因为一个“e”,这家企业没了一千多万元

16.12.2019  11:41

大洋网讯 近日,一女士向广州反诈中心报警称,遭遇仿冒企业邮箱网络诈骗,因为收到骗子高仿的变更收款账号邮件,被骗走千万巨款。  

12月13日23时许,黄女士受Z公司委托向广州反诈中心报警,称Z公司被人网络诈骗135万多欧元,折合人民币1080万!

11月7日,Z公司邮箱收到高仿德国供货商邮箱的电子邮件(后经比对,该仿冒邮箱将原德国公司邮箱中的字母“a”更改为“e”),变更收款银行账号。

11月12日,Z公司向对方变更后的某银行汇出货款46.6万欧元。

11月26日,对方再次发送邮件更改收款账号。2天后,Z公司将39.8万欧元货款汇进对方指定的另一个某银行账号。

期间,Z问对方是否收到货款的相关资料,对方则邮件回复声称“系统升级,待升级完会自动发送收款资料”。

12月9日,Z公司再次向同一某银行账号汇款49万欧元。

直到12月12日,报警人查看Z公司邮箱发现,真正的德国供货商12月9日曾发送邮件追问货款支付情况。

12月13日,报警人向公司财务、德国供货商核实后发现被骗。

被骗套路

第一步:技术手段入侵企业邮箱或企业从业人员邮箱;

第二步:潜伏摸清双方公司交易时间、项目、涉及金额、交流习惯等,伺机而动;

第三步:利用高仿电子邮箱(如变更邮箱字母、增加空格符号等方式)发送更改收款银行账号的邮件,骗取支付货款、定金。

仿冒企业邮箱诈骗醒神提点

1、意识是关键

企业负责人及其财务、商务、前台等重点人员要牢固树立防骗识骗意识,要将防范诈骗作为一种思维习惯,时刻警惕。

2、防范是重点

一是技术防范,加强企业网页、通讯录、电子邮箱等安全防护,防止被非法入侵窃取信息;密码设置也要经常性更换。

二是制度防范,严格财务报批、审核制度,遇资金往来、账号变更等重要事项时,电话确认或传真认证等核准程序不能少。

(广州日报全媒体记者李栋)