“我差点损失650万!”曝光外贸骗局连环套!
最近在福步看到一个帖子:“客户发来一份文件,不知道是不是涉及诈骗?”
还有外贸人表示因为点了客户给的链接,差点损失了650万?!
两次被骗
我上了骗子的VIP名单?
外贸人亲述:
一个荷兰的新客户,就邮件聊了两个来回,邮件几乎都是十分钟左右就回了,从来没有客户回我这么快过,我说从whatsapp或者微信发,对面直接忽略这个问题,邮件追踪信息还看不了他的ip地址.....
没过多久客户就发了一个文件,说是有关购买的货的信息,通过这个Drop box发来的,这是图片的链接,发来给大家看看↓
点进去会出现这个填写页面,需要填写邮箱密码👇
由于不了解这个东西,一个月前因为用Wetransfer点击了个链接,填写了密码邮箱,结果导致账号丢失.....这回这个又是要填密码登录的,我就怀疑是否也有猫腻,让对方以别的方式发送,结果对方连回两封,言辞诚恳的解释:
1.因为文件太大,只能使用Dropbox发送;2.因为他们被骗过所以选择Dropbox的方式↓
虽然我觉得整个回复逻辑有问题,但也不敢妄断是骗子,毕竟现在开单真的很难,还是希望有做外贸的大佬能解答一下……
后面就有网友跟帖坚决表示:
“要密码的基本可以认定是骗子,因为正宗的Dropbox分享文件是不需要这个的,客户发来链接,你直接下载就可以了!”
“Dropbox可以直接下载,不用输密码的。所以应该是骗子”
这其实是很经典的外贸骗局,但是换了种形式,对方骗子言辞恳切点,外贸人又着急出单,一不小心就会被迷惑,所以楼主在已经被骗过的情况下,还是无法判定真假!
“万一是真的呢,万一我这单就成了呢?”我们很多时候都会这么想,殊不知这就给了骗子可趁之机!
邮箱骗局连环套
公司差点损失650万
看到客人发过来一个网址,就赶紧登陆,并输入邮箱和密码,虽然这些操作只是一分种的事情,但其实后果非常严重,要知道他们真正的目的是你即将下单的客户的货款!
杭州服装外贸公司的邓老板最近就经历了这样的连环骗局,差点损失了650万!
“9月10日,一个客户发来询盘,聊了几天他就发来了购买信息的文件,点开显示要输入邮箱和密码,我也没多想,就填了,后续再跟进那个客户,对方表示还在考虑,过几天再给我答复。
9月15日的时候,正好我这边有个老客户下单了,说预计一周左右会把650万货款打给我。
9月25日,我发现还没收到货款,就去问了情况,结果客户也懵了,说货款已经打了,还把聊天记录,打款信息给我看了。
我当时真的晴天霹雳,一瞬间意识到自己估计是遇到骗子了,然后在第一时间报警了。
警方经过调查后,发现我先前点击链接输入的邮箱密码,是骗子的钓鱼软件,他们利用某些手段篡改了我发送给国外客户邮件中的收款人信息及收款账户,而客户根据邮件信息,最后将货款打进了骗子的账户。
不幸中的万幸是,因为我报警及时,警方通过及时申诉止付冻结,将全部货款顺利追回了!”
我们通过上述两个案例清楚的看到,骗子步步为营,你以为只是简单输入个密码,其实成为了他们骗取客户货款“胜利的号角”!
诈骗方式多种多样,到底要如何规避?
下面给大家整理了关于钓鱼邮件骗局的经典特征,以及后续最有效的补救措施,外贸人一定自查谨记!!
钓鱼邮件
典型特征
1.给出一个链接,要求输入你的邮箱账号、密码,以查看样品的。
2.在其它供应商的网站上看到类似产品,问你们能不能做?同样是给出一个链接,后边要求都一样。
3.已经付款,请你下载附件查看付款水单的。附件其实就一网址,打开就是输入邮箱账号、密码的页面。
钓鱼邮件
1. 不管是客户在各大B2B上发来询盘,还是几番往来后的邮件,甚至是在线聊天工具(如:hotmail客户端)上的聊天内容,只要是附带链接点开后是一网页,让输入Emai Address和Password的,直接确定为钓鱼邮件。
2.邮件中带一附件,下载下来是一个网站,让你输入Emai Address和Password,可判断为钓鱼邮件。
3.邮件中带一附件,exe格式文件的,小心木马,直接删除邮件。
4.貌似各大B2B平台,或者邮箱系统(包括雅虎、Hotmail等)等的客服邮箱,发来邮件,要求输入你的邮箱账号、密码以验证、或者更新邮箱账户之类,可以直接忽视(不放心的话,可以联系一下平台或者邮箱的客服,确认是否属实)。
只修改密码和杀毒是没有用的,骗子照样能获取你邮箱的内容。你还要做下面四件事情,才可以永绝后患:
1、在“自动转发”里面把骗子填写的邮箱删除掉,否则,你发给任何客人的每一封信都会自动抄送一份给骗子,而你却不知道;
2、在 “相关联的帐户”或者“相关联的邮箱”里,把骗子设置的帐户和邮箱删除掉,否则,就算你采取了第一条措施,骗子仍然能以其他帐户来登陆你的邮箱;
3、有相当一部分邮箱,修改密码之后,可以自动把新密码发送到手机号码,因为你要查看一下,你的设置里面,骗子有没有留有任何手机号码信息。
4、做了上述三件事情之后,三周之内,你要不时的查看最近邮箱的登陆历史。大部分邮箱都有这个功能,一进入邮箱,点击登陆详情,查看,最近有没有其他地区的人登陆你的邮箱。如果连续三周之内,无外地的人登陆你的邮箱。那么你基本可以高枕无忧了。
当然,如果有客人要下单之前,你可以适当查看一下邮箱的登陆记录,更保险。
货款被骗后
如何追回
如果在客户汇款后才发现是骗子操作怎么办?有外贸人分享了自己成功追回货款的经验↓
1.让客户立即给他们银行发出取消汇款的指令(涉及诈骗,非银行工作时间他们也可以紧急处理)。
2.给骗子邮箱发邮件,警告他 。查询到骗子的IP 和真实发邮箱地址,然后给他写邮件。
例如:
We would like to ask you to kindly return back to the sender-importer xx.
the sum of xxxx USD which arrived to your bank on behalf of our company name but with a wrong account.
3.第一时间报警,联系本地110和收款地110(适用收款地是中国)
(1)本地报警,一定要阐明自己是受害人,简单理由可以说:
a、骗子也冒充客户和你沟通了订单事情;
b、订单是定制的,如果追回不了骗款,公司必然有很大的损失;
c 这个骗子如何恶劣地欺骗了你,可能是个很大的团伙;
(2)收款地报警
和收款地警方说清楚收款行信息,金额,付款时间,swift代码等信息以方便他们和银行核实,并且沟通这个案件需要你如何配合他们才能去办案