現(xiàn)代國際貿(mào)易中���,通過電子郵件進行溝通極大地節(jié)省了溝通成本,提高了溝通效率���,但網(wǎng)絡(luò)技術(shù)中的安全漏洞也給不法分子利用高科技手段進行詐騙提供了可能���。自2011年以來,僅中國信保浙江分公司就已累計收到數(shù)十宗因第三方利用信息技術(shù)惡意介入貿(mào)易過程的案件(以下簡稱“黑客案件”)���,且目前此類案件仍愈演愈烈���,出口企業(yè)應(yīng)提高風(fēng)險防范措���。
黑客事件愈演愈烈
中國信保收到過一宗“黑客案件”。2012年6月���,某國內(nèi)出口商A向美國買方B出運一批同軸電纜���,發(fā)票金額66550.00美元。2012年8月上旬���,第三方盜用出口商業(yè)務(wù)員郵箱���,聲稱企業(yè)A與當?shù)卣l(fā)生糾紛,指示買方B付款到其偽稱為關(guān)聯(lián)公司的指定賬戶(某設(shè)于廣西北海的信用卡賬戶)���。在郵件中���,第三方提供了假商業(yè)發(fā)票和偽造的銀行賬戶更改授權(quán)書(Authorization Letter)���。買方B信以為真���,于2012年8月3日支付貨款���。8月8日,出口商A在和買方B通過MSN聯(lián)系后���,溝通過程中發(fā)現(xiàn)郵箱被盜���、貨款誤支付,遂立即向公安機關(guān)報案���。當?shù)毓矙C關(guān)介入后���,發(fā)現(xiàn)大部分貨款已被第三方支取。所幸���,通過銀行監(jiān)控辨認���,公安機關(guān)在廣東東莞鎖定并抓獲3名犯罪嫌疑人。據(jù)悉���,犯罪嫌疑人為尼日利亞籍非法移民���,采用團伙作案方式���,通過技術(shù)手段竊取我國企業(yè)的郵箱密碼實施犯罪。
另有一宗“黑客案例”���。某國內(nèi)出口商F于2011年10月16日和10月23日向埃及買方R出運2票節(jié)能燈配件���,發(fā)票金額64710.00美元。貨物到港后���,買方R表示已按企業(yè)F指示將貨款匯至變更后的銀行賬戶���,要求企業(yè)F放單,但企業(yè)F并未收到貨款���,企業(yè)F遂委托中國信保進行海外追討���。
中國信保介入后,買方提供了指示其變更匯款路徑的郵件���,變更后的銀行賬戶設(shè)在新加坡���,而經(jīng)審理后發(fā)現(xiàn),該郵箱地址與企業(yè)F慣常使用的郵件地址略有不同���,而企業(yè)F也否認注冊該郵箱���。后經(jīng)中國信保反復(fù)施壓,買方R最終表示愿意先支付30000.00美元提取滯港貨物���,并向國際刑警報案���,同時承諾一旦追回貨款,立即支付尾款���。
黑客案件多具顯著共同點
盡管黑客案件錯綜復(fù)雜���、案情撲朔迷離,但經(jīng)梳理此類案件���,還是有一些共同點���。
第一是支付條件���。貿(mào)易雙方一般約定見提單復(fù)印件付款,從貨物出口到買方付款時間跨度較短���,因此第三方要求買方盡快付款合乎常理���。
第二是交易歷史。貿(mào)易雙方一般有多年交易歷史���,交易次數(shù)多但每筆交易金額較小���,彼此已建立信任基礎(chǔ),容易對貿(mào)易環(huán)節(jié)風(fēng)險監(jiān)控放松警惕���。
第三是第三方介入時點���。第三方一般在貨物出運后介入。也有跡象表明���,即使采用OA付款方式���,賬期將至出口企業(yè)催款時���,第三方也會以出口企業(yè)名義向買方發(fā)送郵件(多在凌晨)���,且催款力度更大���、頻率更高。
第四是第三方介入方式���。一種方式為第三方通過注冊與出口企業(yè)聯(lián)系郵箱較為相似的郵箱���,冒充出口企業(yè)向買方發(fā)送變更結(jié)算賬戶的郵件,導(dǎo)致買方根據(jù)第三方指示將貨款支付到第三方指定銀行賬戶���。另一種方式為第三方直接侵入并盜用出口企業(yè)郵箱���,以出口企業(yè)名義直接向買方發(fā)送變更結(jié)算賬戶的郵件,導(dǎo)致買方根據(jù)第三方指示將貨款支付到第三方賬戶���。此外���,也存在將上述兩種方式交叉使用���,導(dǎo)致出口企業(yè)未能收到貨款。
第五是銀行賬戶���。第三方發(fā)送的變更后銀行賬戶名稱與出口企業(yè)結(jié)算賬戶名稱較為類似���,極具混淆性。另外���,該賬戶一般在海外���,如香港、新加坡���、英國���,與買方亦不在同一國別,刑偵調(diào)查存在困難���。同時���,有些指示更改付款路徑的文件看上去非常正式���,如加蓋出口企業(yè)公章等,極具迷惑性���。
出口企業(yè)應(yīng)提高風(fēng)險防范措施力度
首先���,提高警惕���、有效預(yù)防是關(guān)鍵���。出口企業(yè)應(yīng)盡量避免使用安全系數(shù)較低的簡單郵箱密碼,應(yīng)定期檢查郵箱設(shè)置���、更改郵箱密碼���,及時更新防病毒軟件并進行木馬查殺。同時���,出口企業(yè)應(yīng)加強對應(yīng)收賬款的進度跟蹤���,發(fā)現(xiàn)可疑信息立即與買方電話或傳真確認���。
在合同簽訂過程中,出口企業(yè)應(yīng)加強對付款路徑或銀行賬戶的設(shè)定���,如設(shè)定匯款賬戶不可變更條款���,或要求變更確認以電話溝通為前提等等。
此外���,出口企業(yè)應(yīng)加強出運后溝通���,不可等到貨物到港后方與買方聯(lián)系。
其次���,重視控制貨權(quán)���。在眾多的國際貿(mào)易結(jié)算方式中,除預(yù)付款外���,出口企業(yè)都應(yīng)將有效控制貨權(quán)作為風(fēng)險防范的重要手段���。在本文第一個案例中���,由于采用OA支付方式,如果公安機關(guān)后期未能抓獲犯罪嫌疑人���,則其向買方B主張債權(quán)將面臨諸多困難���,極有可能錢貨兩空;第二個案例中���,出口商F出于風(fēng)險控制考慮,保留正本提單���,則為與買方談判及日后成功減損增加了籌碼���。
再次,積極應(yīng)對黑客案件���。黑客案件發(fā)生后���,前述案例中企業(yè)A的做法給出口商處理此類案件提供了有益的啟示���。
(作者單位系中國信保浙江分公司)