現代國際貿易中,通過電子郵件進行溝通極大地節省了溝通成本,提高了溝通效率,但網絡技術中的安全漏洞也給不法分子利用高科技手段進行詐騙提供了可能。自2011年以來,僅中國信保浙江分公司就已累計收到數十宗因第三方利用信息技術惡意介入貿易過程的案件(以下簡稱“黑客案件”),且目前此類案件仍愈演愈烈,出口企業應提高風險防范措。
黑客事件愈演愈烈
中國信保收到過一宗“黑客案件”。2012年6月,某國內出口商A向美國買方B出運一批同軸電纜,發票金額66550.00美元。2012年8月上旬,第三方盜用出口商業務員郵箱,聲稱企業A與當地政府發生糾紛,指示買方B付款到其偽稱為關聯公司的指定賬戶(某設于廣西北海的信用卡賬戶)。在郵件中,第三方提供了假商業發票和偽造的銀行賬戶更改授權書(Authorization Letter)。買方B信以為真,于2012年8月3日支付貨款。8月8日,出口商A在和買方B通過MSN聯系后,溝通過程中發現郵箱被盜、貨款誤支付,遂立即向公安機關報案。當地公安機關介入后,發現大部分貨款已被第三方支取。所幸,通過銀行監控辨認,公安機關在廣東東莞鎖定并抓獲3名犯罪嫌疑人。據悉,犯罪嫌疑人為尼日利亞籍非法移民,采用團伙作案方式,通過技術手段竊取我國企業的郵箱密碼實施犯罪。
另有一宗“黑客案例”。某國內出口商F于2011年10月16日和10月23日向埃及買方R出運2票節能燈配件,發票金額64710.00美元。貨物到港后,買方R表示已按企業F指示將貨款匯至變更后的銀行賬戶,要求企業F放單,但企業F并未收到貨款,企業F遂委托中國信保進行海外追討。
中國信保介入后,買方提供了指示其變更匯款路徑的郵件,變更后的銀行賬戶設在新加坡,而經審理后發現,該郵箱地址與企業F慣常使用的郵件地址略有不同,而企業F也否認注冊該郵箱。后經中國信保反復施壓,買方R最終表示愿意先支付30000.00美元提取滯港貨物,并向國際刑警報案,同時承諾一旦追回貨款,立即支付尾款。
黑客案件多具顯著共同點
盡管黑客案件錯綜復雜、案情撲朔迷離,但經梳理此類案件,還是有一些共同點。
第一是支付條件。貿易雙方一般約定見提單復印件付款,從貨物出口到買方付款時間跨度較短,因此第三方要求買方盡快付款合乎常理。
第二是交易歷史。貿易雙方一般有多年交易歷史,交易次數多但每筆交易金額較小,彼此已建立信任基礎,容易對貿易環節風險監控放松警惕。
第三是第三方介入時點。第三方一般在貨物出運后介入。也有跡象表明,即使采用OA付款方式,賬期將至出口企業催款時,第三方也會以出口企業名義向買方發送郵件(多在凌晨),且催款力度更大、頻率更高。
第四是第三方介入方式。一種方式為第三方通過注冊與出口企業聯系郵箱較為相似的郵箱,冒充出口企業向買方發送變更結算賬戶的郵件,導致買方根據第三方指示將貨款支付到第三方指定銀行賬戶。另一種方式為第三方直接侵入并盜用出口企業郵箱,以出口企業名義直接向買方發送變更結算賬戶的郵件,導致買方根據第三方指示將貨款支付到第三方賬戶。此外,也存在將上述兩種方式交叉使用,導致出口企業未能收到貨款。
第五是銀行賬戶。第三方發送的變更后銀行賬戶名稱與出口企業結算賬戶名稱較為類似,極具混淆性。另外,該賬戶一般在海外,如香港、新加坡、英國,與買方亦不在同一國別,刑偵調查存在困難。同時,有些指示更改付款路徑的文件看上去非常正式,如加蓋出口企業公章等,極具迷惑性。
出口企業應提高風險防范措施力度
首先,提高警惕、有效預防是關鍵。出口企業應盡量避免使用安全系數較低的簡單郵箱密碼,應定期檢查郵箱設置、更改郵箱密碼,及時更新防病毒軟件并進行木馬查殺。同時,出口企業應加強對應收賬款的進度跟蹤,發現可疑信息立即與買方電話或傳真確認。
在合同簽訂過程中,出口企業應加強對付款路徑或銀行賬戶的設定,如設定匯款賬戶不可變更條款,或要求變更確認以電話溝通為前提等等。
此外,出口企業應加強出運后溝通,不可等到貨物到港后方與買方聯系。
其次,重視控制貨權。在眾多的國際貿易結算方式中,除預付款外,出口企業都應將有效控制貨權作為風險防范的重要手段。在本文第一個案例中,由于采用OA支付方式,如果公安機關后期未能抓獲犯罪嫌疑人,則其向買方B主張債權將面臨諸多困難,極有可能錢貨兩空;第二個案例中,出口商F出于風險控制考慮,保留正本提單,則為與買方談判及日后成功減損增加了籌碼。
再次,積極應對黑客案件。黑客案件發生后,前述案例中企業A的做法給出口商處理此類案件提供了有益的啟示。
(作者單位系中國信保浙江分公司)