律师提醒:提防国际贸易中一种常见陷阱——黑客入侵
2019-09-16

“黑客入侵网络后劫持一方的电子邮件账号,然后冒充交易一方与另一方邮件交流,要求修改付款账户等,要求将原交易款打到黑客指定的银行账户”,这种诈骗方式在跨境业务中出现的较多,一旦受骗,货款追回的可能性微乎其微。

 

过去几年,我们每年都会遇到35起类似案件,受害者均为境内从事对外贸易或投资的企业。最近有一年多没遇到这类案件了,还以为现在网络环境变好或者国内企业警惕性提高了,没想到今天中午接到江苏镇江一家制造业企业的咨询电话,几乎相同的套路,几乎相同的结果。

 

为了大家直观地了解这一骗术,下面我就以这家镇江企业为例,介绍一下这类多发于跨境交易中的诈骗案:

 

案情:镇江某制造业企业与意大利某贸易公司订立买卖合同,约定由意大利企业以约定价款购买镇江企业的机械产品,合同金额较大,付款方式为30%预付款+70%件提单复印件付款。合同签订后,双方积极履约,意大利公司预付款到位后,镇江企业组织发货,后将提单复印件电邮意大利方要求支付70%的货款,结果二十多天该行货款都为到账,期间镇江公司曾向意大利方邮件询问过几次(注意,只有邮件交流,无电话或微信、Skype等交流),前面有两次收到回复,称正在安排付款,后面的邮件就收不到回复了。镇江企业意识到问题严重性后,直接电话意大利方,结果意大利方称其已经于半个多月前将货款支付到镇江企业“另行指定的银行账户”,并且提供了相关邮件证据。下面,我们来分析一下这些“证据”:

1)电子邮件账号:本案中,镇江企业公司后缀的企业邮箱,使用的是网易的免费邮箱(免费邮箱风险性较高,日常交往可以用,但企业经营建议使用企业自己的邮箱),结果黑客冒充企业向意大利方发邮件的Email账号和企业自己使用的Email一模一样;前面说的使用免费邮箱账号的企业毕竟是少数,大多数企业都有自己的企业邮箱,但用自己的账号也不一定绝对安全,我们之前遇到过的类似案例中,多数企业用的都是自己的邮箱账号,但黑客会修改邮箱@后某个字母(比如,字母“a”换成“o”)甚至是标点符号(比如字母之间加一个“.”破折号由“-”改成"_"),总之不仔细看很容易忽略的细小差异,并且我们知道,有时候我们收到邮件后,邮件提示的发件人往往只显示名字,例如,发加入:"David Wong",而不是完整的Email 地址信息,因此在日常邮件往来中就更难发现与自己保持通信的其实个是李鬼了。黑客完成这一步之后,就可以冒充交易方和企业交流甚至冒充交易方与企业签订合同

2)银行账号:本案中,黑客要求意大利方打款的账户是一个离岸账户,账户英文名与镇江公司的英文名相同,所以并未引起意大利方的怀疑。以往我们遇到的案例中,黑客指定的账户也多为离岸账户,一次性的,款项到账后立马转走;我们也遇到过外国驻沪领事馆移交过来的类似案件,外国企业遭遇该类诈骗,收款人显示为中国公民,多数外国企业以为是中国人开户的,找到开户人就能追回货款了,结果初步调查显示,开户人很多都是边远山区七八十岁的老年人,而他们对此一无所知(这里作者无地域歧视,几年前新闻报道中也有过介绍,有些地区的居民身份证是可以交易的“商品”,一两百块就可以买到)。

3)签订合同:假冒境外交易方与国内企业签订合同,骗取货款(至少是预付款)是上面镇江案类案件的升级版。黑客入侵企业网络后,通过双方正常的邮件记录,分析业务合作模式,然后冒充一方签字或盖章与另一方签订合同。国际业务交往中,很多文件包括合同都是电子签名即可,或者签字盖章后拍照或提供扫描件,我们的法律顾问单位中,除了大型央企国企、上市公司有严格的文档管理系统,要求重要合同必须要原件,其他很多民营企业(贸易公司居多)的跨境和同类文件多是扫描件、传真件,这就导致了前述的黑客签名、盖章等造假不易发现,况且很多境外企业的交易习惯与国内企业不同,他们仅有企业也负责人的简单签名即可订立合同,没有公司盖章。

 

上面介绍了该类黑客案件的主要诈骗方式,若遭遇该类诈骗,除非及时发现,即在款型汇出但尚未入账时发现被骗然后及时通知银行截留货款(我们多年来遇到的该类案件超过20件,能够追回损失的仅仅有一家,是上海的一家大型国企下属的外贸公司,是我们的常年法律顾问单位,公司发现问题后咨询我们是否可以向交易相对方发律师函维权,我们在了解后发现距离货款汇出只有两天,于是及时告知该公司此为黑客入侵,应立即通知银行截留货款,不要入账,从而及时将货款追回),但大都数情况下,发现问题时已经距离汇款有十多天了,款项早已入账并被黑客及时转走,然后该账户即使未销户,通过该账户也查不出什么有价值的线索。

 

追查黑客这一条线走不通,那就只有交易双方根据责任大小来承担这个损失了。认定责任大小会综合分析双方在整个交易过程中是否尽到“审慎勤勉义务”,其中一个很重要的认定是“企业网络安全”,即调查究竟是哪一方的网络系统被黑客攻破。因此,这里提醒国内企业,一定要重视企业的网络安全,毕竟社会在进步,企业自身在发展壮大,网络黑客也在“与时俱进”。

 

上面说了那么多,其实对付这类高智商诈骗的方法却很简单,实际业务中只需要一招就能破解:业务交流中依照合同“联系方式”条款中约定的Email、电话、微信、skype等同时使用,特别是一些重要事项或变更,比如境外交易方突然要求修改收款账户,一定要电话确认,还要签订补充协议;再比如在发货后收款前,除了Email,一定与境外买方保持电话、微信、skype等日常交流,督促其尽快付款。

 

读到本文的小伙伴们,身边若有从事跨境业务的亲朋好友,希望您能适当地提醒他们一下这类黑客诈骗手段。其实这类诈骗已经不新鲜了,十几年前就有,但稍不留神还是会中招,希望国内企业格外注意。