摘要：近十年来，国际贸易中的邮件诈骗的数量不断攀升，邮件诈骗的类型也层出不穷，给国际贸易的买卖双方带来沉重打击。本文试图分析邮件诈骗的原因、类型，给相关的国际贸易买卖双方提出应对措施。

        一、诈骗邮件高发的原因

        第一，国际贸易的合同签署、货款支付细节等大部分内容均是通过电子邮件或即时聊天信息软件完成，这给邮件诈骗分子提供了机会；

        第二，国际贸易的买卖双方处在不同的国家，由于语言与地理位置的差距，买卖双方并不是相互的了解对方，因此只能依靠邮件或即时聊天软件的信息来做出交易内容的判断；

第三，邮件诈骗的犯罪嫌疑人通常身居国外，账户内资金也通常是转移到境外账户，这给某一个国家单独打击此类犯罪带来难度，难以在国际层面对犯罪分子进行有效的打击。

第四，电信科技的发展客观上为邮件诈骗提供了技术基础，国际贸易从业人员缺乏基本的反诈骗技术能力，进出口企业没有对公司运营的安全性给予充足的重视。 

        二、诈骗邮件的类型

        案例一

        案情：

        2009年9月份，卖方山东某轮胎公司与买方阿尔及利亚某公司通过电子邮件签订货物买卖合同一份，双方约定由卖方向买方出售两个超高大柜的全钢子午线轮胎，货值94880美元，装货港为中国青岛，卸货港为阿尔及利亚的阿尔及尔港，付款方式为先预付30%，后收到提单正本复印件后再付70%，卖方收到全部货款后7个工作日内将提单全套正本单据寄给买方，收款账户为卖方名字为抬头的中国某银行账户。

        买方在签订合同之后按照约定付给了卖方30%的预付款。卖方在收到预付款后组织货物的生产，并在合同约定的船期将货物装船，后卖方获得承运人签发的正本指示提单，并将提单扫描后发给买方要求买方支付剩余70%的货款。买方收到提单复印件以及要求付款的指示后，按照邮件的指示内容进行了付款。但是，卖方一直没有收到相应的款项，双方发生争议诉至法院。

        评析：

        经过卖方与买方提交的证据，买卖双方发现本案的核心问题是买方将70%的剩余货款支付了另外的一个境外账户，买方声称是根据卖方的电子邮件指示完成的，卖方声称并没有发送类似的电子邮件。经过电子邮件内容的比对，双方发现，买方确实收到了更改收款账户付款指示的电子邮件，并且附带着买卖双方之前的电子邮件往来的内容与正本提单的扫描件，但是发送的电子邮件地址并不完全与卖方的相同，卖方的电子邮件地址后缀有个英文单词tyre，但发送更改指示的电子邮件地址由tyre更改为tire，买方并没有发现这一细微的变化，仍然按照指示进行了付款。

        实际上，邮件诈骗分子通过细微改动电子邮件地址的方式获得了新电子邮件地址，并提前通过木马程序潜伏在卖方的电脑中，截留卖方发给买方的电子邮件，然后以新电子邮件地址冒充卖方再给买方发送除了收款账户更改之外完全相同内容的电子邮件，买方对类似邮件通常没有辨别力。

        国际贸易早期的邮件诈骗大部分采取了类似的模式，先通过木马程序蛰伏在卖方电脑，获得买卖双方交易的每一个节点，然后注册一个类似的电子邮件备用，在卖方要求买方支付尾款的时候，通过技术手段截留相关的电子邮件，最后以冒充的电子邮件地址给买方发送要求更改收款账户的付款指示。

        案例二

        案情：

        2016年4月份，买方上海某进口公司与卖方阿联酋某公司通过电子邮件与SKYPE签订买卖合同，约定由买方向卖方采购一批化工油，数量是40个小柜集装箱，总的货值在60多万美金，装货港为阿拉伯湾某港口，卸货港为中国上海，付款方式电汇预付20%，收到正本提单复印件后再电汇80%的剩余货款，收款账户为卖方指定的一个非卖方名字的阿联酋账户。买方安排工作人员王某与卖方工作人员AHD进行联系，负责整个交易的进行。

