外贸公司用电邮与国外客户联系做生意,无需电话,更不用见面,这种方式看上去便捷,不过也潜藏着一些的风险。
昨天,慈溪周巷国税分局的工作人员在走访企业时,发现慈溪市高林电器有限公司的电子邮箱被“黑客”瞄上了,目前损失已有近四万美金。
钱江晚报记者进行调查后发现,类似案件宁波曾出现过,被骗企业不在少数。
一封伪造的邮件
卷走近四万美金
昨天,记者联系上慈溪高林的黄老板时,对方一肚子苦水。
10月中旬,罗马尼亚的一位客户发来一封邮件:你们的账号审计好了吗?我可以付6000美金的定金了吗?
我们的业务人员很奇怪。公司业务一直很正常,也没听说要审计。随后她发邮件向客户咨询情况。
罗马尼亚的客户回复,声称是高林公司发邮件通知要审计的。
而这时候,又发生了一件事。
一位格鲁吉亚的客户要付尾款。之前公司一直发邮件催钱,客户就回了一份邮件,声称已经把款打给了一个香港公司,还说是高林公司授权的,并附上了一堆的文件。第一封通知的邮件,是9月30日晚上9点50分发的,其中有一段内容写着:“我们公司的账号最近在审计,原先的账户被停了。我晚点会发给你一个安全账户,请打款38340.8美金到这个新账户。”业务人员傻眼了。这封邮件,和她三个小时前发的一封邮件内容几乎一模一样,就是上面这段内容被篡改掉了。
附件中,有一份仿造的高林公司的声明,盖了公章和我的签名。还有一份打款凭据,汇款账户是汇丰银行的一个香港账户。我看了下,这个公章太假了,哪有这么大的公章。
怪不得,从9月份开始,不时有客户发邮件向我们抱怨,说邮件时常收不到,或者回复不及时。我们还以为是邮件出问题了,现在想想,或许那时候邮箱就被盗了,邮件都被人拦截了。
技术部门确认邮箱被黑
在慈溪是第一次遇到
黄老板到周巷派出所报案后,就去找了邮箱的企业——老板邮箱,请他们帮忙调查。
昨天下午三点多,老板邮箱慈溪的代理商、易商科技的技术人员登门调查。
“邮箱确实是被盗了。”技术人员告诉钱江晚报记者,类似的黑客情况,行业内也曾遇到过,但他们来慈溪十多年,还是第一次遇到。“以前最多是盗取不了客户密码,就仿造邮箱给客户发信息。但邮箱被黑还是第一次。”
根据他们的分析,有三种可能:邮箱中毒,或中了木马,被黑客盗了密码;邮箱密码较简单,被黑客破译了;企业内部员工泄露密码。
“具体是哪种情况不好说。但从老板邮箱的使用情况看,这是全国排名前三位的企业邮箱,加密性还是很好的。而且客户的邮箱密码,也都是企业自主管理的,一般被盗的可能性很小。”技术人员分析。
记者了解到,高林公司的密码由业务部门的两个人员掌握。之前部门的负责人于今年6月离职,之后公司曾换过密码。
目前,技术人员还在对涉案被篡改的邮件进行调查,包括格鲁吉亚客户接收的情况。
企业清算损失情况
警方已以诈骗罪立案
昨天,高林公司的业务人员忙着给巴西、西班牙等20多个国家的客户发邮件,了解损失情况。
根据目前的情况来看,9月底到10月初,包括了格鲁吉亚、罗马尼亚的客户在内,共有四位客户收到了新账户汇款的邮件。其中乌克兰的客户比较谨慎,先与慈溪高林公司取得联系确认情况,避免了3万多美金的损失。
黄老板说,开厂八年了,90%的业务都是出口的,第一次遇到这样的事,他也懵了。“今年外贸形势不好,业务缩减了四分之一。现在又发生了这样的事情,真是雪上加霜。”
记者了解到,目前警方已经以诈骗罪立案,案件还在进一步调查中。
(责任编辑:宋雅静)
