“几票货到***,邮件被劫持了。
黑客盗用我们公司操作的账号向直客更新invoice,将银行地址改为***,直客将所有款多次打给了国外骗子账户。
后来直客将他和骗子的邮件记录转发给我,所有内容严丝合缝,和之前的我们和直客的对话内容完全接的上。
明显是蓄谋已久,通过之前沟通记录,知道货要到港了,黑进去,让客户付款。
我是第一次遇到这样的问题,该怎么办?”
这是货代说读者群中一段真实的案例。
网络世界,信息安全与财务安全,至关重要。倘若没有安全考量,不注重风险规避,一切利润、业绩、收入根本无从谈起,徒增无数烦恼与心酸。
1. 邮箱盗窃:国际贸易中的经典骗局
邮箱被盗,也即钓鱼邮件,是国际贸易中最古老也是最流行的骗局手段。原因无它,国际贸易离不开邮件,这行每个人都需要用邮件沟通。
通常情况下,邮件中会带一些附件或者链接,只要你一点击,电脑可能就会被植入木马,潜伏一段时间后再发作,之后你的邮箱密码被劫持,而你却浑然不知。
骗子获取你的邮箱密码后,等于你在他面前完全裸奔。你与所有客户的联系与交易,他都了如指掌。一但他觉得时机成熟,通常会做两件事:
- 勒索。骗子会写一封邮件给你,标注你邮箱的密码,告知你他对你的情况知道的一清二楚。你需要用加密货币支付给他一笔钱,否则他会把你所有的客户都泄露出去,或者以其它方式(公开你的私人照片等)威胁你。
- 篡改收款银行账户。骗子会潜伏偷看你的邮件内容,当得知你接了一个大单时,会以你的名义给客户发账单,让客户把钱打到他们的账户;或者等你开了账单后,紧接着找个理由给客户发邮件说汇款到另一个银行账户,就像前面案例中所呈现的那样。
这种骗术看似弱爆了,但在外贸圈,这种被骗屡见不鲜。在国际货代圈,虽然相对少,但并不是没有。而一但中招,损失与后果可想而知。
2. 多管齐下,筑牢邮箱安全线
为了减少与避免遭遇邮件诈骗中招,公司需要展开一定的安全培训,销售可提前采取以下措施:
- 谨慎处理陌生邮件:对于陌生邮件要保持高度警惕,切勿打开可疑附件(无论是 PDF、WORD、EXL 还是 EXE 等格式),同时要留意邮件中莫名其妙的网址链接。
- 强化邮箱账户管理:定期检查邮箱是否有异常登录情况,定期更换邮箱密码。密码长度要尽可能长,复杂度要尽可能高,至少 10 个字节,包含大小写字母、数字和特殊字符,不要怕麻烦。
- 规范使用企业邮箱:业务工作应使用企业邮箱,避免使用私人邮箱。同时,尽量不要翻墙用业务邮箱注册不正规的网站。
- 提醒客户核对账户:在官网展示公司的银行账户信息,合同里标注银行账户与官网上的一致,发送账单与收款时提醒客户仔细核对,发现不一致时,请勿付款。
- 提升技术防护能力:选用正规品牌企业邮箱,若有一定预算,配上防火墙和防病毒软件,定期修复漏洞,以此提高抵御黑客入侵的能力。
3. 遭遇骗局后的应对之策
亡羊补牢,为时未晚。
在发现邮箱被盗被骗后,需要紧急止损。
- 立即隔离:断开受感染设备与网络,重置公司所有相关账户密码。
- 证据保全:完整保存入侵邮件、勒索记录、系统日志、网络流量记录。
- 专业支援: 聘请专业网络安全公司进行取证溯源、系统清理。
另外,还有两件事需要考虑。
1)报警求助:第一时间向当地网警报案。
只不过,别抱太大的希望,因为通常是不太管用的。
一方面,货代的运费不比外贸的货款,不会特别高,一般几千到几万美元。涉案金额不是特别大,不会得到特别的重视。
另一方面,IP地址都是虚拟的,这种境外网络诈骗非常隐蔽,追踪难度很大,且有跨境执法的问题。即便最终能立案追回运费,也是猴年马月了。
2)客户沟通: 评估损失后,及时通知客户,提供补救方案,修复信任。
需要提醒的是,这件事从法律角度看,如果客户付了运费,主观上不存在过错,已经履行了合同义务。
货代对邮箱负有妥善管理的责任,邮箱被盗表明其存在明显过错,不能以未收到运费为理由拒绝放单,这构成了违约行为,在法律上是站不住脚的。
此时,所能做的,就是在事情可能变得糟糕之前,及时采取措施化解矛盾。具体来说,要安抚客户,避免客户通过法律诉讼解决问题,进而防止出现客户弃货、产生大量目的港费用等情况。
就案例中的订单而言,在邮箱被盗的情况下,货代损失的是运费,不是货。相较于货值,运费金额不算多。货代还持有货权,尚未放单,仍掌握一定的主动权。
虽然从根本上来说,过错并不在货代,但货代需要为自己的疏忽和大意承担责任,要让客户看到自己愿意去配合客户,一起解决问题的态度。这样,才可能有后续合作的可能。
因而,有必要承担一部分损失的,至少牺牲一些利润,比如费用账单5000USD,与客户各自承担一半,让客户再付2500USD放单。这样做的目的是引导客户把货提了,避免客户因情绪低失控而一直拖延,最终选择弃货,导致问题更加棘手。如果一味强调不是自己的责任,只会得不偿失。
真正要做的是反思自己的安全风控意识,不然类似的问题下次还会再次发生。邮箱被盗,只是安全问题其中之一。虽然它小的不起眼,但教训却非常惨重,还不足以引起重视吗?