        买方按照约定将20%的预付款电汇给卖方指定的账户，卖方按照约定也将货物及时装船并取得了承运人签发的指示提单。买方收到电子邮件发来的提单扫描件以及更改收款账户的指示，买方随即按照指示将80%的货款电汇到了另外指定的一家在台湾的账户。但是卖方并没有收到货款，一直电话催促付款，卖方一再强调已经付款。货物到达上海洋山港后，买方申请上海浦东区人民法院做了诉前财产保全，将货物暂时扣留在了洋山港。

        评析：

        买方后来发现更改收款账户指示的电子邮件地址与卖方的电子邮件地址并不完全一致，但是附带着之前双方往来的电子邮件内容，买方怀疑其工作人员王某有重大嫌疑，但是很快就排除了这种嫌疑。在买方意识到受骗后，通过SKYPE与卖方的AHD工作人员联系，AHD仍然要求买方将第二批订单的预付款电汇到台湾的假账户里，卖方的SKYPE软件也被诈骗分子通过木马程序控制，此时买方联络的AHD并不是真正的AHD，很有可能是一个虚拟的但是在买方SKYPE软件上显示是AHD的账户。

        案例三

        案情：

        2019年6月，中国某化工公司在展会结识了一家美国AMC（化名）公司，双方达成买卖合同，约定由卖方中国某化工公司向买方美国AMC公司出售某化工货物，总的数量为5个大柜集装箱，付款方式为电汇预付20%，提货后30日内再电汇80%的货款，卖方经过查询，AMC公司是一家美国知名公司，卖方随通过信用保险公司对买方的付款信用进行了投保。

        合同签订后，卖方收到20%的预付款，卖方按照约定将货物发往AMC公司在非洲乌干达的分公司，AMC乌干达分公司收到货物后，卖方再联系AMC公司没有任何的回复。

        评析：

本案是电子邮件诈骗的新形式。经过查询，卖方所结识的美国AMC公司并不是真正的美国AMC公司，其联络的电子邮箱地址只是带着AMC公司的名字，但与美国官方网站的邮箱后缀地址并不一致。诈骗分子利用知名公司的影响力，利用展会的可信服力，使卖方深信不疑，实际上，卖方也很难去发现问题。本案涉及到的诈骗邮件出现的新趋势是诈骗分子可能是某个产品领域的从业者，并且愿意付出一定的成本（预付款），使卖方放松警惕。

邮件诈骗的前期类型是直接骗取预付款或者尾款，现在发展为以一定的预付款作为诱饵、骗取货物的相对隐秘的方式，这不得不引起进出口企业的重视。

        三、诈骗邮件的应对措施

        鉴于诈骗邮件的传统模式与新出现的类型，我们建议进出口企业采取以下措施：

        1、对目标客户做尽职调查。每家公司的相关业务人员都是以业绩为导向，往往忽略了风险的存在，因此需要企业设置职位较高的专职人员对目标客户做一个尽职调查，对目标客户所在的国家的风险进行划分，对目标客户在行业内的信用做一个初步的识别，仔细辨别联络人的电子邮箱是否与目标客户官方网站的邮箱后缀一致，在必要的时候，借助保险公司对目标客户做一个初步的资信调查。

        2、采取更安全的付款方式。对于新客户，加大预付款的比例，将尾款的付款时间锁定在货物到达目的港之前，让发货人有充分的时间去更改货物的目的地。

        3、在合同里明确约定收款账户不会发生任何的更改。由于国际贸易的国际性，买卖双方通常没有风险防范的意识，买卖双方应当对诈骗邮件进行充分的讨论，并且约定不会更改任何收款账户，或者即使更改收款账户，需要履行特别的程序。

        4、重视邮件服务商的服务。早期的国际贸易通常是注册免费的电子邮件，但是免费的电子邮件无法提供安全的有保障的服务，在商事贸易中应当尽量采取付费的电子邮件账户，并且约定邮箱异地登陆的管理模式、登录次数的管理模式。

        5、进出口企业应当重视企业系统的安全，定期对电脑进行杀毒。应当要求工作人员尽量使用公司配置的电脑进行工作，并对电脑进行定期的杀毒，消除其潜在的木马程序。