4月17日下午，她像往常一樣收發電子郵件，忽然發現有“合作伙伴”新發來一封郵件，稱因公司內部調整，收款賬號有所改變，讓王女士把貨款打進一個新的銀行賬戶里。

突然收到這樣的要求，王女士覺得有些奇怪，特地發郵件給另一個同樣有合作關系的客戶進行核實。

很快，這個客戶就回復了郵件，說自己也收到了同樣的訊息，對方確實更換了新賬戶。

這下，王女士相信了，她沒多想，向領導報批后，就把貨款打進了對方提供的新賬戶里。

核實到賬時發現對方公司并沒有收到錢

恐怖的事情發生了，王女士后來循例發電報向合作公司詢問錢款到賬情況，對方工作人員卻說，自己近期根本沒發過郵件，也沒有收到任何錢。

完了，被騙了。

王女士當場驚出一身冷汗，再回頭去細細查看郵件，才發現發來郵件的是個“山寨”郵箱，乍看起來和原來的郵箱都一樣，“真實客戶的郵箱是××××××@××××××lio.com，而騙子發過來的郵箱是××××××@××××××ilo.com，你會發現，字母‘il’與‘li’相互換位了，是個“高仿品”。因為是合作單位，不易發現，很容易就會忽略。

對公司來說，錢的損失是一回事，可貨款如果追不回來，會影響到接下來的貿易和公司的形象，這損失就無法估量了。

王女士趕緊打電話報了警。

攔截！兩個嫌疑賬戶分別在中歐和南美

當天下午5點，杭州市公安局刑偵支隊接警，第一時間向公司開戶行寧波銀行杭州分行的監察保衛部、國際業務部通報了相關案情。

雙方立刻行動起來，刑偵支隊的民警和銀行工作人員一起，一邊實時跟蹤被騙資金走向，一邊磋商攔截反制方案。

經過全面研判，警方鎖定了兩個嫌疑人賬戶，分別在中歐和南美。

之后，由寧波銀行通過電報發文對接這兩個賬戶的開戶銀行，要求對方幫助攔截賬號并全額返還資金。

國際匯款本就需要一些時間，由于快速反應，民警終于跑贏了嫌疑人。

4月19日下午4點，被騙的23.83萬歐元在境外被成功攔截，并全額返還。

這是浙江警方首次成功于境外攔截并返還詐騙全款。

盜用郵箱詐騙是新型電信詐騙

這是一起典型的虛假郵箱詐騙案件，是新型電信網絡詐騙違法犯罪案件中的一類。

利用互聯網進行業務交往是一些外貿企業的重要交流與貿易手段，一些犯罪分子就利用這一特點，盜用企業電子郵箱，冒用企業名義，詐騙跨國客戶。

民警說，這類案子往往是嫌疑人精心設計過的，通常是通過木馬等黑客手法先破解企業郵箱（密碼），在閱讀、分析所有的郵件內容后，再“有的放矢”，利用竊取的信息，篡改、注冊“高仿真郵箱”進行詐騙。

而且，在這起案件中，嫌疑人不只假冒一個賬戶，就連王女士去求證的另一個“客戶”，也是被黑客攻破后冒充的。

這種詐騙手法迷惑性很高，財務人員不仔細分辨很難發現。

這類案件一旦發生，不僅會對企業造成經濟損失，對企業的誠信形象也有很大的負面影響。

詐騙特點分析

1、騙子針對外貿企業下手，通過后臺植入木馬程序，引誘他人訪問相關網站鏈接，從而盜取電子郵箱和密碼，為實施詐騙做好準備。

2、在掌握當事人雙方基本情況后，行騙人分析收件箱及發件箱內的郵件內容，監視業務來往情況，在關鍵時點偷梁換柱，偽造 “李鬼式”郵箱（該郵箱名稱與賣方名稱相近），或者修改郵件設置，將雙方所有郵件自動轉發至作案人員事先設定的郵箱且不保留郵箱原郵件內容。

3、騙子冒用業務員身份進行郵件聯系，洽談生意，向買方發送經篡改的甚至是與原賬號和戶名極為相似的銀行賬戶，或以企業銀行賬號變更為由，騙境外客戶將貨款轉至指定的銀行賬戶。

4、作案人員詐騙手法隱蔽，掌握“黑客”技術、熟悉外貿流程、具有專業外貿能力。被騙企業往往在一段時間后未收到客人貨款或者經電話聯系才發現上當繼而報案，此時貨款已被取走。

5、這類案件的作案成功率高，涉案金額大，行騙人開設賬戶時所持證件多為偽造，犯罪嫌疑人往往位于境外，有時也會指示將貨款匯給不知情的正規企業，然后收取貨物并銷售變現，因此警方偵破難度大，詐騙者往往逍遙法外。

貨款被騙后如何追回？

客戶匯款后如果及時發現是騙子操作，那需要馬上按以下兩種方案來緊急處理。

第一種方案：

第一步：讓客戶立即給他們銀行發出取消匯款的指令（涉及詐騙，非銀行工作時間他們也可以緊急處理）。

第二步：如果款已經匯出了，讓客戶立即報警。同時通知客戶銀行發加急電報給收款銀行（騙子）凍結此筆款項。

第三步：收集往來郵件，讓客戶立即發委托書給我們。我們帶上相關證據去騙子的收款銀行，有些騙子會開國內的離岸銀行來冒充，讓銀行暫時凍結款項，直到收到客戶銀行的加急電報。

