
Rank: 3Rank: 3



UID 79458
积分 4372
帖子 76
福步币 12 块
阅读权限 40
注册 2006-3-31
状态 离线
LZ.我客户已经被那个公司骗了 24000刀。一样的手法

顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
angel.zhou
注册会员
Rank: 2
加油吧


UID 1650911
积分 978
帖子 36
阅读权限 30
注册 2011-5-14
状态 离线
太缺德的骗子了

我一个客户被骗了130000 ¥
哎!!!
咋办啊,有阴影了,

顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
angel.zhou
注册会员
Rank: 2
加油吧


UID 1650911
积分 978
帖子 36
阅读权限 30
注册 2011-5-14
状态 离线
兄弟姐妹们把怎么样去除这些老鼠子啊

兄弟姐妹们把怎么样去除这些老鼠子啊

顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
zhangy (菠萝蜜)
论坛元老
Rank: 6Rank: 6


UID 87973
积分 41757
帖子 949
福步币 22 块
阅读权限 120
注册 2006-4-28
来自 广州番禺
状态 离线
还不是你们自己造成的恶果?在钓鱼网站上输入了你们的邮箱名称和密码,泄露了你们自己的邮箱名称和密码





家具出口交流QQ群:102498745
顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
snow_zou
高级会员
Rank: 4



UID 881214
积分 6630
帖子 396
阅读权限 60
注册 2008-12-5
来自 广东顺德
状态 离线
请问哪些是属于钓鱼网?
我也收到一样的邮件。有个客户被骗了USD20000





小女子一个,广东顺德工作
顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
andrawloo
高级会员
Rank: 4



UID 181655
积分 8729
帖子 906
阅读权限 60
注册 2007-1-11
状态 离线
怎么最近这么多人被骗?

顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
murongtianzhen
中级会员
Rank: 3Rank: 3


UID 1643165
积分 1636
帖子 123
阅读权限 40
注册 2011-5-5
状态 离线
还有什么比骗子更赚钱的职业吗?





广州易合通农化供应链有限公司(Guangzhou EHT Agro-chemical Supply Chain Co., Ltd.)。主营各种杀虫剂原药。website: www.ehtchem.com/english/
顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
murongtianzhen
中级会员
Rank: 3Rank: 3


UID 1643165
积分 1636
帖子 123
阅读权限 40
注册 2011-5-5
状态 离线
那些偷抢拐的,特别是抢银行的,还抢什么啊!做网络骗子,风险小,收益大啊!!!!!!!





广州易合通农化供应链有限公司(Guangzhou EHT Agro-chemical Supply Chain Co., Ltd.)。主营各种杀虫剂原药。website: www.ehtchem.com/english/
顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
Aaron8
中级会员
Rank: 3Rank: 3



UID 1346441
积分 4173
帖子 242
阅读权限 40
注册 2010-4-23
状态 离线
我公司也有同样遭遇,用同一个邮箱。不过黑客也看人的,我同事遭殃了。
到我这,几笔货款差不多时间到,有个客户机警,立即通知我,才不致于出问题。后来问题没法解决,就ABANDON那个邮箱,改为企业邮箱。

顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
crystalhumei
VIP会员
Rank: 5Rank: 5



UID 1764032
积分 14000
帖子 537
福步币 45 块
阅读权限 80
注册 2011-9-17
来自 重庆
状态 离线
凡是要求填邮箱密码的不填,做外贸五个凡是很重要

顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
veri_deng
高级会员
Rank: 4


UID 1859047
积分 7314
帖子 636
阅读权限 60
注册 2012-2-8
状态 离线
最近总收到点击链接然后输入邮箱地址的,我还以为没什么事呢,看来真的要注意了

顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
tangcelina
福步比邻
Rank: 1



UID 1698143
积分 184
帖子 7
阅读权限 10
注册 2011-7-6
来自 湖南
状态 离线
求助

网络邮箱骗子太猖狂,求助

我没想到我居然也被钓鱼了,还被钓鱼了两个多星期
骗子的信息如下

PCBCCNBJGDX
CHINA CONSTRUCTION BANK CORPORATION GUANGDONG CHINA
59: Beneficiary Customer/Enquired Party
6217003170004079143
GROWTHS IMPEX CO DESAY BUILDING NO.12, YUNSHAN WEST ROAD HUIZHOU, GUANGDONG, CHINA

