亲爱的各位外贸业务同仁:
你们好!最近海外流行利用钓鱼网站骗取邮箱帐号密码,然后窃取商业机密进行诈骗,请大家提高警惕。当进入需要输入用户名、密码的页面时,请一定要检查链接地址的域名是否属于要登陆的公司。如有发现疑似诈骗信息,请及时在内网的有害信息平台举报。
案例如下:
昨天上午番顺的客户经理在回访时客户反馈遭遇尼日利亚骗子利用询盘链接盗取其email帐号密码,并通过客户的email和正在跟进的买家取得联系诈骗2笔货款合计1万多美元,客户情绪很大目前已向当城派出所报案,因感觉事态严重所以及时向各位同学反馈并希望大家注意,以后能预防同类事件发生。
诈骗手段及流程大致如下(红色字体):
大量向阿里巴巴平台供应商发询盘(ip地址一般显示尼日利亚,具体询盘内容可查看本邮件客户发送部份),询盘正文内容一般会有个链接网址,如外贸点击该链接则会转到gmail或hotmail的email登入页面(具体的登入页面视供应商所使用邮箱而定),经验不足或对网络了解不多的外贸通常不会觉察该页面不是gmail或hotmail的web登入页面,只要通过此页面一进入自己的email诈骗方即可获得客户email的id or password,从而诈骗方可自由进入客户的邮箱并不被觉察;
诈骗方通过了解供应商的往来email了解其客户跟进情况,一旦发现有即将成交的信息立即以供应商的身份和买家取得联系,并提供诈骗方的银行帐户信息以方便买家付款,因为一直在进行密切的联系,买家在付了款以后还以为款项是付给了供应商,而所有的往来email会被诈骗方即时删除,所以供应商也不会清楚其间所发生的事情。
客户因为买家付款后迟迟未见发货联系后才得知发生此事件,相信还有很多客户密码被盗但还不知情,福步论坛上在6月份便有此类贴子发出。所以各位在回访电话的时候,如果有客户反映收到尼日利亚的询盘,一定要提醒客户注意甄别,避免受骗上当!
|