這種情況一般要在收款行所在區報警立案，但警局一般會以證據不足不予立案。所以突破口在銀行，和銀行溝通，以詐騙的緣由申請‘臨時止付禁令’。臨時支付禁令有五天有效期，在此期間就算錢到了賬戶詐騙人也取不出來，除非他拿身份證去網點申請取消。

第二種方案：

如果第一種方案沒有來的及阻止貨款到騙子賬號，那可以采取這一種方案。

第一步：客戶與我方一同立即報警，并攜帶相關證據要求收款銀行(騙子的)凍結客戶賬號。這里要注意，不是凍結此款項，而是騙子的整個賬號。

第二步：賬號凍結后，開始進入司法程序。提交證據，要求當地的法院立案，然后凍結對方整個公司賬號，直到官司終結。

這種情況會比較費時、費力、費錢，但總歸是可能要回貨款。一般是建議在國內立案，就是客戶委托我們來處理此事。如果客戶在當地也比較熟絡，則可以讓他自己處理。

如何快速識別釣魚郵件？

釣魚郵件的基本類型

1. 不管是客戶在各大B2B上發來詢盤，還是幾番往來后的郵件，甚至是在線聊天工具（如：阿里旺旺，hotmail客戶端）上的聊天內容，只要是附帶釣魚鏈接（一個網址，點開后是一網頁，讓輸入Emai Address和Password）的，直接確定為釣魚郵件。

2. 郵件中帶一附件，下載下來是一釣魚網站（一個網頁，讓輸入Emai Address和Password），直接判斷為釣魚郵件。

3. 郵件中帶一附件，exe格式文件的，小心木馬，直接刪除郵件。

4. 寫了一封很長的郵件，描述自己如何在異國他鄉，不小心陷入困境，要你給他打錢，以脫離險境的，可以直接判斷為釣魚郵件。

5. 陳述自己的某某親人去世，留下一大筆遺產，想要在國外投資的，希望你可以合作，幫忙找到投資項目（或者因為某些原因，要轉到國外賬戶以便取現）的，均為釣魚郵件，可以直接忽視。

貌似各大B2B平臺（阿里巴巴，中國制造等），或者郵箱系統（包括雅虎、Hotmail等）等的客服郵箱，發來郵件，要求輸入你的郵箱賬號、密碼以驗證、或者更新郵箱賬戶之類，可以直接忽視（不放心的話，可以聯系一下平臺或者郵箱的客服，確認是否屬實）。

收到釣魚郵件后輸入了帳號密碼，該怎么辦？

部分外貿人，特別剛步入外貿這一行業的童鞋們，急于接單，又未能較早識別，直接在釣魚網頁上輸入了自己的郵箱賬號、密碼。怎么辦？

修改密碼是必須的，但是僅僅修改密碼是不夠的。你要在“自動轉發”里面把騙子填寫的郵箱刪除掉，否則，你發給任何客人的每一封信都會自動抄送一份給騙子，而你卻不知道。

另外，進入“相關聯的帳戶”或者“相關聯的郵箱”里，把騙子設置的帳戶和郵箱刪除掉。否則，就算你采取了第一條措施，騙子仍然能以其他帳戶來登陸你的郵箱；

第三件事，有一部分郵箱，密碼修改之后，系統會自動把新密碼發送到手機號碼。因此你要查看一下，你的設置里面，有沒有騙子的任何手機號碼信息。

上述操作過后，修改郵箱密碼。重要客戶（已經打完預付款的、即將付尾款的，準備打預付款的），付款賬號以合同上的銀行賬號為準，一旦修改，將以電話，或者傳真提前確認，或者要求付款前傳真確認付款賬號。

1. 給出一個鏈接，要求輸入你的郵箱賬號、密碼，以查看樣品的。

2. 在其它供應商的網站上看到類似產品，問你們能不能做，同樣是給出一個鏈接，后邊要求都一樣。

3. 已經付款，請你下載附件查看付款水單的。附件其實就一網址，打開，一個輸入郵箱賬號、密碼的頁面。

騙子常用語：click、link、log in、valid email and password、sample、payment via TT transfer、download swift copy

Gmail郵箱自測安全性

以Gmail郵箱為例，自測郵箱安全。Gmail的支持頁面里更新了一篇安全清單，通過以下5個方法即可知道自己的Gmail是否有安全隱患。

1. 在這里查看授權獲取Google帳戶數據的網站。我自認為自己的安全功夫做的很到家，但在這里依然發現了1個奇怪的網站獲得了Google帳戶的訪問權，趕緊ban掉。

2. 檢查你瀏覽器的插件、擴展和第三方應用是否需要訪問你的Google帳戶。比如你安裝了一個可檢查Gmail新郵件的擴展，那么Google是無法控制這個擴展的安全性的，如果你安裝了并不知名的擴展，需要小心了 。

3. 查看郵件設置，以確保你的Gmail郵件沒有被轉發出去，有4個地方的設置會有安全隱患。

常規：檢查簽名、外出回復 

帳戶：檢查“用這個地址發送郵件”

過濾器：檢查是否有過濾器將你的郵件轉發到垃圾箱、垃圾郵件，或是轉發到其它郵箱里

 轉發和POP/IMAP：查看這里是否有位置的帳戶或郵件客戶端

 4. 檢查帳戶最近的可疑活動。點擊Gmail最下面的“上次帳戶活動時間”后的“詳細信息”鏈接，看看是否有可疑的IP訪問了你的Gmail

5. 進入設置的“常規”里，將“瀏覽器連接”設置為“始終使用 https”，以確保當你使用咖啡廳或酒店的公眾網絡訪問郵箱時不會泄露信息