賈慶坤律師支招如何防范“黑客欺詐”

“黑客詐騙”，是指外貿企業電子郵箱遭黑客攻擊，國外客戶付款被騙付到黑客指定賬戶。近期，省貿促會法律部受理的二十余起涉及“黑客詐騙”案例中，相關外貿企業因此遭受了嚴重損失。

當前黑客詐騙技術手段和復雜性不斷升級，有時單靠業務員的細心和謹慎已經無法預防和控制，需要采取一系列防詐騙的應對措施。針對這種情況，賈慶坤律師，總結歸納黑客常用手段、預防措施和挽救損失途徑，供外貿企業參考。

“黑客詐騙”手段不斷升級

初級手段:黑客通過技術手段截獲含有付款內容的電子郵件，或者盜取外貿企業電子郵箱密碼，通過查看郵件內容從國外客戶中確定詐騙對象，然后注冊一個郵箱名相似的“李鬼郵箱”，發郵件給國外客戶要求將貨款支付到其個人賬戶，再將款取走。此種手段較容易被識破，而且一旦被發現，則可以通過調取相關銀行取款錄像資料而鎖定嫌疑人，此屬于黑客詐騙的初級手段。

升級手段:黑客通過技術手段盜取外貿企業電子郵箱密碼，進入郵箱之后除通過一段時間的跟蹤偷窺，了解各項業務洽談進度，一旦等到國外客戶需要付款時，黑客立即更改外貿企業電子郵箱的相關設置，使該國外客戶發來郵件被自動轉發到黑客郵箱，黑客則仍使用外貿企業原郵箱發郵件通知國外客戶變更銀行資料，從而達到騙取貨款的目的。這種方式下，雙方往來郵箱地址、洽談口氣、業務進度都難以發現破綻，國外客戶更容易上當受騙，此屬于黑客詐騙的升級手段。

復雜手段：除技術升級之外，當前黑客騙術還變得越來越復雜化、團伙化。例如：黑客要求國外客戶將貨款付到境外離岸公司賬戶；甚至有些境外黑客在詐騙的同時，還安排境外同伙與我國其他企業進行正常業務洽談；然后黑客通過移花接木方式，將其騙取的國外匯款付給國內其他企業，并從該企業正常定貨，這樣，其同伙就可以不花自己一分錢而獲得國內供貨，從而達到騙取錢財的目的。這不僅具有較大的迷惑性，而且由于涉及境外犯罪、善意第三人等一系列刑事、民事法律問題，給破案和追回貨款帶來極大困難。

技術和業務兩方面加強預防

雖然黑客騙術越來越高明，但只要外貿企業采取相應的預防措施，還是完全可以預防和避免遭受此類損失的。預防措施主要包括以下兩方面：

技術預防：從技術上預防黑客攻擊的注意事項主要包括：不要輕易打開不熟悉的郵件的附件，防止被釣魚郵件乘虛而入、盜取密碼；經常通過殺毒軟件查殺各類木馬程序；在郵箱服務網站上注冊的個人郵箱要定期更換密碼，經常檢查郵箱中的有關設置，尤其是轉發、過濾、自動刪除等規則，如果郵箱服務網站允許，還可以通過電子簽名、數字證書等方式來采取加密措施；如果采用企業郵箱，一是盡量采用安全性較好的企業郵箱服務器，二是可以通過綁定手機、綁定IP等方式進行異常登錄監控。

業務預防：為了預防遭受黑客詐騙，首先，各外貿公司盡快向公司全體客戶發送一份通知，告知其：“由于最近黑客詐騙案件日益增多，為避免遭受損失，請貴司在日常業務中注意核查往來郵箱的真偽，如貴司需向我公司支付貨款時，請事先通過傳真（有我公司法定代表人簽字）、電話、視頻通訊等方式進行交叉確認后再安排付款�！逼浯�，建議各外貿公司修訂格式合同，將公司賬戶信息在外貿合同、形式發票上列明，并加注一條：“除非經賣方書面方式確認（郵寄正本或傳真，且由我公司加蓋印章并由法定代表人簽署），買方不得將合同項下有關款項付至其他賬戶�！�

如遇詐騙要及時有效應對

采取上述預防措施后，相信外貿企業遭受黑客詐騙并產生損失的風險將大大降低，但也不能完全排除此類風險，這就要求外貿企業一旦遭遇黑客詐騙，要及時采取有效應對措施，最大限度地挽回損失。

盡早報案：這種黑客詐騙過程中，犯罪嫌疑人往往行動十分迅速，會在很短時間內將款項轉走，因此，一旦遭受黑客詐騙，應當在第一時間尋求警方幫助，對相關款項采取凍結措施。當然，在警方采取行動之前，也可以通過與國外客戶、相關銀行進行密切溝通和交涉，延緩甚至撤回相關款項，避免款項被轉走。

明確主體：黑客通過盜取外貿公司郵箱密碼，騙取國外客戶的匯款，應當說外貿公司和國外客戶都是這種黑客詐騙的受害人，但嚴格來講：由于國外客戶的匯款并未進入外貿公司賬戶，因此，外貿公司只是商業秘密（郵箱）被侵犯的受害者，而國外客戶才是詐騙匯款的受害人。據了解，目前國內警方大多也是按此掌握的，外貿公司一般是作為侵犯商業秘密的受害人而報案的，如果以詐騙案報案，一般需要國外客戶作為受害人報案。當然，外貿公司也可以基于國外客戶的授權，協助國外客戶辦理相關報案手續。

采取法律途徑：由于有些黑客詐騙案件涉及環節越來越多，案情也越來越復雜，警方破案難度越來越大，甚至可能涉及善意第三人、銀行間業務操作規程等專業問題，這就需要外貿公司及時尋找熟悉國際貿易實務的貿促會（國際商會）、律師事務所等法律機構的幫助，準確做出判斷，及時采取相應的法律途徑（包括訴訟、仲裁、商會協調等），及時有效地挽回損失。