現(xiàn)代國際貿(mào)易中,,通過電子郵件進(jìn)行溝通極大地節(jié)省了溝通成本,,提高了溝通效率,但網(wǎng)絡(luò)技術(shù)中的安全漏洞也給不法分子利用高科技手段進(jìn)行詐騙提供了可能。自2011年以來,,僅中國信保浙江分公司就已累計(jì)收到數(shù)十宗因第三方利用信息技術(shù)惡意介入貿(mào)易過程的案件(以下簡稱“黑客案件”),且目前此類案件仍愈演愈烈,,出口企業(yè)應(yīng)提高風(fēng)險(xiǎn)防范措,。
黑客事件愈演愈烈
中國信保收到過一宗“黑客案件”。2012年6月,,某國內(nèi)出口商A向美國買方B出運(yùn)一批同軸電纜,,發(fā)票金額66550.00美元。2012年8月上旬,,第三方盜用出口商業(yè)務(wù)員郵箱,,聲稱企業(yè)A與當(dāng)?shù)卣l(fā)生糾紛,指示買方B付款到其偽稱為關(guān)聯(lián)公司的指定賬戶(某設(shè)于廣西北海的信用卡賬戶),。在郵件中,,第三方提供了假商業(yè)發(fā)票和偽造的銀行賬戶更改授權(quán)書(Authorization Letter)。買方B信以為真,,于2012年8月3日支付貨款,。8月8日,出口商A在和買方B通過MSN聯(lián)系后,,溝通過程中發(fā)現(xiàn)郵箱被盜,、貨款誤支付,遂立即向公安機(jī)關(guān)報(bào)案,。當(dāng)?shù)毓矙C(jī)關(guān)介入后,,發(fā)現(xiàn)大部分貨款已被第三方支取。所幸,,通過銀行監(jiān)控辨認(rèn),,公安機(jī)關(guān)在廣東東莞鎖定并抓獲3名犯罪嫌疑人。據(jù)悉,,犯罪嫌疑人為尼日利亞籍非法移民,,采用團(tuán)伙作案方式,通過技術(shù)手段竊取我國企業(yè)的郵箱密碼實(shí)施犯罪,。
另有一宗“黑客案例”,。某國內(nèi)出口商F于2011年10月16日和10月23日向埃及買方R出運(yùn)2票節(jié)能燈配件,發(fā)票金額64710.00美元,。貨物到港后,,買方R表示已按企業(yè)F指示將貨款匯至變更后的銀行賬戶,要求企業(yè)F放單,,但企業(yè)F并未收到貨款,,企業(yè)F遂委托中國信保進(jìn)行海外追討。
中國信保介入后,買方提供了指示其變更匯款路徑的郵件,,變更后的銀行賬戶設(shè)在新加坡,,而經(jīng)審理后發(fā)現(xiàn),該郵箱地址與企業(yè)F慣常使用的郵件地址略有不同,,而企業(yè)F也否認(rèn)注冊該郵箱,。后經(jīng)中國信保反復(fù)施壓,買方R最終表示愿意先支付30000.00美元提取滯港貨物,,并向國際刑警報(bào)案,,同時(shí)承諾一旦追回貨款,立即支付尾款,。
黑客案件多具顯著共同點(diǎn)
盡管黑客案件錯綜復(fù)雜,、案情撲朔迷離,但經(jīng)梳理此類案件,,還是有一些共同點(diǎn),。
第一是支付條件。貿(mào)易雙方一般約定見提單復(fù)印件付款,,從貨物出口到買方付款時(shí)間跨度較短,,因此第三方要求買方盡快付款合乎常理。
第二是交易歷史,。貿(mào)易雙方一般有多年交易歷史,,交易次數(shù)多但每筆交易金額較小,彼此已建立信任基礎(chǔ),,容易對貿(mào)易環(huán)節(jié)風(fēng)險(xiǎn)監(jiān)控放松警惕,。
第三是第三方介入時(shí)點(diǎn)。第三方一般在貨物出運(yùn)后介入,。也有跡象表明,,即使采用OA付款方式,賬期將至出口企業(yè)催款時(shí),,第三方也會以出口企業(yè)名義向買方發(fā)送郵件(多在凌晨),且催款力度更大,、頻率更高,。
第四是第三方介入方式。一種方式為第三方通過注冊與出口企業(yè)聯(lián)系郵箱較為相似的郵箱,,冒充出口企業(yè)向買方發(fā)送變更結(jié)算賬戶的郵件,,導(dǎo)致買方根據(jù)第三方指示將貨款支付到第三方指定銀行賬戶。另一種方式為第三方直接侵入并盜用出口企業(yè)郵箱,,以出口企業(yè)名義直接向買方發(fā)送變更結(jié)算賬戶的郵件,,導(dǎo)致買方根據(jù)第三方指示將貨款支付到第三方賬戶。此外,也存在將上述兩種方式交叉使用,,導(dǎo)致出口企業(yè)未能收到貨款,。
第五是銀行賬戶。第三方發(fā)送的變更后銀行賬戶名稱與出口企業(yè)結(jié)算賬戶名稱較為類似,,極具混淆性,。另外,該賬戶一般在海外,,如香港,、新加坡、英國,,與買方亦不在同一國別,,刑偵調(diào)查存在困難。同時(shí),,有些指示更改付款路徑的文件看上去非常正式,,如加蓋出口企業(yè)公章等,極具迷惑性,。
出口企業(yè)應(yīng)提高風(fēng)險(xiǎn)防范措施力度
首先,,提高警惕、有效預(yù)防是關(guān)鍵,。出口企業(yè)應(yīng)盡量避免使用安全系數(shù)較低的簡單郵箱密碼,,應(yīng)定期檢查郵箱設(shè)置、更改郵箱密碼,,及時(shí)更新防病毒軟件并進(jìn)行木馬查殺,。同時(shí),出口企業(yè)應(yīng)加強(qiáng)對應(yīng)收賬款的進(jìn)度跟蹤,,發(fā)現(xiàn)可疑信息立即與買方電話或傳真確認(rèn),。
在合同簽訂過程中,出口企業(yè)應(yīng)加強(qiáng)對付款路徑或銀行賬戶的設(shè)定,,如設(shè)定匯款賬戶不可變更條款,,或要求變更確認(rèn)以電話溝通為前提等等。
此外,,出口企業(yè)應(yīng)加強(qiáng)出運(yùn)后溝通,,不可等到貨物到港后方與買方聯(lián)系。
其次,,重視控制貨權(quán),。在眾多的國際貿(mào)易結(jié)算方式中,除預(yù)付款外,,出口企業(yè)都應(yīng)將有效控制貨權(quán)作為風(fēng)險(xiǎn)防范的重要手段,。在本文第一個案例中,,由于采用OA支付方式,如果公安機(jī)關(guān)后期未能抓獲犯罪嫌疑人,,則其向買方B主張債權(quán)將面臨諸多困難,,極有可能錢貨兩空;第二個案例中,,出口商F出于風(fēng)險(xiǎn)控制考慮,,保留正本提單,則為與買方談判及日后成功減損增加了籌碼,。
再次,,積極應(yīng)對黑客案件。黑客案件發(fā)生后,,前述案例中企業(yè)A的做法給出口商處理此類案件提供了有益的啟示,。
(作者單位系中國信保浙江分公司)