实际上客人在9月5日打钱了,而且骗子偷天换日换了他的账号和开户名。

然后在9月10日写信给我说预约13日付款。
怪我一时大意,平时都是要扫描水单的,因为客人之前也是发文档水单打印版,所以就没在意。
结果到13日的时候,骗子来信说今天钱就会安排打到你的账号,下周你就会收到什么什么的

一直到18号,客人写信过来说怎么还没发货,耽误他多少时间等等,正值中秋到了,他的代理让中秋后发货,也没怎么理会,没去问银行钱到了没有

知道今天要报关了,银行说没到钱,问客人怎么回事,客人发了个word水单过来,一看坏事了
里面户名,银行,账号全都不对

再看客人转发过来的邮件,彻底傻眼,居然是一个outlook.com的邮箱,我的是cnmytools@hotmail.com.骗子的是cnmytools@outlook.com
再回过头来看6号到13号的邮件,尼玛,和客人的邮箱差一个字母,客人的是m结尾,他的是n结尾
而在foxmail里的简称都是一样。

真的不知道是什么时候被黑客侵入了?

现在不知怎么办好了,17248USD啊,2个星期多了,还能追的回来吗?
求助!!!!!





上善若水,厚德载物
顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
happykevin518
VIP会员
Rank: 5Rank: 5
大富靠命,小富靠拼


UID 403353
积分 12632
帖子 1091
福步币 118 块
阅读权限 80
注册 2008-3-24
来自 湖北人远漂深圳
状态 离线
可恶的骗子

2013年9月13日入侵我企业邮箱,到9月30日发现,损失惨重,骗了2个大客户。一个被骗2万2美金,一个7千美金。另外一个还在跟客户确认中。。。5千多美金的。。可恶的骗子。。。过程跟楼主差不多,到我们公司主邮箱去了,冒充我和老板的邮箱跟客户确认说我们公司换账号了。。。还冻结了我skype上这老客户,不让跟我聊天,还在企业邮箱里面设置了过滤被骗的客户邮箱。另外骗子还注册跟客户邮箱类似的邮箱地址,也注册跟我企业邮箱类似地址,在中间拦截我和客户邮件。骗子还进入过用我公司邮箱和老板邮箱发的邮箱。可恶。。。我还及时报警了。。还不知道结果怎么样了。

以下为骗子银行资料:有HK账户的 也有西联的,也有惠州招商银行的

招商银行-骗子的
BENEFICIARY'S NAME GROWTHS IMPEXCO
BANK NAME CHINA MERCHANTS BANK
ACCOUNT NO.6214837520008867    骗子的
BANK ADDRESS YANDA ROAD NO9 HUICHENG
SUB BRANCH HUIZHOU
SWIFT CODE CMBCCNBS

HK账户:骗子的
BENEFICIARY BANK: BANK OF CHINA, HONG KONG
BANK ADDRESS: 1 GARDEN ROAD, HONG KONG
BENEFICIARY NAME: SY TRADE COMPANY LIMITED
BENEFICIARY A/C NO: 01269592144868    骗子的
SWIFT CODE: BKCHHKHH

西联/Western Union: 骗子的
Receiver Surname姓 FENG
Receiver Given name名字:WANYAN

:@ :@ :@

顶部
[提醒] 如何快速识别钓鱼 | 不小心输入帐号密码怎么办 | 款被钓走如何快速处理
 

福步全球商业企业推荐: [energy decentral] Awite Bioenergie Gmbh

当前时区 GMT+8, 现在时间是 2019-11-20 10:52
沪ICP备05002584号

Powered by D1scuz!  © 2001-2020 FOBShanghai.com
Processed in 0.028277 second(s), 6 queries , Gzip enabled ,242

清除 Cookies - 联系我们 - 福步外贸网 - Archiver - 手机WAP版 - 手机客户端 RSS 订阅全部论坛 ..