文/閆佳一 編輯/丁小珊

防范國際貿(mào)易中的“黑客”

文/閆佳一 編輯/丁小珊

網(wǎng)絡(luò)“黑客”會給企業(yè)造成巨大的財產(chǎn)和信譽損失。為此，參與國際貿(mào)易的企業(yè)應(yīng)在溝通方式、網(wǎng)絡(luò)管理、合同條款安排等方面采取有效措施，以實現(xiàn)規(guī)避風(fēng)險的目的。

網(wǎng)絡(luò)技術(shù)的發(fā)展和電子商務(wù)的應(yīng)用極大地便利了企業(yè)的業(yè)務(wù)，拓展了企業(yè)的商機，這對促進國際貿(mào)易發(fā)展起到了至關(guān)重要的作用。但許多企業(yè)在應(yīng)用電子商務(wù)的過程中往往忽視網(wǎng)絡(luò)安全，從而埋下了風(fēng)險隱患。近年來出現(xiàn)的一些網(wǎng)絡(luò)“黑客”，正是鉆了企業(yè)忽視網(wǎng)絡(luò)安全的空子，利用網(wǎng)絡(luò)技術(shù)攔截并獲取貿(mào)易雙方進行交易協(xié)商的電子郵件，在買方付款前冒充出口企業(yè)指示買方將貨款支付到自己的賬戶，提取貨款后逃之夭夭，導(dǎo)致企業(yè)蒙受巨大損失。

基本案情

河北省一家化工產(chǎn)品出口企業(yè)A公司與東南亞買方B公司是合作多年的貿(mào)易伙伴，彼此保持著較高的信譽度。2014年6月，A公司與B公司簽定合同出口一批化工產(chǎn)品，交易金額為USD750，000.00，支付方式為憑海運提單復(fù)印件付款。然而在此次交易過程中，A公司履行相關(guān)義務(wù)后一直未收到B公司支付的款項。通過與B公司聯(lián)系，A公司發(fā)現(xiàn)B公司將款項支付到了錯誤的銀行賬戶。經(jīng)過溝通，雙方就此問題無法達成一致的解決方案。為了避免財貨兩空的局面出現(xiàn)，A公司將上述情況向中國出口信用保險公司（以下簡稱“中國信保”）進行了通報。

中國信保對相關(guān)材料進行了審核，發(fā)現(xiàn)B公司曾收到與A公司相似的郵箱（A公司郵箱為ab@cd.com, 而該郵箱地址為ab.cd@yahoo.com）向其發(fā)出的郵件。該郵件指示B公司將款項支付到第三方賬戶。經(jīng)查，由于B公司郵箱被盜，不法分子通過B公司郵箱內(nèi)的往來郵件記錄了解到雙方的貿(mào)易細節(jié)，并使用與A公司相似的郵箱冒充A公司向B公司發(fā)送了變更收款賬戶的郵件。鑒于貨款付錯的主要原因是買方B公司郵箱被盜且B公司在收到變更賬戶郵件時履行審慎義務(wù)存在瑕疵，中國信保向B公司發(fā)函質(zhì)詢，并要求B公司再次向A公司支付貨款。B公司同意承擔(dān)部分損失，愿意與A公司達成和解。最終，B重新向A公司支付貨值金額70%的款項以了結(jié)債務(wù)。

案件特點

自2012年開始，利用網(wǎng)絡(luò)技術(shù)手段進行欺詐的“黑客”行騙案件集中爆發(fā)，不僅使得國內(nèi)外善意交易方蒙受極大損失，更使中國出口企業(yè)與國外客戶的正常貿(mào)易關(guān)系受到嚴重的不良影響。僅以河北省為例，中國信保接到出口企業(yè)針對類似情況的報案案件已超過30起，涉案金額超過百萬美元。通過上文闡述案例可以對此類案件的主要特點進行總結(jié)：

一是從介入時點來看，“黑客”一般會選取貨物出運之后買方付款之前告知買方更改付款賬戶，指示買方將貨款支付到另外的賬戶。在這些案件中，黑客往往早已介入相關(guān)企業(yè)的郵箱，并通過往來郵件了解貿(mào)易雙方的交易習(xí)慣，等待作案時機。如果“黑客”詐騙發(fā)生在買方提貨前，通常情況下買方為了提取貨物減少損失，愿意與賣方達成和解，支付全部或者部分貨款；如果“黑客”詐騙發(fā)生在買方提貨后，則通常情況下買方會拒絕再次支付貨款。

