日期：2015-08-06來源：中國外匯網

　　網路技術的發展和電子商務的應用極大地便利了企業的業務，拓展了企業的商機，這對促進國際貿易發展起到了至關重要的作用。但許多企業在應用電子商務的過程中往往忽視網路安全，從而埋下了風險隱患。近年來出現的一些網路“駭客”，正是鑽了企業忽視網路安全的空子，利用網路技術攔截並獲取貿易雙方進行交易協商的電子郵件，在買方付款前冒充出口企業指示買方將貨款支付到自己的帳戶，提取貨款後逃之夭夭，導致企業蒙受巨大損失。

　　基本案情

　　河北省一家化工產品出口企業A公司與東南亞買方B公司是合作多年的交易夥伴，彼此保持著較高的信譽度。2014年6月，A公司與B公司簽定合同出口一批化工產品，交易金額為USD750，000.00，支付方式為憑海運提單影本付款。然而在此次交易過程中，A公司履行相關義務後一直未收到B公司支付的款項。通過與B公司聯繫，A公司發現B公司將款項支付到了錯誤的銀行帳戶。經過溝通，雙方就此問題無法達成一致的解決方案。為了避免財貨兩空的局面出現，A公司將上述情況向中國出口信用保險公司(以下簡稱“中國信保”)進行了通報。

　　中國信保對相關材料進行了審核，發現B公司曾收到與A公司相似的郵箱(A公司郵箱為ab@cd.com, 而該郵箱地址為ab.cd@yahoo.com)向其發出的郵件。該郵件指示B公司將款項支付到協力廠商帳戶。經查，由於B公司郵箱被盜，不法分子通過B公司郵箱內的往來郵件記錄瞭解到雙方的貿易細節，並使用與A公司相似的郵箱冒充A公司向B公司發送了變更收款帳戶的郵件。鑒於貨款付錯的主要原因是買方B公司郵箱被盜且B公司在收到變更帳戶郵件時履行審慎義務存在瑕疵，中國信保向B公司發函質詢，並要求B公司再次向A公司支付貨款。B公司同意承擔部分損失，願意與A公司達成和解。最終，B重新向A公司支付貨值金額70%的款項以了結債務。

　　案件特點

　　自2012年開始，利用網路技術手段進行欺詐的“駭客”行騙案件集中爆發，不僅使得國內外善意交易方蒙受極大損失，更使中國出口企業與國外客戶的正常貿易關係受到嚴重的不良影響。僅以河北省為例，中國信保接到出口企業針對類似情況的報案案件已超過30起，涉案金額超過百萬美元。通過上文闡述案例可以對此類案件的主要特點進行總結：

　　一是從介入時點來看，“駭客”一般會選取貨物出運之後買方付款之前告知買方更改付款帳戶，指示買方將貨款支付到另外的帳戶。在這些案件中，駭客往往早已介入相關企業的郵箱，並通過往來郵件瞭解貿易雙方的交易習慣，等待作案時機。如果“駭客”詐騙發生在買方提貨前，通常情況下買方為了提取貨物減少損失，願意與賣方達成和解，支付全部或者部分貨款;如果“駭客”詐騙發生在買方提貨後，則通常情況下買方會拒絕再次支付貨款。

　　二是從詐騙手段看，“駭客”通常通過與被保險人相似(買方郵箱被盜的情況下)或者一致(賣方郵箱被盜的情況下)的郵箱來給買方發郵件，告知買方更改付款帳戶。如果為相似郵箱，駭客一般會更改郵箱尾碼，如將hotmail.com改為outlook.com;或者更改郵箱個別字母符號，如將“liu”改為“llu”、英文字母“O”改為阿拉伯數字“0”等。這些微小的變化很難引起買方的注意。此外，一些“駭客”郵箱雖與被保險人郵箱不一致，但郵件上顯示的縮寫卻相同。在此情況下，只有在回復郵件或者點擊該縮寫時，才會顯示實際郵箱位址。這樣的隱蔽手段令買賣雙方防不勝防。還有些駭客為了爭取作案時間，在指示買方付款後，還會給賣方發送一張偽造的付款水單，告訴賣方已經付款。賣方通常會因此等待並與銀行核實，而駭客則借此空隙攜款潛逃。

　　三是從涉案主體看，以往此類詐騙案件僅涉及詐騙方和買賣雙方，然而目前已出現牽涉到中間商的駭客詐騙案例。此類案件特點為買賣方之間並無直接溝通，在整個貿易過程中均通過中間商聯繫。“駭客”也恰恰利用這一特點，入侵三方的電子郵箱，在三方的協商中傳遞錯誤資訊，進而騙取貨款。

　　防範措施

　　一是儘量採用多元化的溝通方式。在貿易過程中，出口企業應儘量避免只用郵件溝通貿易資訊，而應選擇通過寄送郵件、電話、傳真等多種通訊方式與買方聯繫。在貿易過程中的重要時點上，如在買方付款前，賣方除通過郵件告知買方付款帳戶外，還需利用電話或傳真等方式再次與買方確認。

　　二是強化網路安全管理。出口企業應定期升級網路防護軟體，儘量使用帶有加密功能的郵箱伺服器。業務人員應優化郵箱密碼設置，不隨便打開陌生郵箱發來的郵件中的附件，避免使用工作電腦流覽娛樂網站、下載軟體等，以防止“駭客”通過這些途徑將木馬病毒植入到業務員的電腦中。

　　三是通過貿易合同進行制度完善。出口企業可以在合同中增加約定付款帳號的條款，明確告知買方合同中約定的付款帳戶為企業唯一合法有效帳戶，如果在付款過程中買方將貨款支付到任何非合同約定帳戶，都屬於無效付款，買方仍負有向出口企業付款的義務。此外，出口企業還可在貿易合同中約定，對於付款路徑的任何變動均須以郵件寄送或傳真等方式另行簽署合同。

　　四是保持密切的收匯跟蹤。在一些案例中，出口企業看到買方的付款水單後便立刻放單，但隨後便發現付款水單系偽造或買方撤回了付款，最終造成了財貨兩空的局面。因此，出口企業在交易中應當對於收匯進行密切跟蹤，若企業在貿易合同約定的應收款日仍未收到貨款，應當及時催款;在收到買方的付款水單後，應當及時查帳。

　　五是及時跟進案件減損工作。出口企業一旦發現買方已按照協力廠商要求將相關款項匯出的情況，應立刻要求買方盡到配合義務，聯繫付款銀行通過凍結資金等方式控制資金流動。如果相關款項已經支付到了“駭客”帳戶，實際損失已經產生，出口企業還可以積極聯繫買方商討解決方案，審核買方在此過程中是否存在履行“審慎”和“注意”義務的瑕疵，以此要求雙方共擔損失，促使買方再度支付部分款項給出口企業。此外，出口企業如果遇到此類事件，還應當及時向公安機關報警，力求通過刑偵力量將犯罪分子繩之以法。

　　六是綜合分析判定買方信用。個別買方會通過虛構協力廠商欺詐的背景，藉以實現自己逃避債務的目的。因此，出口企業在接到買方提出其已向協力廠商支付的資訊後，應要求買方提供包括更改付款路徑的郵件、買方的付款水單等檔在內的一切必要的相關證據，對買方所述情況及相關行為做出綜合分析和判定。