从2012年开始入行,到现在做外贸已经9年了,期间对钓鱼邮件的诈骗方式一直有所耳闻,也有朋友遭遇过。去年年底,我一个朋友又遇上了,骗子通过篡改邮箱地址和邮件内容,引导朋友的好几个客户把货款付到骗子账户,所幸他的客户也比较警惕,虽然照做了,但是beneficiary name还是没有随便改为别的公司名称,最终没有造成任何损失。发生了那件事后朋友一直告诫我一定要警惕,我说好,现在用的网易企业邮箱,应该没啥问题。
事情没有发生到自己身上,如隔岸观火,并没有切身体会。时间来到今年4月,这段时间客户下单比较猛,我也忙得不得了。因为是老客户,我们付款也很默契了,一般我会等货款有了一定的积累了才给他做一个invoice list,期间如果客户有任何疑问,会和我沟通后再付款。
说说我的收款账户,公司一成立我就开了汇丰离岸账户,那时候很简单,开好离岸公司后代理会帮忙约好银行开户,并且指导准备开户资料,只有开离岸公司的代理费用,开离岸账户没有任何费用的。很顺利的开了汇丰银行,很好用,但是2019年账户被关闭了,当时马上办了一个Xtransfer应急,也办了一个义乌个体账户收美金。因为都是老客户,账户转换也都很顺利,期间没有出过任何付款问题。2020年上半年义乌农行客户经理告诉我这个账户以后没法用了,那时候我又多方打听才知道还可以办稠州离岸账户,又找了同一个代理,他对我说我没有跟他说过,所以不知道我有离岸公司,好无语,只好又跑了一趟义乌,顺利开户。稠州离岸很好用,但是我的出口金额越来越大,大概一个月可以走两个高柜,感觉不退税有点不划算,于是又弄了一般户,办理了进出口权,去银行开了公司美金账户。
4月份我给客户做了两个invoice。4.08发了一份,4.09发了一份,两份invoice我特别告诉客户,一份付款到离岸账户,一份付款到新账户。平时客户付款都会磨蹭个四五天,所以我也没怎么着急催。4月16日凌晨五点多,我醒了,照例打开手机扒拉下邮箱,看到客户发来的水单,13W usd,我有点纳闷,不是让你分两个账户付款吗?点开水单一看,不对呀,银行账户不是我的,银行变成了东亚银行,当时我立马一惊,有点冒冷汗了,我怀疑自己终于遇到了传说中的钓鱼诈骗。马上起来仔细检查水单,发现beneficiary name还是我公司名字,除此以外银行账号和银行名称都变了。我立刻回邮件告诉财务,汇款错误,马上撤销!邮件发出后我马上发现了蹊跷,发现CC的地址除了平时对接的几个地址外还多了一个gmail邮箱,邮箱名也取了我一样的名字,是诈骗邮件无疑了。发完邮件我又马上给客户打电话,我平时对接的是采购,并没有财务电话,我告诉采购财务付款错误,我怀疑是网络诈骗,请马上撤回款项。采购意识到了事情的严重性,13万美金,确实是一笔不小的金额了,她说会让财务马上处理。挂完电话我又把事情的经过整理成邮件发给客户,CC所有人,这封邮件我是用hotmail发的,并且在微信上截图给客户了。采购回复我,我发的让客户撤销付款的邮件财务并没有收到,估计让骗子拦截了。
发完邮件我也给财务打了个电话,平时很少和她沟通,这是第一次拨打座机通话。财务接通了电话,一听声音我才知道对方好年轻,现在已经吓得六神无主了,整个人都是懵的,我和她确认是不是beneficiary name没有改,如果没有改骗子应该收不到款,但是你还是要马上联系银行,撤销汇款。她告诉我款已经汇出去了,现在当地时间已经下班了,也不能撤销了,具体要明天问了才知道。我告诉她以后如果更改银行账号一定会打电话并且发信息和她确认,并让她添加了我的微信。
其实当时根据经验基本可以判定这笔款是不会入骗子账户的,但是还是很不放心。客户那边大boss也来过问了,说他们已经在网上发起了电子报案,需要我的协助,让我马上联系我们这边的银行。客户发来了往来邮件截图,从截图可以清楚看到发件人不是我的邮箱,就是那个gmail,但是财务没有经验,没有发现,再加上人家提供的invoice 都对,所以毫不怀疑。财务按照骗子指示付款后,发水单过来,幸运的是财务发水单时有CC一封邮件给我一直用的email,而不仅仅是回复了骗子的gmail邮箱,骗子马上发现了beneficiary name没有改,也马上给客户回了邮件让她更改beneficiary name, 财务没有发现任何不妥,联系银行去修改,可惜那时候银行已经下班了。而我也正是收到了这封含水单的邮件发现了不妥,不知道这封邮件为什么没有被拦截,真的很幸运。
