警惕电子邮件诈骗

近年间，电子邮件诈骗案件在航运界和保险界屡屡发生，诈骗者冒充协会理赔员、会员、通代或经纪等，要求将资金汇入指定伪造银行账户。诈骗者会入侵电子邮件系统，然后从某一时间点开始使用伪装的邮箱地址发送邮件，并提供虚假账户信息。诈骗者通常会通过添加多余字母或者复制真正邮件地址中的部分内容来模仿电子邮箱地址，比如test@nwpnni.com（而非test@nwpni.com）。

 

上海新乔保险经纪提醒各位朋友高度重视和警惕这种诈骗行为，以避免损失和麻烦，请：仔细检查发件人电子邮件地址；谨慎付款，如果账户存在可疑之处，或者告知需支付到一个新的账户，请务必打电话给收款方核实确认银行账户信息。

 

警惕假冒北英保赔协会的诈骗电子邮件！

 

来源：北英保赔协会@2018.03.22

 

今日，我们了解到网络上的诈骗电子邮件已将触手伸及北英保赔协会的会员。

 

诈骗电子邮件声称是来自北英保赔协会的工作人员，标题为‘Debit Note’，并要求收件人即时兑付邮件中的发票。此类邮件通常由以下伪造的域名发出：name@neepia.com

 

且内容如下：

"Dear Sirs,

Would you be able to send payment for the invoice today? let me know so i can send our new wiring instruction.

Thanks"

 

协会至今没检测到任何数据方面的安全漏洞，但若收到以上样式的来路不明的电子邮件，提请会员朋友谨慎对待，仔细检查发件人的地址信息。如果对其真实性持有怀疑，应先转至所在公司的IT部门进行核查，请勿打开任何附件或链接。对于任何来自name@neepia.com域名的邮件，应不予理会，并作删除处理。

 

协会在此敦促所有会员警惕这类性质的网络犯罪和钓鱼式攻击，即网络犯罪分子冒用合法供应商的名义来骗取个人和公司的敏感商业信息。此前，北英曾针对常见诈骗案例向会员朋友提供相关建议和可采取的措施。然而网络犯罪不断升级，北英主页上的Industry News版块也在持续更新，有关说明和指引可从以下链接获得：

http://www.nepia.com/insights/signals-online/cyber-risks/cyber-risk/fraud-by-email-misdirected-payments/

 

有关诈骗电子邮件的更多消息，请联系您在北英的常用联络人。

 

诈骗邮件导致付款错误

 

来源：北英保赔协会@ 2017.10.04

 

每个人都有可能成为网络诈骗的目标，近期种种事例表明航运业面对网络诈骗时尤其脆弱。协会将在本文同会员朋友共同讨论航运业一种常见诈骗手段。

 

不幸的是，北英保赔协会的一些会员已经成为“网络”诈骗的受害者，在这些案件中，会员支付给供应商或者服务商的款项落入罪犯分子手中。所有案件的作案手段几乎一致。以下是案件发生的详细经过：

 

1.   会员（船东或者租家--罪犯乐于对任何人进行犯罪！）与第三方通过邮件就货物或服务进行磋商。比如，燃油供应商、港口代理等等。

2.   在邮件往来过程中商讨价格，并提供收款的银行账户信息。

3.   罪犯提前获得了一方或双方电子邮件系统权限，并对电子邮件进行拦截。

4.    犯罪分子随即使用一个非常相似的电子邮件地址（专门为相关交易申请），伪装成真正当事人，与双方当事人或其中一方继续通过电子邮件进行讨论。比如，其中一方的电子邮件地址可能是shippers@shipping.com，嫌疑人会使用非常类似的地址，如shippers@shpping.com，非常忙碌的人很可能不会注意到两个邮箱地址之间的差异。

5.     如果之前已经通知了银行信息，犯罪分子会编造一个可信理由来通知付款方汇款至另一个不同的账户。在另一个案件中，犯罪嫌疑人在其中一方提供银行信息之前，并在询问银行信息邮件发出之后对邮件进行拦截。这种情况下，受害人只能看到一份银行账户信息。

6.     在一些案件中，船舶会因有款项未支付而被供货商/服务商申请扣船。

7.     在大多数案件中，犯罪嫌疑人会犯罪得逞，会员需要再次付款。

8.     在所有的案件中，会员经营会因此受到影响，并造成人力的浪费。

 

如果足够幸运，相应款项会被银行冻结，但是此类情况不能依赖银行。

 

犯罪手段很简单，犯罪分子利用了以下事实：

 

1.    航运业是一个快节奏的全球性行业，在这个行业里时间就是金钱，大部分交易都是通过电子邮件来完成，且对象经常是新的合作方。

2.    人们都期待把工作做好，并希望帮助第三方获得报酬，且也将高效地去实施这种帮助。

3.     人脑通常会“自动纠正”明显的错误信息，从而使信息被解读为人脑所预期的信息。比如，除非非常警惕，即使少了字母“i”，“shpping”仍旧会被认成“shipping”。

 

远程技术应用（笔记本电脑、智能手机、平板电脑等）以及具有相同密码的通用电子邮件地址为罪犯提供更多访问电子邮件系统的机会。如果罪犯能够获得（或猜出）正确密码，或者当笔记本电脑或者电话暂时无人看管，即使没有黑客情况下，也可以实施犯罪。

 

如果有疑问，检查一下！

没有任何电子邮件系统是真正安全的，因此对警告提示保持警惕非常重要，因为警告提示可以让你避免成为这种非常普遍的“网络”诈骗的受害者。

警告提示可能是：

* 电子邮件地址有异常；如果有疑问，检查一下。

* 被告知需要采用不同的银行账户信息；如果有疑问，检查一下。

* 所提供的银行账户所在国同收款方所在国不同；如果有疑问，检查一下。

 

占用5分钟时间电话联系当事人（使用已知的电话号码，而不是嫌疑邮件上的电话号码）也许可以帮助你避免浪费时间和金钱。良好做法是，建立一个标准流程，当信息更改或者电子邮件地址看起来有异常的时候电话联系其他当事人进行确认。 提高员工警惕性也能大大增加发现此类欺诈的几率。

 

For more infromation on cyber related risks, please visit our Insights Area. 

点击链接查看网络相关风险的更多信息http://www.nepia.com/insights/cyber-security/。

 

你有没有发现上段文字中单词“information”的刻意拼写错误？