年底了,外贸人必看的防骗指南

Q1:骗子盗用邮箱发账户变更邮件

最近有骗子盗用我司邮箱给我们客户发邮件告知我司银行账户变更。昨天有美国客户上当打款到骗子账户。请问遇到此事情该如何处理?

账户为中国银行账户,昨天我司询问银行,银行回复他们无权冻结那个所谓虚假账户,需要警方处理。我们打电话报警,警察说身份证假的,没法查。客户打钱后没有第一时间告诉我们,半天过去才说。我们刚刚知道,客户已经打款,而且还多收了几十美金手续费。

A1

赶紧截停,如果截不回来基本就没有机会要回来了。

我们公司去年被骗了,黑客把我们和客户的邮件都黑了,一开始我发现异常,还发邮件问客户是不是他的邮箱,他还回复。所以黑客是两边都黑了,在搞鬼。报警没有用的,我们报国内警察,可是客户是在美国那边。

我们当时一万两千多美金,现在很多骗子,不得不防。特别是不是用企业邮箱的,有126,163的那些,模仿的超像的邮箱让客户都不会怀疑。

防范:

先发邮件,书面通知给每个客户你们公司目前遇到的情况,让客户不能随意相信或者打钱。而且目前要收款的客户,必须亲自让老板或者经理打电话给客户说明情况你们公司没有更换账号,不要相信其他资料,如有问题必须亲自打电话落实再汇款。

那时候我们真的是每个客户都发邮件,不管有没有订单的都发,并且我老板都会打电话给重要的客户说明情况,然后汇钱时都让业务先打电话客户确认账号事情再打款。然后换成企业邮箱,不用其他邮箱发邮件。

A2

我们公司全部邮件的个性签名,都需要注明,我们不会随意更改银行账号。如果收到邮件关于更改账号的,必须要跟我们重新落实核对。

Statement: For the bank details changes, we won't change it through email, if you do receive any such emails,Pls do not act and call our reserved phone on the contract to check. We should not be responsible for the loss caused by the wrong account. Any doubt pls feel free to contact with us by phone , tks ~~

把账号直接写签名里,任意客户就随意打钱进入你账号,如果有问题的账号打进去了,账号是有问题的啊。特别是那些离岸账号,如果是受制裁的国家打进来,是收不到,之后慢慢账号就会受监控之类的,很容易出问题的!

给大家分享一个例子,之前看到的。大概的意思就是,客户要跟A供应商下单,金额大概就三四千美金。客户说他还有另外一个供应商也要付款,想省手续费,或者对方没有账号之类的,要一起打给你。你觉得也没太大问题,就说可以。客户付款之后,你也把另外一个供应商的款按照客户指定的账号打过去。但是后面银行通知他,客户汇款账号涉及诈骗洗黑钱之类的,你跟客户的合作存在嫌疑,你的账号也被冻结了。之后慢慢走上漫长的举证之路。

因为这些是没办法控制的因素,没有人可以预料到客户的账号涉及诈骗洗黑钱之类的。后面朋友给我反馈的意思是,以后即使收到多的钱,也不要动,不要帮忙付款之类的。

Q2:邮箱安全问题

想咨询下有没有人遇到这种情况:朋友一巴西客户到了支付尾款的时候,客户支付到一个香港账号去了,追问拿了水单才知道,客户说是工厂这边发邮件通知改的,客户也有工厂盖章发出的邮件修改账户的授权书。我怀疑是客户自己搞鬼的,客户还说有人打电话给他。

A1

我们这边邮箱被攻击了,然后骗子用我们邮箱发邮件给客户说更改了账号。不过骗子没有所谓工厂盖章的授权书,汇的是大陆的账号。

我们的就是公司有总账号,大家的是子账号这种。骗子可以监控到大家发的邮件,看哪些能发给客户,他也可以不经过我但是用我的账号发邮件给客户,我们看不到。你怀疑客户自己搞的鬼,你让客户把邮件转发给你,包括他所谓的账户更改授权书,另外打电话了叫他提供电话号码通话时间等,说你这边要报案等等,看客户怎么回复。

A2

我觉得有必要从源头开始养成良好的用邮件的习惯。比如,用网页登邮箱的时候手动输入登录地址,VPN的时候断开一切需要登录帐号的连接,比如QQ微信旺旺邮箱都提前断掉。收到邮件里面有需要点击的链接的时候,把那个链接复制到浏览器的无痕模式去打开,并且如果有要求输入邮箱和密码的都不要输入。

Q3:邮箱被黑怎么办

我们公司退给客户的一笔款退到黑客的账号上了。

情况是这样的:10月20号从我们香港汇丰银行汇出5400美金,10月26号业务员发现邮箱不对劲。骗子应该是把客户和业务员的邮箱一起黑了,以客户的邮箱发了自己的银行账户信息给业务员,把业务员和客户真正的往来邮件都删除了。

我们用的是网易付费企业邮,昨天发现后,已经在邮箱后台设置了登陆短信验证,限制所有海外IP,以及除了广东省以外的IP。(通过后台查到骗子的登陆IP在非洲,另外美国也登陆过一次)。但是今天早上又发现客户发来的邮件到了已删除文件夹,应该是骗子操作的。

想问一下大家有什么好办法阻止骗子继续登陆我们的邮箱吗? 杀毒,限制这些基本的我们做了,但邮箱还在继续被登陆。

另外,款是不是追不回了? 我们已经跟付款行联系要求撤回冻结,也跟收款行联系了,但收款行拒绝了要求。收款行告知只能让客户报警。业务员联系收款行要求收款行冻结这笔款,收款行拒绝了。

A1

一般情况下,我们会修改密码,限制登录条件,实在不行,我们会跟所有客户联系,更换邮箱并告知客户原因,避免造成不必要的损失。

A2

首先要把邮箱密码改成复杂点。百度:在线密码生成器。点击进入:百度应用。选择要生成的密码长度。然后点击生成密码。这个密码可以说是比较复杂的,难以破解。

杀毒的话,先重装系统,然后先装杀毒软件,推荐AVG。

A3

时间太长了,骗子只要入账了,我们就没办法了。现在骗子手段都很高,我还碰到过,看似是客户的简单询盘,而且也说明了是我们的产品,我回复之后就遭殃了。三天两头给我发垃圾邮件,同时发给好多人,我查过几个收件人邮箱,也都是做外贸的,还有国外的公司呢。

-END-

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180103G0KIME00?refer=cp_1026

扫码关注云+社区