在毫無心理準備的情況下(xià),外貿業(yè)務員(yuán)接到(dào)客戶詢問為(wèi)何突然更改收款賬号的電(diàn)話,乍聽起來難免一(yī)頭霧水(shuǐ),但接下(xià)來便是一(yī)身冷汗了——沒錯(cuò),他很可能(néng)遇到(dào)了俗稱為(wèi)“釣魚詢盤”的騙術(shù)。
小(xiǎo)A是南(nán)方一(yī)家外貿公司的業(yè)務員(yuán),平時除了使用電(diàn)話、幾種常見(jiàn)的聊天工(gōng)具外,他與客戶的聯系主要靠電(diàn)子郵件(jiàn)。去年(nián)11月(yuè)初,他就(jiù)收到(dào)了一(yī)封陌生(shēng)的英文郵件(jiàn),對方自(zì)稱來自(zì)尼日利亞,在網絡上(shàng)看(kàn)到(dào)了小(xiǎo)A所在公司的銷售信息,想要向其采購産品。
同時,該名“客戶”也提出了一(yī)個(gè)希望,即建議小(xiǎo)A點擊其附在文末的公司網址鏈接,提前了解一(yī)下(xià)他們所需産品的型号、數量等具體信息。對此,沒有多(duō)想什麽的小(xiǎo)A,随手在郵件(jiàn)中點擊了“客戶”提供的鏈接,但卻發現浏覽器(qì)無法訪問該網址。于是,他又(yòu)将該情況反饋給了“客戶”,但未得到(dào)回應。
幾天後,就(jiù)在小(xiǎo)A都已忘記前事(shì)之時,他的另一(yī)名客戶給他打來了急電(diàn),詢問其為(wèi)何要更改收款賬号。此時,小(xiǎo)A頓時五雷轟頂,回想起之前與那名自(zì)稱來自(zì)尼日利亞的“客戶”溝通(tōng)時的種種,旋即判斷其八成是個(gè)騙子——當時,對方建議小(xiǎo)A點擊的網址鏈接中很可能(néng)被植入了木(mù)馬病毒,可以随之盜取郵箱密碼——他也在“釣魚詢盤”下(xià)中招了。
而随後的調查與核實也印證了他的判斷。小(xiǎo)A發現,就(jiù)在郵箱密碼被盜的幾天裡(lǐ),騙子查看(kàn)了其大量與客戶間的往來郵件(jiàn),并有針對性地連續向小(xiǎo)A的一(yī)名海外客戶發送了5封郵件(jiàn),要求對方将剩下(xià)的貨款彙到(dào)另一(yī)賬号。幸虧小(xiǎo)A的客戶比較謹慎,沒有見(jiàn)信後立時彙款,否則悔之晚矣。
實際上(shàng),有的騙子還(hái)會(huì)在不經意間于往來郵件(jiàn)中插入附件(jiàn),其中的文件(jiàn)往往并非常見(jiàn)的Word、Excel、PowerPoint等Office系列辦公軟件(jiàn)的格式,也非JPG圖片格式或PDF文件(jiàn),而是看(kàn)起來很奇怪的後綴。如果受好奇心驅使貿然點擊該文件(jiàn),該台電(diàn)腦(nǎo)就(jiù)有被入侵的危險,信息也有可能(néng)就(jiù)此被盜。
另一(yī)種常見(jiàn)的“釣魚詢盤”雖然也是通(tōng)過鏈接形式實現的,但與案例1的區别在于,騙子前期會(huì)下(xià)更大的力氣,以為(wèi)後期騙術(shù)的實施打下(xià)信任的基礎。例如,通(tōng)過發送詢盤,騙子與國(guó)内供應商進入正常的談判階段——很多(duō)時候,騙子都有正常的詢價,也與對方反複讨論産品質量、價格等問題,看(kàn)起來與正常情況無甚區别——并在談到(dào)一(yī)定程度後,向國(guó)内供應商發送相(xiàng)關的網站鏈接,特别提示其最終需要的産品信息在此鏈接中。如果相(xiàng)關業(yè)務員(yuán)缺乏警惕性的話,則又(yòu)會(huì)墜入騙子的陷阱之中。
而在獲取國(guó)内供應商的郵箱密碼後,騙子就(jiù)會(huì)不錯(cuò)眼珠地實時監控該郵箱内容,浏覽供應商與其客戶的往來郵件(jiàn),實時知曉雙方的溝通(tōng)程度與單子進度。一(yī)旦國(guó)内供應商與客戶談到(dào)涉及交貨、付款等關鍵性問題時,騙子就(jiù)會(huì)跳出來以國(guó)内供應商的名義與客戶聯系後續事(shì)宜。例如,騙子會(huì)給客戶發送郵件(jiàn),表示“預計在某時裝箱發貨,請将定金打過來,但由于某個(gè)特殊原因須更改收款賬戶,新的收款賬戶為(wèi)某某”。
另外,也有騙子會(huì)注冊一(yī)個(gè)近似于原供應商的郵箱——如把字母“O”改為(wèi)數字“0”,把“w”改為(wèi)“vv”——并在該郵箱中複制原供應商郵箱中的内容,再用假郵箱把新郵件(jiàn)發給客戶,客戶稍不注意便會(huì)中招。而一(yī)旦落入騙子的陷阱,原有的供應商也就(jiù)收不到(dào)客戶的郵件(jiàn)了,因為(wèi)客戶早已把騙子當成真正的供應商,直至最終給其打去款項。
結語
雖然大家都在防範“釣魚詢盤”,但還(hái)是不斷有人栽在騙子的手中。實際上(shàng),隻要做到(dào)如下(xià)幾點,騙子想要得逞亦非易事(shì)。
一(yī)是在與客戶談判的過程中,尤其是即将下(xià)單之時,一(yī)旦發生(shēng)溝通(tōng)不暢或失聯的狀況,一(yī)定要盡快給客戶打去電(diàn)話或嘗試換個(gè)郵箱聯系,因為(wèi)此時很可能(néng)騙子正以你的名義與買方進行談判,以在後期實施詐騙。
二是業(yè)務員(yuán)可在日常工(gōng)作中特意給新老客戶發去郵件(jiàn)提醒——隻要遇到(dào)以其名義要求更改付款賬戶的情況,一(yī)定請電(diàn)話聯系确認——這樣不僅是對雙方的負責,也體現了自(zì)身的優質服務,更可獲取或增加客戶對自(zì)己的信任度。
三是千萬不要在不明網站上(shàng)洩露自(zì)己的郵箱、銀(yín)行賬戶及密碼,要求輸入賬号的鏈接也不要輕易點開(kāi)。此外,如果懷疑中招,一(yī)定要馬上(shàng)更改郵箱密碼,并通(tōng)過不同方式及時與買方取得聯系,說明此時的狀況。
總而言之,雖然這些騙術(shù)看(kàn)起來很簡單,但年(nián)年(nián)都有人受騙。而這也正應驗了那句老話:“小(xiǎo)心駛得萬年(nián)船(chuán)”。