跨境贸易中，由于时差等因素，贸易双方经常使用电子邮件作为业务沟通的主要方式。电子邮箱带来便利的同时，也暗藏安全隐患。跨境贸易中常见的诈骗类型除了传统的合同诈骗、邮包诈骗等以外，电子邮箱诈骗也是高发诈骗类型，而且其犯罪手法不断发生变化。近期，各地警方均透露了一些邮箱诈骗的案例。

对于电子邮箱诈骗，犯罪分子往往借助在平台上广撒网、发送钓鱼邮件等方式，通过盗号软件或传播木马病毒等方法入侵外贸公司邮箱，长期“潜伏”或者“监控”企业内部网络。查阅分析有关转账和汇款邮件内容后，利用窃取的信息，采用特定的话术和套路来诈骗外贸双方。他们的作案手法迷惑性很高，若不仔细分辨，很难察觉。

常见的电子邮箱诈骗案件中，呈现的类似特征有：

1、首先，犯罪分子会利用黑客技术盗取交易单方或双方的邮箱密码，通过盗取邮箱信息，犯罪分子可以获得邮箱系统中的各种信息，如双方交易内容、交易对手的联系信息和银行账户信息等。

2、其次，犯罪团伙成员分工明确，有人负责开设账户，有人负责与境外客户用英语直接沟通。他们会利用所获取到的信息，根据实际情况来进行诈骗，例如：

（i） 直接利用收款方的邮箱向汇款方发送假冒账户信息，在交易最后环节骗取货款或订金；

（ii） 冒充收款方，联系付款方更改收款账户。选择不为人熟悉的小网站且后缀名很短的邮箱，注册与收款方同样的用户名，或者使用同样后缀但在用户名上变更一个相似的字母。贸易双方如警惕性不高，很难察觉。笔者观察到，很多付款方未经电话再次确认即付款；

（iii） 修改供货方邮箱内保存的用户信息，在不更改客户用户名的情况下，将客户的邮箱地址改成自己的邮箱地址，接收来自供货方的邮件后，再发送给客户经过篡改的邮件以达到诈骗的目的；

（iv） 犯罪分子使用的银行账户为对公账户乃至离岸账户，在行骗过程中他们会将骗得的款项用于偿还第三方欠款，或者协助洗钱活动，为破案及追赃挽损增加难度。

由于跨境贸易的业务金额较大，案发后贸易双方往往遭受巨大的经济损失。由于该类犯罪的跨境性和隐蔽性，立案管辖上往往存在争议，跨境追回款项在技术上和法律上的难度也很大；即使可以追回资金，时间成本也较高。因此，从事跨境贸易的公司应当熟知电子邮箱诈骗的基本特征和手段，在日常业务和办公过程中，提高经办人员的警惕性，预防电子邮箱诈骗，并提高遭遇诈骗时的紧急处置能力。

实务建议

由此，笔者建议，公司管理层应当具备较强的防范意识，并且对员工进行较为系统全面的防电子邮箱诈骗的培训，以免发生类似事件。首先，企业员工应当提高自我保护意识：（1）注意妥善保管公司信息及自己的私人信息，如本人证件号码、账号、密码等，不向他人透露；（2）尽量避免在网吧等公共场所使用网上电子商务服务；（3）收到来源不明的邮件应当谨慎处理。其次，对企业经营者来说，应当注意公司网络安全系统等级，避免外来木马文件或者链接入侵电脑或者系统。再者，应当养成良好的商业习惯，在与贸易对方洽谈业务时，提醒对方加强防范，并在合同里设置与此相关的条款。例如，“双方变更账户或者联系方式应当以特定的书面形式或多次确认”，“汇款前，应当通过电话或视频进行确认”，等等。此外，对异常情形应当保持警惕性，当收对方传递紧迫信息的邮件，如“账户状态将影响到正常使用”或宣称“正在通过网站更新账号资料信息”等情况，应加以防范，提防有诈，并及时跟对方取得电话或者视频联系。如果发现被骗，一方面，尽快联系银行中止跨境支付，另一方面，在专业人士协助下，及时向执法部门报案或者寻求其他支持。