現(xiàn)代國際貿(mào)易中,,通過電子郵件進行溝通極大地節(jié)省了溝通成本,提高了溝通效率,,但網(wǎng)絡(luò)技術(shù)中的安全漏洞也給不法分子利用高科技手段進行詐騙提供了可能,。自2011年以來,僅中國信保浙江分公司就已累計收到數(shù)十宗因第三方利用信息技術(shù)惡意介入貿(mào)易過程的案件(以下簡稱“黑客案件”),且目前此類案件仍愈演愈烈,,出口企業(yè)應(yīng)提高風(fēng)險防范措,。
黑客事件愈演愈烈
中國信保收到過一宗“黑客案件”。2012年6月,,某國內(nèi)出口商A向美國買方B出運一批同軸電纜,,發(fā)票金額66550.00美元。2012年8月上旬,,第三方盜用出口商業(yè)務(wù)員郵箱,,聲稱企業(yè)A與當(dāng)?shù)卣l(fā)生糾紛,指示買方B付款到其偽稱為關(guān)聯(lián)公司的指定賬戶(某設(shè)于廣西北海的信用卡賬戶),。在郵件中,,第三方提供了假商業(yè)發(fā)票和偽造的銀行賬戶更改授權(quán)書(Authorization Letter)。買方B信以為真,,于2012年8月3日支付貨款,。8月8日,出口商A在和買方B通過MSN聯(lián)系后,,溝通過程中發(fā)現(xiàn)郵箱被盜,、貨款誤支付,遂立即向公安機關(guān)報案,。當(dāng)?shù)毓矙C關(guān)介入后,發(fā)現(xiàn)大部分貨款已被第三方支取,。所幸,,通過銀行監(jiān)控辨認(rèn),公安機關(guān)在廣東東莞鎖定并抓獲3名犯罪嫌疑人,。據(jù)悉,,犯罪嫌疑人為尼日利亞籍非法移民,采用團伙作案方式,,通過技術(shù)手段竊取我國企業(yè)的郵箱密碼實施犯罪,。
另有一宗“黑客案例”。某國內(nèi)出口商F于2011年10月16日和10月23日向埃及買方R出運2票節(jié)能燈配件,,發(fā)票金額64710.00美元,。貨物到港后,買方R表示已按企業(yè)F指示將貨款匯至變更后的銀行賬戶,,要求企業(yè)F放單,,但企業(yè)F并未收到貨款,企業(yè)F遂委托中國信保進行海外追討,。
中國信保介入后,,買方提供了指示其變更匯款路徑的郵件,變更后的銀行賬戶設(shè)在新加坡,而經(jīng)審理后發(fā)現(xiàn),,該郵箱地址與企業(yè)F慣常使用的郵件地址略有不同,,而企業(yè)F也否認(rèn)注冊該郵箱。后經(jīng)中國信保反復(fù)施壓,,買方R最終表示愿意先支付30000.00美元提取滯港貨物,,并向國際刑警報案,同時承諾一旦追回貨款,,立即支付尾款,。
黑客案件多具顯著共同點
盡管黑客案件錯綜復(fù)雜、案情撲朔迷離,,但經(jīng)梳理此類案件,,還是有一些共同點。
第一是支付條件,。貿(mào)易雙方一般約定見提單復(fù)印件付款,,從貨物出口到買方付款時間跨度較短,因此第三方要求買方盡快付款合乎常理,。
第二是交易歷史,。貿(mào)易雙方一般有多年交易歷史,交易次數(shù)多但每筆交易金額較小,,彼此已建立信任基礎(chǔ),,容易對貿(mào)易環(huán)節(jié)風(fēng)險監(jiān)控放松警惕。
第三是第三方介入時點,。第三方一般在貨物出運后介入,。也有跡象表明,即使采用OA付款方式,,賬期將至出口企業(yè)催款時,,第三方也會以出口企業(yè)名義向買方發(fā)送郵件(多在凌晨),且催款力度更大,、頻率更高,。
第四是第三方介入方式。一種方式為第三方通過注冊與出口企業(yè)聯(lián)系郵箱較為相似的郵箱,,冒充出口企業(yè)向買方發(fā)送變更結(jié)算賬戶的郵件,,導(dǎo)致買方根據(jù)第三方指示將貨款支付到第三方指定銀行賬戶。另一種方式為第三方直接侵入并盜用出口企業(yè)郵箱,,以出口企業(yè)名義直接向買方發(fā)送變更結(jié)算賬戶的郵件,,導(dǎo)致買方根據(jù)第三方指示將貨款支付到第三方賬戶。此外,,也存在將上述兩種方式交叉使用,,導(dǎo)致出口企業(yè)未能收到貨款,。
第五是銀行賬戶。第三方發(fā)送的變更后銀行賬戶名稱與出口企業(yè)結(jié)算賬戶名稱較為類似,,極具混淆性,。另外,該賬戶一般在海外,,如香港,、新加坡、英國,,與買方亦不在同一國別,,刑偵調(diào)查存在困難。同時,,有些指示更改付款路徑的文件看上去非常正式,,如加蓋出口企業(yè)公章等,極具迷惑性,。
出口企業(yè)應(yīng)提高風(fēng)險防范措施力度
首先,,提高警惕、有效預(yù)防是關(guān)鍵,。出口企業(yè)應(yīng)盡量避免使用安全系數(shù)較低的簡單郵箱密碼,,應(yīng)定期檢查郵箱設(shè)置、更改郵箱密碼,,及時更新防病毒軟件并進行木馬查殺,。同時,出口企業(yè)應(yīng)加強對應(yīng)收賬款的進度跟蹤,,發(fā)現(xiàn)可疑信息立即與買方電話或傳真確認(rèn),。
在合同簽訂過程中,出口企業(yè)應(yīng)加強對付款路徑或銀行賬戶的設(shè)定,,如設(shè)定匯款賬戶不可變更條款,,或要求變更確認(rèn)以電話溝通為前提等等,。
此外,,出口企業(yè)應(yīng)加強出運后溝通,不可等到貨物到港后方與買方聯(lián)系,。
其次,,重視控制貨權(quán)。在眾多的國際貿(mào)易結(jié)算方式中,,除預(yù)付款外,,出口企業(yè)都應(yīng)將有效控制貨權(quán)作為風(fēng)險防范的重要手段。在本文第一個案例中,,由于采用OA支付方式,,如果公安機關(guān)后期未能抓獲犯罪嫌疑人,,則其向買方B主張債權(quán)將面臨諸多困難,極有可能錢貨兩空,;第二個案例中,,出口商F出于風(fēng)險控制考慮,保留正本提單,,則為與買方談判及日后成功減損增加了籌碼,。
再次,積極應(yīng)對黑客案件,。黑客案件發(fā)生后,,前述案例中企業(yè)A的做法給出口商處理此類案件提供了有益的啟示。
(作者單位系中國信保浙江分公司)