2021年3月，上海反诈骗中心接到两起案件

案件一：浦东外高桥某外贸公司A报警，称企业邮箱被不法分子盗用，向多家正在开展贸易的国外客户发送“变更收款账户通知”，其中一家美国客户信以为真，向新账户汇款1.3万美金。公司发现一直没收到货款，电话沟通后发现问题。

案件二：徐汇区某外贸公司B也向上海反诈骗中心报警，公司收到泰国客户发来的邮件称收款账户要变更，由于该邮箱确实是平时用于沟通交流的，公司没有与泰国客户电话确认，向新账户汇款16万美金，后发现被骗。

两起案件都是盗用企业邮箱篡改收款账户类诈骗。区别是A公司自家邮箱被盗，是收款方，B公司是客户邮箱被盗，是付款方。

不法分子冒充企业名义向客户发送邮件，谎称收款账户变更，使用的诈骗账号往往与真实账号只差几个字母。还会同时盗用形式发票，在原有形式发票上更改银行账号信息，并盗用签名。这种诈骗手段严重破坏了两家公司的正常经营秩序。

筑人科技提醒

该类案件防范难度大，一旦受骗，损失金额少则几十万，多则数百上千万，社会影响恶劣，极易引发不稳定因素。

主要的诈骗手段是：犯罪分子使用了“山寨”邮箱，乍看起来与原来的邮箱都一样，实际上邮箱名称中两个英文字母调换了位置，是个高仿品。这种诈骗类型是典型的虚假邮箱诈骗案件，这类犯罪分子往往是通过木马等黑客手法破解企业邮箱（密码），在阅读、分析所有的邮件内容后，再“有的放矢”，利用窃取的信息，篡改、注册“高仿真邮箱”进行诈骗。这类诈骗的迷惑性极高，需要企业工作人员仔细分辨，且一旦发生，不但对企业造成经济损失，而且对企业的诚信形象具有极大的负面影响。

针对这一类诈骗，贸易公司工作人员一定要细之又细，看清楚客户提供的信息，凡涉及汇款转账，务必视频电话或当面进行核实后再转账、汇款，不轻信社交平台转账指令，勿轻易添加陌生人微信、QQ，同时各企事业单位需认真做好新职工特别是财会人员防诈培训工作，以防上当受骗。

企业要注意单位的网络安全，防范黑客攻击，并保管好邮箱密码。如果发现邮箱登录非常用IP地址，要及时自查漏洞并采取避险措施，尽快向客户发送预警提示。同时，企业务必警惕涉及资金往来的相关邮件，账户变更等重大事项一定要通过电话、视频等途径核实清楚。