“电话诈骗，短信诈骗，盗用QQ号诈骗等伎俩，大家都很熟悉。可是通过盗取电子邮箱从而骗钱的，听说的倒是不多。”北仑某企业负责人说。眼下，随着互联网的不断发展，不少企业都是通过电子邮件和国外客户联系。人们常常听说“网购有风险”，其实，这邮件往来也要当心。

　　前两年，就有不少企业通过电子邮箱与外国客户洽谈业务，邮箱不慎被人盗取，邮件被不法分子截获，结果被骗子骗走巨额货款。最近，类似的骗子们又出现了。5月初，北仑就发现了两起骗局。北仑网警发出紧急提醒：外贸企业要当心，警惕盗用邮箱诈骗。

　　10多万元打了水漂

　　5月初，北仑某制造企业负责人向警方报案称：其公司的邮箱在4月底被盗，对方非法冒用公司邮箱给部分客户发邮件，称公司账号更改，要求客户将钱款汇至更改的账户上。

　　该企业从事体育用品制造，产品多出口到国外。因此，企业的客户大多都是国外客户，平时一直都是用电子邮箱进行业务洽谈。4月份，该企业就已经发觉邮箱有些不对头。“就感觉邮件一下子就少了，邮件老是收不到。”该负责人说，尽管隐约发觉不对劲，但是也没有仔细检查问题究竟出在哪里，“直到4月底，有客户和我们取得联系，说是钱已经打到我们更改的账户上了。”

　　企业立即进行核查，发现公司的邮箱已经被盗，骗子冒充企业，给国内外多家客户发去诈骗邮件。“先后有印尼和韩国的客户上当受骗，损失了10多万元人民币。”该负责人说。

　　就在该企业报案的同一天，北仑另一家外贸企业也报案称公司邮箱疑似被盗，犯罪嫌疑人使用与该公司十分相仿的邮箱给客户发邮件，称公司账号更改。所幸发现及时，客户均尚未汇款。

　　电子邮件成骗子作案媒介

　　北仑网警经过系列调查发现，该制造企业的邮件早已被不法分子拦截。“不法分子先是利用网络技术，将发给企业邮箱的邮件进行拦截，然后再把这些邮件转发到别处，这样，企业就收不到客户的来信；下一步，不法分子又冒用企业的邮箱给客户发去了更改汇款账号的诈骗邮件。”北仑区公安分局网警大队副大队长徐警官说。

　　据网警大队统计分析，目前电子邮件诈骗案件主要分为两种：一是直接盗取公司邮箱密码，使用公司邮箱与客户联系，并进行诈骗；二是盗取公司邮箱，获得客户的联系方式后重新申请与公司邮箱地址相似的“假”邮箱，再用假邮箱与客户联系。

　　“这个假的邮箱一般都和原邮箱很类似。比如把字母i换成l，或者在末尾加个s等等。”徐警官说，“北仑的一家外贸公司遇到的就是这种情况。”所幸该企业的客户收到诈骗邮件后立即联系了当事企业，及时发现了骗局，这才没有造成损失。

　　涉及钱款交易时应使用多种确认方式

　　据了解，去年以来，宁波市有近百家外贸公司邮箱被盗，总涉案金额上千万元。犯罪分子利用网络漏洞，安装木马窃取邮件，或者利用盗号软件直接盗取交易双方的邮箱密码，秘密窃取交易双方的交谈内容，在双方约定汇款的时候直接利用收款方的邮箱向汇款方发布假冒账户信息，在交易最后一个环节骗取货款。据不完全统计，全市九成的受害人为外国客户或与国外客户有生意往来的本市外贸企业。

　　警方介绍，由于此类诈骗案犯罪嫌疑人多是外籍人员，其开设账户所持证件多为伪造或变造的外国护照，账户为在境外注册的离岸账户，国内警方开展侦查工作难度很大。为更好地预防此类案件发生，避免更大的损失，警方建议外贸企业要做好以下几点：

　　首先，尽量使用安全级别较高的企业类邮箱，在此基础上使用数字证书、手机绑定等措施对邮箱进行加固，尽可能对邮箱内文件内容进行加密保护。

　　其次，要对邮箱使用环境定期检查，最好能经常更换密码，减少密码被黑客破解的风险性。同时，要加强对企业员工网络安全防范的教育培训。

　　最后，尽量建立多种确认方式，避免电子邮箱单线联系。尤其是在汇款前，务必要用打电话等方式确认。一旦发现被人冒用公司电子邮箱诈骗，立即向警方报案，争取冻结诈骗账户，尽量减少损失。

来源：宁波日报