现代国际贸易中,通过电子邮件进行沟通极大地节省了沟通成本,提高了沟通效率,但网络技术中的安全漏洞也给不法分子利用高科技手段进行诈骗提供了可能。自2011年以来,仅中国信保浙江分公司就已累计收到数十宗因第三方利用信息技术恶意介入贸易过程的案件(以下简称“黑客案件”),且目前此类案件仍愈演愈烈,出口企业应提高风险防范措。
黑客事件愈演愈烈
中国信保收到过一宗“黑客案件”。2012年6月,某国内出口商A向美国买方B出运一批同轴电缆,发票金额66550.00美元。2012年8月上旬,第三方盗用出口商业务员邮箱,声称企业A与当地政府发生纠纷,指示买方B付款到其伪称为关联公司的指定账户(某设于广西北海的信用卡账户)。在邮件中,第三方提供了假商业发票和伪造的银行账户更改授权书(A uthorizationL etter)。买方B信以为真,于2012年8月3日支付货款。8月8日,出口商A在和买方B通过M SN联系后,沟通过程中发现邮箱被盗、货款误支付,遂立即向公安机关报案。当地公安机关介入后,发现大部分货款已被第三方支取。所幸,通过银行监控辨认,公安机关在广东东莞锁定并抓获3名犯罪嫌疑人。据悉,犯罪嫌疑人为尼日利亚籍非法移民,采用团伙作案方式,通过技术手段窃取我国企业的邮箱密码实施犯罪。
另有一宗“黑客案例”。某国内出口商F于2011年10月16日和10月23日向埃及买方R出运2票节能灯配件,发票金额64710.00美元。货物到港后,买方R表示已按企业F指示将货款汇至变更后的银行账户,要求企业F放单,但企业F并未收到货款,企业F遂委托中国信保进行海外追讨。
中国信保介入后,买方提供了指示其变更汇款路径的邮件,变更后的银行账户设在新加坡,而经审理后发现,该邮箱地址与企业F惯常使用的邮件地址略有不同,而企业F也否认注册该邮箱。后经中国信保反复施压,买方R最终表示愿意先支付30000.00美元提取滞港货物,并向国际刑警报案,同时承诺一旦追回货款,立即支付尾款。
黑客案件多具显著共同点
尽管黑客案件错综复杂、案情扑朔迷离,但经梳理此类案件,还是有一些共同点。
第一是支付条件。贸易双方一般约定见提单复印件付款,从货物出口到买方付款时间跨度较短,因此第三方要求买方尽快付款合乎常理。
第二是交易历史。贸易双方一般有多年交易历史,交易次数多但每笔交易金额较小,彼此已建立信任基础,容易对贸易环节风险监控放松警惕。
第三是第三方介入时点。第三方一般在货物出运后介入。也有迹象表明,即使采用O A付款方式,账期将至出口企业催款时,第三方也会以出口企业名义向买方发送邮件(多在凌晨),且催款力度更大、频率更高。
第四是第三方介入方式。一种方式为第三方通过注册与出口企业联系邮箱较为相似的邮箱,冒充出口企业向买方发送变更结算账户的邮件,导致买方根据第三方指示将货款支付到第三方指定银行账户。另一种方式为第三方直接侵入并盗用出口企业邮箱,以出口企业名义直接向买方发送变更结算账户的邮件,导致买方根据第三方指示将货款支付到第三方账户。此外,也存在将上述两种方式交叉使用,导致出口企业未能收到货款。
第五是银行账户。第三方发送的变更后银行账户名称与出口企业结算账户名称较为类似,极具混淆性。另外,该账户一般在海外,如香港、新加坡、英国,与买方亦不在同一国别,刑侦调查存在困难。同时,有些指示更改付款路径的文件看上去非常正式,如加盖出口企业公章等,极具迷惑性。
出口企业应提高风险防范措施力度
首先,提高警惕、有效预防是关键。出口企业应尽量避免使用安全系数较低的简单邮箱密码,应定期检查邮箱设置、更改邮箱密码,及时更新防病毒软件并进行木马查杀。同时,出口企业应加强对应收账款的进度跟踪,发现可疑信息立即与买方电话或传真确认。
在合同签订过程中,出口企业应加强对付款路径或银行账户的设定,如设定汇款账户不可变更条款,或要求变更确认以电话沟通为前提等等。
此外,出口企业应加强出运后沟通,不可等到货物到港后方与买方联系。
其次,重视控制货权。在众多的国际贸易结算方式中,除预付款外,出口企业都应将有效控制货权作为风险防范的重要手段。在本文第一个案例中,由于采用O A支付方式,如果公安机关后期未能抓获犯罪嫌疑人,则其向买方B主张债权将面临诸多困难,极有可能钱货两空;第二个案例中,出口商F出于风险控制考虑,保留正本提单,则为与买方谈判及日后成功减损增加了筹码。
再次,积极应对黑客案件。黑客案件发生后,前述案例中企业A的做法给出口商处理此类案件提供了有益的启示。