二是從詐騙手段看，“黑客”通常通過與被保險人相似（買方郵箱被盜的情況下）或者一致（賣方郵箱被盜的情況下）的郵箱來給買方發(fā)郵件，告知買方更改付款賬戶。如果為相似郵箱，黑客一般會更改郵箱后綴，如將hotmail.com改為outlook.com；或者更改郵箱個別字母符號，如將“l(fā)iu”改為“l(fā)lu”、英文字母“O”改為阿拉伯?dāng)?shù)字“0”等。這些微小的變化很難引起買方的注意。此外，一些“黑客”郵箱雖與被保險人郵箱不一致，但郵件上顯示的縮寫卻相同。在此情況下，只有在回復(fù)郵件或者點擊該縮寫時，才會顯示實際郵箱地址。這樣的隱蔽手段令買賣雙方防不勝防。還有些黑客為了爭取作案時間，在指示買方付款后，還會給賣方發(fā)送一張偽造的付款水單，告訴賣方已經(jīng)付款。賣方通常會因此等待并與銀行核實，而黑客則借此空隙攜款潛逃。

三是從涉案主體看，以往此類詐騙案件僅涉及詐騙方和買賣雙方，然而目前已出現(xiàn)牽涉到中間商的黑客詐騙案例。此類案件特點為買賣方之間并無直接溝通，在整個貿(mào)易過程中均通過中間商聯(lián)系?！昂诳汀币睬∏±眠@一特點，入侵三方的電子郵箱，在三方的協(xié)商中傳遞錯誤信息，進而騙取貨款。

防范措施

一是盡量采用多元化的溝通方式。在貿(mào)易過程中，出口企業(yè)應(yīng)盡量避免只用郵件溝通貿(mào)易信息，而應(yīng)選擇通過寄送郵件、電話、傳真等多種通訊方式與買方聯(lián)系。在貿(mào)易過程中的重要時點上，如在買方付款前，賣方除通過郵件告知買方付款賬戶外，還需利用電話或傳真等方式再次與買方確認。

二是強化網(wǎng)絡(luò)安全管理。出口企業(yè)應(yīng)定期升級網(wǎng)絡(luò)防護軟件，盡量使用帶有加密功能的郵箱服務(wù)器。業(yè)務(wù)人員應(yīng)優(yōu)化郵箱密碼設(shè)置，不隨便打開陌生郵箱發(fā)來的郵件中的附件，避免使用工作電腦瀏覽娛樂網(wǎng)站，下載軟件等，以防止“黑客”通過這些途徑將木馬病毒植入到業(yè)務(wù)員的電腦中。

三是通過貿(mào)易合同進行制度完善。出口企業(yè)可以在合同中增加約定付款賬號的條款，明確告知買方合同中約定的付款賬戶為企業(yè)唯一合法有效賬戶，如果在付款過程中買方將貨款支付到任何非合同約定賬戶，都屬于無效付款，買方仍負有向出口企業(yè)付款的義務(wù)。此外，出口企業(yè)還可在貿(mào)易合同中約定，對于付款路徑的任何變動均須以郵件寄送或傳真等方式另行簽署合同。

四是保持密切的收匯跟蹤。在一些案例中，出口企業(yè)看到買方的付款水單后便立刻放單，但隨后便發(fā)現(xiàn)付款水單系偽造或買方撤回了付款，最終造成了財貨兩空的局面。因此，出口企業(yè)在交易中應(yīng)當(dāng)對于收匯進行密切跟蹤，若企業(yè)在貿(mào)易合同約定的應(yīng)收款日仍未收到貨款，應(yīng)當(dāng)及時催款；在收到買方的付款水單后，應(yīng)當(dāng)及時查賬。

五是及時跟進案件減損工作。出口企業(yè)一旦發(fā)現(xiàn)買方已按照第三方要求將相關(guān)款項匯出的情況，應(yīng)立刻要求買方盡到配合義務(wù)，聯(lián)系付款銀行通過凍結(jié)資金等方式控制資金流動。如果相關(guān)款項已經(jīng)支付到了“黑客”賬戶，實際損失已經(jīng)產(chǎn)生，出口企業(yè)還可以積極聯(lián)系買方商討解決方案，審核買方在此過程中是否存在履行“審慎”和“注意”義務(wù)的瑕疵，以此要求雙方共擔(dān)損失，促使買方再度支付部分款項給出口企業(yè)。此外，出口企業(yè)如果遇到此類事件，還應(yīng)當(dāng)及時向公安機關(guān)報警，力求通過刑偵力量將犯罪分子繩之以法。

六是綜合分析判定買方信用。個別買方會通過虛構(gòu)第三方欺詐的背景，借以實現(xiàn)自己逃避債務(wù)的目的。因此，出口企業(yè)在接到買方提出其已向第三方支付的信息后，應(yīng)要求買方提供包括更改付款路徑的郵件、買方的付款水單等文件在內(nèi)的一切必要的相關(guān)證據(jù)，對買方所述情況及相關(guān)行為做出綜合分析和判定。

作者單位：中國出口信用保險公司河北分公司