4000
作者:Silvia
年底了,多位做芯片外贸的读者朋友向芯世相反映,骗子们又开始出动了!
冒充波音公司来询价的,邮件各方面信息留得相当像样,很难不心动。
高仿邮件诈骗的,一切谈妥转账之后,竟然发现真正的供应商根本没收到款。
邮箱密码和账号被黑,公司和供应商信息整个暴露,被骗子利用……
不止有新人容易中招,被“蒙头骗”的老司机也不在少数!芯世相将近期芯片外贸骗局整理如下,希望能帮助更多芯片分销同行,避免落入骗子的圈套。
01、“波音”来询价,邮箱被黑、信息被套取…有人损失十几万
快过年了,新版本的骗术又开始到处流窜,芯片外贸们最近在交流中发现,有的人差点被骗术唬住,有的不慎落入骗子圈套,处处是“流血”的经验和教训。
Alan称,最近收到号称波音旗下公司的陌生询价邮件,对方的网站和邮箱看上去毫无破绽,还回复邮件给了TP,要NET 10天的账期,但仔细琢磨之后就发现是个骗局。
来源:读者供图
Alan分析道,公司并没有在海外做推广,而波音属于航空领域的龙头,他们对供应商的准入有一整套成熟的体系(包括各种资质认证、体系认证),不太可能如此草率找一个陌生的供应商来采购。他补充道,“缺芯潮的时候有这种可能性,但也不会很大”。
直接冒充终端的骗术其实很常见,而且这是一个比较低级的骗术:一是打着大公司的旗号作诱饵,明确要求账期;二是对方询价的物料并不是那么稀缺(能找到货),可对方却很轻松地给出了TP。
如上所述,波音这种大终端的TP一般也很难拿到,据Alan了解,国际大终端宁愿花高一些的价钱,也只会找Smith/Converge/Fusion/A2/Randtech 等国际大贸易商采购,他们“不会轻易找我们这种没有名气的外贸企业采购。”
类似的此前有外贸人收到一封自称德克萨斯大学奥斯汀分校的采购需求,这所院校是全美最负盛名的“公立常春藤”最初八所院校之一。这样的邮件还连发了两次,看起来很着急。
结果“***@unvitexasedu.com”是骗子注册的李鬼域名,而这所大学的官网采购办公室的域名都是以“.edu”结尾。只要是同一家客户的邮箱,尾缀一定是统一的。此外,付款条件是“NET 15”,即账期15天,货到15天付款,虽然国外NET 15、NET 30(账期30天,货到30天付款)的比较常见,但相对小白来说,更安全保险的还是T/T in advance(提前电汇),即款到发货。
如果说“波音”和高校采购骗局在判断后还勉强让人松一口气,那么邮箱被黑就更容易中招,防不胜防。
“我们去年损失了几万欧元 ,对方冒充供应商,拉供应商的对账单,变更账号一系列操作”,Joan所在的公司,采购人员在一些节点上存在很大过失,导致骗子得逞。“应该是骗子黑到了供应商邮箱。”
来源:读者供图
公司在事后对这起骗局做了认真总结和反思,他们发现,许多细节被一一忽视,而这些原本都可以提前作出预警和反应。
去年8月,他们收到了一封诈骗邮件,邮件主体用了他们和供应商往来的最后一封邮件。对方做了高仿的诈骗邮箱,更换了付款账号,他们没能考证信息变更的真实性。
Joan表示,做外贸遇到过冒充供应商的骗术,真上当的很少,Joan之前做内贸销售的时候,也遇到过冒充供应商的,而现在供应商审核变得很严格。
另一位朋友Emily所在的公司邮箱也被黑了,事后发现,骗子早早就黑掉了他们的邮箱,经常登录采购邮箱,观察了很久。
直到近期代理通知提货,骗子开始钓鱼,冒充代理发邮件给他们,还附上以前的记录,称他们香港账户有问题,正在审计,让他们转另一个账户,此账户公司名称一致,只是账户不同,还盖了章。Emily所在的公司转账之后,直接损失了一万多美金。
02、芯片外贸如何防骗?
首先,所有客户都一定要做好贸易参考。
对方做参考,可以拿Mouser、Digi-key、Smith等等来糊弄,认定你不会去问,或者没渠道问,小白一下子就上了当。
真正做贸易参考,必须有同行背书、客户银行信息以及中国供应商的信息参考,如果对方只是一纸全英文参考想拿来唬住你,那么很多人可能因为不熟悉就懒得去做功课了。
其次,一定要保护好邮箱密码。
包括但不限于:
绝不在任何非官网的地方输入邮箱账户和密码;
不点击任何不明来源的链接或附件,包括“login”“click here”“update now”等图片按钮;
定期修改邮箱密码,电脑定期杀毒;
购买企业邮箱,如全套Microsoft体系+邮箱Outlook登录保护,开通登录提醒,定期查看邮箱登录情况;
建议与客户互加Wechat、WhatsApp、Teams、Linkedin等即时聊天工具,约定汇款前多次检查账户信息,并强调,如果更换账户信息,一定要通过即时聊天工具或电话再确认一遍。
最后,外贸付款要再三警惕。
涉及金钱,一定要用邮件、聊天工具、电话等不同的沟通方式再三确认。如果在沟通过程中觉得客户付款可能有问题,那就及时止损,因为他早晚会雷了你。
其实骗子再善于做伪装,各种细微变动,也难免会泄露其蛛丝马迹,需要我们更加细心谨慎。Joan的采购同事就是这样被骗子冒充的信息迷惑,他们的深刻教训也值得大家反复参考学习。
对于交易中的任何信息变更均需提高警惕,多方排查信息的正确性。更换付款账号是一个非常重要的异常问题,自己首先要排查邮箱等各种往来信息是否完全一致,也要和领导报备,给财务反馈。
一定要验证供应商的每封邮件和一直用的邮箱是否一致,并且只回复供应商一直用的邮件信息。此次事件中,如果只回复和认准供应商的邮箱,并对高仿的诈骗邮件细心加以区分,也许就不会被骗。
另外,大家对国外打款信息缺乏了一些认知,认为公司名称正确,公司名和供应商的署名是一样就行了,其实账户和 SWIFT Code 才是关键。
03、写在最后
这几年做芯片外贸的群体在增加,大家都希望在海外得到一些业务机会,但我们和国外的信息差、经验的缺乏、对生意的渴望等,让我们在做生意的途中布满了大小天坑。
低级一点的直接假冒终端,有些信誉差的公司,甚至专挑中国的供应商买货,明摆着挖坑给大家跳,骗术高明一点的,找黑客获取邮箱重要信息,邮件、PO(采购订单)这些都可以被复制利用,而大家往往对客户的RFQ(报价请求)甚至是PO基本上都不带怀疑,中招几率非常高。
Alan认为,有个打破所有骗局的不二法门,那就是涉及转账的时候一定要用不同的沟通方式再三确认。
“我们要对自己有清醒的认识,对天上掉馅饼的事情不能抱有任何希望。”
文中人名皆为化名。
参考资料:芯片外贸故事汇、焦点视界等
.jpg?x-oss-process=image/resize,m_fill,w_128,h_96)
.jpg?x-oss-process=image/resize,m_fill,w_128,h_96)
.jpg?x-oss-process=image/resize,m_fill,w_128,h_96)
.jpg?x-oss-process=image/resize,m_fill,w_128,h_96)
