上海侦破两起外贸钓鱼案件及“11·24”跨国网络诈骗案件
打开邮箱,轻轻一点击,你不知道,此时在大洋彼岸,已有一双“眼睛”注视着你的邮件往来,伺机而动,谋取暴利。昨日,公安部在上海召开跨国网络诈骗案件通报会,向与会的各国驻华警务联络官、驻沪领馆领事、安全官及部分在沪合资企业、中小企业代表通报了上海公安机关近期侦破的“11·24”跨国网络诈骗案情况,并提出了防范建议。据悉,公安部已经向全世界国际刑警组织190个成员国发布了国际刑警组织紫色预警通报,这是我国第一份针对某个案件发出的紫色通报。2011年8月以来,来自美国、阿联酋、西班牙等多个国家的外贸公司委托其中方代理机构向上海公安机关报案,称其在与中国境内外贸公司进行商务贸易过程中支付给中国外贸公司的货款被诈骗,被骗金额从数千到数十万美元不等。
在公安部的统一部署指挥下,上海市公安局经过6个多月的缜密侦查,先后摧毁2个外国籍诈骗犯罪团伙,抓获奥姆托绍(男,33岁)、卡泽姆(男,35岁)等9名外国籍犯罪嫌疑人,成功侦破公安部挂牌督办的“11·24”跨国网络诈骗案件,涉案金额折合人民币240余万元,有力维护了我国进出口贸易秩序,保护了对外贸易环境。
经查,本案犯罪嫌疑人均为外国籍人员,所使用的银行账户均系持伪造的护照开设,并遍布我国多个省区市。目前该9人已被移送检察机关审查起诉。上述犯罪嫌疑人到案后交代了受境外犯罪嫌疑人指使,利用伪造护照在我国多个省区市银行开设账户,获取受害公司的被骗货款后迅速提现,从中抽取10%左右作为报酬后,将余款汇给境外犯罪嫌疑人。目前,专案组已通过国际刑警组织继续追查境外犯罪嫌疑人下落。
[犯罪手法揭秘]
犯罪嫌疑人先网上搜索外贸公司名单,在其对外公布的信息中获取其电子邮件地址。再利用黑客手段,将带有“木马”病毒的邮件发送至相关外贸公司电子邮箱内。只要邮件接受方打开上述邮件,所使用的计算机就被植入“木马”病毒。犯罪嫌疑人即盗取了该公司邮箱的用户名和密码,并全面监控该电子邮箱的邮件往来情况,一旦发现进行贷款交易时,遂采取以下两种手法实施诈骗。
■手法一:更改银行账号
境内外贸公司将货物卖给境外某服装公司后,会发送电子邮件要求境外服装公司支付贷款。由于存在时差,服装公司往往不会立即查看外贸公司发来的邮件,此时犯罪嫌疑人即侵入服装公司的邮箱将邮件内容进行篡改,将其中收款账号改为其指定银行账号,以骗取贷款。如服装公司发现疑问向外贸公司发送电子邮件进行询问时,犯罪嫌疑人则截取该邮件,使境内卖方公司收不到,并利用外贸公司的电子邮箱以 “业务员或公司账户有所更改”为由进行回复,以骗取服装公司信任。
■手法二:注册相似电子邮箱
犯罪嫌疑人在获取买卖双方的电子邮箱地址后,分别注册一个与之名称极为相似的电子邮箱,并假冒买卖双方名义向对方公司发送有关洽谈业务的电子邮件。如接收方不仔细甄别电子邮箱地址,容易误以为是对方公司的邮箱而直接回复,犯罪嫌疑人据此轻而易举地掌握双方业务往来情况,在支付货款时进行诈骗。
[小知识]
“紫色通报”,英文为PurpleNotice,指向警察部门、公共部门及其他国际组织发布有关犯罪作案手段、危险物品、设备及疑犯藏匿地点的信息。共分红色、黄色等8个类型
外贸有风险 收款需谨慎
怪不得前一向老收到一些莫名奇妙的邮件,标题就是验货更改或者船期更改 不过都在垃圾邮件箱
幸亏没打开
总算开始侦办此类案件了,已经有不少公司遭受了损失。
更汗颜的是公安部在接到境外外贸公司的请求后开展的侦查,国内报过警的公司不在少数吧。
文章中关于账户被盗原理说的有些玄乎了,怎么可能一打开邮件帐号、密码就被盗了呢。
账户被盗途径主要有以下2种:
1. 钓鱼邮件,诱骗用户打开经过精心设计的邮件里的链接,界面通常为Hotmail,Gmail,163等邮箱的登录界面,一旦登录帐号即被盗。
2. 附件木马,邮件含有产品规格、要求等附件内容,要求用户下载查看,下载打开后附件中存在木马,电脑中毒导致帐号被盗。
大家还是多小心吧。
电脑上一定要安装杀毒软件(360不在此列)并升级病毒库;养成良好的操作习惯,如不在陌生链接中输入自己的帐号密码,遇到压缩包不直接双击打开,陌生附件仔细检查文件后缀名看是否与文件类型相符…
如果用Gmail邮箱,尽量开启两步验证(2-step verification),这样即使骗子盗取了密码也不能登录邮箱。
您提到的这个被盗原理,我也不太理解。不过既然这样说了,大家还是小心一点好。
不过之前确实有一些锦友提到过这样一种现象:没有点链接,没有输入邮箱账号、密码,没有下载什么压缩包,exe格式安装文件之类,更没有打开过这些文件,邮箱照样被盗…
我大概翻了一下帖子,如果不在上述两种情况之外的帐号被盗属于非技术层面的。
比如:密码使用了容易被猜解的弱口令;邮箱帐号密码与其他帐号相同,而其他帐号被盗(例如著名的CSDN网站被黑之后很多人的其他地方帐号也被盗了);公司有内鬼;企业邮箱服务商监守自盗等。
版主的工作开展的很不错,替广大锦友谢谢你。
我大概翻了一下帖子,如果不在上述两种情况之外的帐号被盗属于非技术层面的。
比如:密码使用了容易被猜解的弱口令;邮箱帐号密码与其他帐号相同,而其他帐号被盗(例如著名的CSDN网站被黑之后很多人的其他地方帐号也被盗了);公司有内鬼;企业邮箱服务商监守自盗等。
首先,感谢您对福布论坛的参与以及独到的分析!