那天真的又气愤又很不安,虽然知道骗子应该收不款,但是款一天没到我的账户,我就无法完全放心。想到自己平时辛辛苦苦,起早贪黑,矜矜业业,骗子通过篡改邮件就想窃取我的劳动果实,不劳而获,就算他骗不到这笔钱,也要给他一点教训!马上振作起来,一到8.30就给东亚银行打电话,客服接通后我跟他讲了事情经过,客服很有礼貌,说这个不能处理,我应该马上报警。想想也对,人家银行怎么可能根据我的一面之词就判定自己的客户是骗子呢。挂了电话,我决定还是先写邮件,邮件比较适合提交证据,口说无凭。我洋洋洒洒写了一封八九百字的邮件,痛斥骗子的可恶,也说到自己的难处,恳请银行帮忙。我说我不指望银行冻结骗子的账户,但是希望银行在收到这笔款后能hold住,不要马上转入骗子账户,让骗子得逞,还附上一份证据清单,邮件标题我也写的很惊悚:
13万美金汇入骗子东亚银行账户,十万火急,请求帮助!!!
另外通过客户发过来的篡改后的invoice,我发现收款账户是一家香港离岸公司,我也马上请代理帮忙查到了公司最新年审的资料,上面有董事的姓名和住址,广州白云区人,呵呵,果然是同胞,其实从邮箱地址含88我就知道是同胞了,只不过这份年审资料进一步证实了而已。
邮件发出后,继续拨打东亚银行客服电话,这次的客服又不一样,听我说了事情经过后马上做了记录,说会转交相关同事跟进。
下午,东亚银行回邮件了,邮件如下:
劉**您好,
根據您對本行所提供的信息,我們將遵循銀行內部相關政策以及任何適用法律和法規的指引進行跟進,並在有需要時採取適當的措施。除此之外,本行建議您可透過香港警務處網址的“電子報告中心”作出舉報。感謝您分享有關的信息。
東亞銀行有限公司
零售風險及法規監管部
感觉还是有用的,马上按照银行的建议去香港警务网站报警,这个网址
https://www2.erc.police.gov.hk/
报警后回复东亚银行邮件,告知e reprot number。
第二天收到银行回复:
劉**您好,
本行已根據內部指引作出相關調查以及採取了任何法律和法規適用的措施。如果您已將此事件報告給香港警察,請等待香港警方的調查和進一步的幫助。
東亞銀行有限公司
零售風險及法規監管部
也收到警察回复:
。。。。。
由於你所提供的資料並不詳盡,令警方暫時不能提供進一步協助,請你向警方提供以下資料,以便本組作出適當的處理及如有需要,轉介有關專責隊伍跟進。
(1) 你提及你客户共損失$130,995.65美元,請你將這次的交易記錄發送給我們
(2) 你是否願意到香港錄取口供?
(3) 如果嫌疑犯的户口被凍結(户口逧UR有錢)你是否願意到香港或者委託香港的律師在香港替你申請凍結令和進行民事索償取回失款?
虽然我知道自己不太方便去香港,也懒得请律师,不过还是马上做了肯定的回答,我愿意,然后又收到回复:
你好,
香港警方已經就你提供的銀行帳戶資料提交凍結戶口申請,而東亞銀行回覆,該帳戶號碼:01553168017511並沒有收到你客戶的滙款入帳,請你再詢問你客戶入帳的銀行是否已經協助他取回該筆滙款。
当时的感觉是网上报警还是有用的,警察确实马上采取行动并且去调查了,我给香港警察的反应效率点赞!
事后我反复想骗子是什么时候潜入我邮箱的,实在想不出,我这个邮箱用了8年了,其中前7年都是用的网易免费企业邮箱,去年才开始转付费,骗子已经潜入多时了也不确定。
因为不知道骗子是否仍然潜伏,所以我果断换了邮箱
告诉客户以后如果我发了invoice绝对会发即时消息和他确认,如果更改银行账户绝对会打电话再三确认
之前那个老邮箱我现在也会打开看看,发现垃圾箱超多钓鱼邮件
银行那边,经过这件事我觉得可能会冻结骗子账户呢,毕竟警察都过问了,我和客户两边都在网上报案了。
关于资金往来的事以后都会打起十二分精神,这次上了很好的一课!