当心外贸骗术！黑客入侵邮箱，更改收款账户

就在昨天，天昱小伙伴才恍然发现邮箱被黑客入侵了，和海外合作方的日常邮件被劫持并篡改。海外合作方发过来的PDF版发票被篡改了银行账户！

经历是这样的：就在一周前，我们发送邮件给海外合作方结算费用，很快收到了对方邮件回复并附上了PDF的形式发票，对方指出银行账户发生变更。除了发件人没有署名之外，邮件完全没有任何异样。因为之前该公司发生过公司账户变更的事情，所以并没有引起我们重视。

于是，在完全没有防备的情况下，我们向银行递交了付款申请。由于邮寄申请单及境外支付审批相对耗时，中间耽误了几天。这几天我们连续收到对方催款的邮件。

（仔细看，对方使用的字体和字号并不一致）

由于对方一直催款，我们用即时聊天工具跟海外合作方特意解释了为什么还没支付出去，请他们耐心等待。在线沟通过程中，对方也表示他们期望快点收到费用来做结算。到此，我们也没有怀疑过邮件的真实性。

幸运的是，我们遇到一个负责任的银行。银行处理申请单的过程中，认为收款人swift code 有些异常，银行告知我们Swift号通常是12位， 而我们填写的是11位并以XXX结尾，于是打电话提醒我们再次确认。

我们随即与海外合作方联系请其确认收款账户。对方强调发票没有任何问题。在这个问题上，双方纠结了好几分钟。于是，各自截图邮件展示给对方，才发现，对方发出的邮件并不是我收到的邮件！尽管时间相差无几，但文字内容和附件内容被篡改了！

细思极恐！黑客准确的拦截了跟付款有关的邮件，并将附件PDF中的银行账户更改了。如果不是银行提醒，不堪设想。

我们上网搜索了相关的话题，发现此类诈骗并非个例，网友们称之为“email hacker”。

我们在日常与客人的信息交流通常都是通过邮件来完成，尤其一些付款及时顺利的老客户，基本上都会按照合同规定付款方式及时付款。频繁的往来邮件，定时规律的付款，加上没什么防范核对的意识，还有就是安全系数极为低下的邮箱设置。黑客会跟踪此类邮件，截取来往邮件，在需要付款的时候，模仿买卖双方的邮箱ID及行文习惯，告诉付款方，付款账号变动，从而将货款席卷一空。等到双方意识到不对的时候已经来不及了。跨国追款几乎没有寻回的可能性。而此次，被黑客篡改的收款银行账户是一家英国银行。但我们无从判断黑客的是怎么来的，哪里来的。

天昱小伙伴提醒各位外贸人：做生意不容易，骗子也是很拼的，一定要加强防范意识。定期检查企业邮箱，及时修改邮件管理密码。但凡涉及收付款，不论新老客户，任何变动均以电话或视频确认为准。

不知道还有什么外贸骗术在等着，不可掉以轻心。