小心驶得万年船!
有些曾经的外贸人做起了国际诈骗的勾当。
通常西联汇款。 MSN或者SKYPE上对话,不邮件。
金额比较大的情况下,看来有必要即时通讯确认下。
我理解,因为我也遇到过被盗邮箱,客户还好没有付款,因为是老客户,对付款账户特别认真,所以才发现的,也是好险。
收款一定小心咯,好多骗子呢
我一伊朗客户在今年6-7月份被黑4WUSD ,损失惨重,后来特地过来中国报案无果,只能自认倒霉了
有错别字,贷款?货款吧
经常出口伊朗,无法及时收到货款?我们为您提供伊朗收汇解决方案…
2012年以来,由于美国和欧盟对伊朗实施严厉的制裁措施,许多国内银行都已停止办理来自伊朗的外汇汇款,企业对伊朗贸易的收汇变得十分困难。
伊朗受美国制裁,跟伊朗买家的业务还是要做,怎样操作呢?
1、要优化结算方式选择。企业在签订合同前应做好结算方式选择,出口时尽量选择预付款方式结算,或者办理出口信用保险,规避国家风险;
2、妥善选择交易币种。对于美国制裁的业务不能使用美元,也不得通过美资银行办理业务。
公司开展对伊朗贸易多年之久,主要从事小商品出口贸易及机械设备、大型成套设备、工业原材料等产品的代理出口业务。
公司已直接开立欧元和跨境人民币帐户,可以合法安全地接收来自伊朗客户的货款,快捷方便,银行费用低。汇款方式T/T、L/C均可。
本公司可为您与伊朗客户签订伊朗国内合同,催促付款,监督合同的执行。转中伊国际贸易为两国国内贸易,从而不受伊朗被国际制裁的影响,同时也降低了国际贸易给进出口双方带来的诸多风险。
公司凭借对伊朗贸易的诸多优势,期待与更多伊朗客商、对伊朗贸易的国内生产商和贸易商合作,为您提供诚信专业的伊朗贸易出口代理、海运代理及银行收汇服务。
伊朗代理,伊朗收款,伊朗付款, 伊朗收款汇款, 伊朗信用证 QQ:2302455288
很多出口伊朗的朋友都在咨询通过昆仑银行收款需要怎么操作,这里简要说明下昆仑银行的收款流程。
目前仅接受伊朗T/T付款,所以只介绍T/T的收款流程,也就是预收,而且是全额预收。
1.伊朗客户付款到昆仑银行;
2.昆仑银行通知外贸公司有伊朗收汇;
3.外贸公司提交资料申请入账(主要是合同,发票,收汇说明等);
4.资料准确无误,昆仑银行将预收款结汇入账,但是不能转出昆仑银行;
5.外贸公司将货物装运出口,拿到报关单;
6.提交报关单给昆仑银行;
7.外贸公司可以将结汇金额以货款的形式转给工厂或转出昆仑银行。
总体流程和一般银行T/T预收款的流程差不多,只是昆仑预收款不能直接入账,需要提交资料后才能入账,另外昆仑银行有规定,结汇后不能立即转出昆仑银行。昆仑银行不希望他们只是提供中转服务。
提供进出口全套代理 安排国际海运、空运业务
提供进出口全套代理 安排国际海运、空运业务
主意事项:
1.昆仑银行总行规定,30万欧元或等值人民币以下,提交资料后可以直接入账,30万欧元以上,需上报总行,由总行审批,审核将非常慢;
2.伊朗客户确实付款后,昆仑银行一般7-15天会通知收汇,请确认客户付款底单上面的value day;
3.空运的运输方式,可以提交预录单代替入账资料,预录单入账速度快;
4.昆仑银行只能接收伊朗人民币和欧元付款,而且人民币入账比欧元入账速度快;
5.昆仑银行网银单笔转账金额有限制,有时候需要开户行审批;
6.开户企业在昆仑银行有大额存款的,当结汇业务繁忙的时候,可以优先办理。
images/common/sigline.gif
进出口代理, 伊朗代理业务,伊朗收付款代理 真危险.....
images/common/sigline.gif
专业印刷各行业包装彩盒、彩箱、白盒、产品说明书等◆价格便宜◆免费打样◆交货快捷◆A级纸张◆用心服务◆无起订量 联系人: 杨先生 手机: 13018602618
页:
[1]