"黑客"专盗外贸公司邮箱诈骗货款 3名外籍犯罪嫌疑人被抓
“黑客”利用木马病毒入侵外贸公司电脑,盗取电子邮箱密码,待外贸公司与外籍公司确定付款时,更改收款账户催缴货款……今年,上海、北京、天津等地接连发生多起入侵贸易公司邮箱篡改信息后实施诈骗的案件。近日,在北京市公安局的大力协助下,上海市公安局刑侦总队会同青浦分局一举抓获犯3名外籍犯罪嫌疑人,缴获美元18000余元,人民币30000余元。
南非公司汇出的货款进了别人账户
陈小姐是上海某焊接件股份有限公司(以下简称“焊接公司”)财务。今年年初,公司销售了一批零配件到南非。按照约定,这家名为南非“马克赛维”公司应该在货到后支付18余万美元(折合人民币110余万元)。
距离约定付款日过去多日,但南非客户迟迟没有付款。“我们发邮件去催款,对方很快回复,说资金很快到位,过几天就打来。”
又过了一周,陈小姐反复催款三四次后,感觉到不对劲,通过电话联系上南非“马克赛维”公司。谁知,对方表示,货款早在数日前就已经转账。陈小姐随即让该公司财务将汇款电子底单通过邮件形式发过来。
收到底单后,陈小姐吓坏了,“这个不是我们公司的账号,收款公司名称也有问题。”
再一“对账”,焊接公司方面发现南非客户的电子邮箱里还有多封并不是他们公司发送的催款邮件、更改汇款账户邮件等,断定公司邮箱被“黑客”攻击,于是报警。
入侵公司电子邮箱,篡改收款账户
接报后,上海市公安局刑侦总队会同青浦分局开展侦查。“通过查询近期案件发现,被害单位不仅仅是这一家。”青浦刑侦支队民警陈海泉介绍,他们在公安部刑侦局指导下一共串并了5起案件,被害单位分布在上海、北京、天津等地,涉案金额总计近35万美元。
经查,警方发现这五家单位的电子邮箱多有被“黑客”入侵的迹象。“‘黑客’首先将带有木马病毒的邮件发送至外贸公司电子邮箱内。只要邮件接收方打开该邮件,所使用的计算机就会被植入木马病毒,‘黑客’就能顺利盗取该公司邮箱的用户名和密码,并全面监控该电子邮箱的信件往来情况。”陈海泉说:“‘黑客’在公司业务洽谈阶段并不‘插手’。一直等到支付货款,涉及到银行账户等关键信息时,他们才行动。”
受害的五家公司都是从事进出口贸易,且买方都为境外客户,这也正是骗子选中他们的理由。“境内卖方公司将货物卖给境外买方公司后,会发送电子邮件要求买方支付货款,由于不同地域存在一定时差,买方往往不会立即查看卖方发来的邮件,此时‘黑客’入侵卖方的邮箱,将邮件内容进行篡改,将收款账号改为其指定银行账号,骗取货款。
陈海泉说:“如果买方发现收款账号和以往不同,感觉有疑异而向卖方发送电子邮件进行询问时,‘黑客’还会拦截邮件。此外,‘黑客’还会利用卖方的电子邮箱,以‘业务员或公司账户有更改’为由答复,骗取买方信任。如果卖方不再通过电话直接确认,而继续以邮件形式联系,一般很难发现。
上海警方查证,“黑客”团伙于今年1月16日、23日诱使南非“马克赛维”公司两次向虚假账户内汇入货款合计18余万美元。经对涉案账户进行查询发现,该账户系2014年11月14日在中国邮政储蓄银行天津分行开户,开户名为G.STAX(加纳国籍,经查无出入境记录)。该笔被骗货款到账后,犯罪嫌疑人分20余次在北京、天津等地的邮政储蓄银行通过提取现金的方式将该笔赃款全部取走。
针对上述情况,专案组立即派员赶赴天津、北京等地开展调查,发现涉案的犯罪嫌疑人为多名黑人男子,且该伙人员仍在北京、天津等地频繁取款,专案组立即组织警力进行布控。2月13日,3名犯罪嫌疑人前往北京海淀区魏公村邮政储蓄银行取款时,被侦查员抓获,并当场查获5张中国邮政储蓄银行储蓄卡,缴获美元18000余元,人民币30000余元。
犯罪嫌疑人OKORIE AUS-TINE CHINEDU交代,他受TONY(尼日利亚人)指使,纠集LEONARD CHIDOBI和I-BRAHIM MOUSSA、IFY(在逃)等人持TONY提供的假护照在天津、北京等市开设账户并多次持银行卡从银行网点提取诈骗所得赃款。“所有被害企业的邮箱地址都是TONY通过‘阿里巴巴’等电子商务网站搜索的。
目前,“黑客”尚在逃,案件还在进一步调查中。