【安全圈】错综复杂！多方受骗，黑客欺诈骗出新花样

随着跨境行业旺季的开启，最近外贸行业骗局的发生率越来越高。近半年，PingPong 旗下外贸收款产品福贸的风控团队已经识别出数十笔欺诈交易，帮助商家挽回了上千万人民币的损失。经过深度复盘发现，骗子的花招其实并不高明，关键的原因是商家陷入对方营造的紧急打款圈套，怕影响后续合作而未深究个中风险。

前不久，PingPong 福贸的风控智能系统在对一笔入账订单核对时，发现买家打款时的汇款附言信息与实际支付的订单情况不符，对交易进行风险排查的同时，风控团队联系了 PingPong 福贸的收款客户，与其再次确认订单相关情况，并提醒客户此笔交易很可能存在欺诈风险，建议客户与付款买家进行再次确认，防止货物被骗。最终帮助收款客户成功识破了诈骗漩涡，避免了几十万的损失。

根据事后追溯，买家在某平台与卖家确认了外贸订单，在打款之前，黑客欺诈者盗取了卖家的邮箱账户信息，伪装成卖家与买家交流打款的详细事宜，顺理成章地将收款方改为由黑客欺诈者自己联系的第四方卖家。第四方卖家的 PingPong 福贸账户收到了买家打款，风控智能系统立刻监测到风险信息，将此笔交易列为风险交易，并对卖家进行提醒。

在整个过程中，买家实际需要支付的卖家账户已经被黑客欺诈者篡改，其的目的在于让买卖双方无法正常的交易，诱骗买家打款。与此同时，黑客欺诈者伪装成买家，与第四方卖家进行沟通交流。

PingPong 福贸的风控团队建议，有三点值得注意：黑客欺诈者采购的商品大多属于易于销赃的商品，如手机，让第四方卖家去采购；打款和交付的时间都特别紧张，不计较高额的物流成本，便于黑客欺诈者快速骗取货物；将整个诈骗的矛盾转移到受骗的第四方卖家与付款的买家中，进而黑客诈骗者得以逃脱。

外贸公司经常使用电子邮件与国外客户联系生意，这种方式虽然契合国外买家的习惯，也具有一定的便利性。但它同时给了黑客可乘之机，让其瞄准外贸企业经常使用的邮箱，篡改收款账户的信息，让买卖双方上当受骗。

在总结多起黑客诈骗案例后，PingPong 福贸风控团队发现通常具有以下特点：采用盗取买卖双方个人信息的方式，入侵双方邮箱服务器，对邮件内容进行篡改；用屏蔽邮件内容的方式，诱导买方对错误账户支付货款；当买方支付成功后，卖方无法向买方追偿，涉及跨国资金，案件侦破难度倍增。

虽然黑客可以采用 " 李鬼 " 账户进行诈骗，但外贸人也有很多法宝。第一，加强企业信息、个人信息的管理，提高信息安全。黑客常常通过钓鱼邮件、短信、链接等形式盗取账号信息，外贸人在日常工作中不要轻易打开匿名邮件，防止黑客乘虚而入。黑客每进行一次诈骗，就会损害一次客户对你的信任，这样的纠纷还是越少越好。第二，提醒自己的买家，支付时仔细填写汇款附言，不仅可以加快系统审核的速度，还可以有效防止黑客类型的诈骗。如果自己无法确定，可以联系 PingPong 福贸的风控人员，我们会时刻为您服务，让跨境资金安全到达。第三，遭遇诈骗后，及时报警，采取有效手段维护自己的损失。