汇款疑云!!警惕邮件**!!(史上最令人费解的汇款故事.) 疑云, 汇款, 邮件, 故事

vip

最经遇到个非常奇怪的事情,有点不可思议,我写下来希望大家能帮我分析下,这到底是怎么回事.

我有个厄瓜多尔的客户,定的三个柜子到港口有一个月出口点了,此间一直催他付余款我好放提单等文件,后来汇了余款的一半,10万多的单子,最后还剩3万多没付.在广交会的时候,记得是4月18号发了我张水单,就是付剩下的三万多.但是我天天查这笔钱,一直没到的(以前客人那边汇的钱3个工作日就到的).查了5天后我发邮件给客人说了这个情况,客人说他银行把汇款弄错了,具体错在什么地方也没说,就写了SORRY FOR THE ERROR FCOME FROM OUR SIDE, OUR BANK MISDIRECTED THE TRANSFER AND NOW WE ARE WAITING FOR THE  MONEY TO BE RETURNED SO WE CAN TRANSFER TO YOUR ACCOUNT.然后说让我放提单文件,但是没收到钱我们肯定是不会放的.

到了4月24号,我就收到了客户助手发给我的另一张水单,奇怪的是金额少了1000多美金,而且收款公司是个香港的M公司,当时我对收款公司也没在意,因为客人的国家进口有配额,我估计客人申请的美金配额用完了,就通过第三方从香港给我司汇钱.而少的1000多美金我发了邮件询问,要求要全额付清的,客人的助手说她那边要付1000多的滞港费,而且汇这笔钱要500左右的手续费,意思是想从汇款中扣,我回信坚决否决了她的要求.奇怪的是我在4月27号有收到了客户本人发给我的水单,水单上显示的汇款日期,时间和汇款金额什么的都是和24号收到的一样的,只是收款公司改成了我们公司,感觉有些纳闷了.

期间我一直在查这笔钱是否到账了,一直查到30号还是没有,晚上上MSN,发现客人的助手在线,就和她聊了,和她说钱还是没收到的,问她怎么把钱汇到香港的M公司了,而且金额少了1000多,客人的助手说这些都是得到我的指示才这么做的.

震惊!!困惑!!!我从没有发过这样的邮件!我是清醒的!!

回过神来,我马上要求她把那些指示她汇到香港公司的邮件转发给我.收到邮件后,粗略看了下,好像是我的邮件地址发的,是有指示汇到香港M公司的内容,而且还说如果能尽快安排这个汇款的话,可以少汇1000多美金.这怎么可能呢?!!!难道有人盗用我的邮箱发了这些邮件??!!再仔细看了邮件地址,有重大发现!

我的邮箱地址是ABCWABC@YAHOO.COM.CN,但是给客人发邮件的邮箱地址是ABCVVABC@YAHOO.COM.CN,不仔细看还真不会注意,这个VV和W看上去非常相似!!

这是怎么回事呢??难道有黑客把我和客人的邮件往来监控了,然后乘机仿造我的邮箱发出错误指示骗钱??

查看通过VV邮箱发出的邮件,有一封是在我发出的邮件内容上修改的,前半部分就是我发信内容,但是添了一半,就是要求客户把钱汇到香港M公司的账号上并且可以少汇1000多美金!

是谁在操纵这个VV的邮箱呢?难道真的是黑客吗??还是客人那边另有隐情???

通过仔细看客人助手转发给我来自VV的邮件,我发现有几个疑点!
1.有封4月22日的邮件,客人除发给我本人的外,竟然还发给了仿冒我的VV邮箱,这是为什么呢??而且奇怪的是我尽然没有收到这封邮件,但收件人里面确实有我的邮箱地址,而且是正确的.

2.4月21号我曾发邮件和客人说钱没收到,让他查银行的,22号客人回信说问题出在他们的银行.但是21号客人又收到了VV发来的邮件,说要求汇到香港M公司的帐上,客人不会觉得奇怪吗??

3.其中有封19号我发给客人的邮件内容和在客人转发给我的VV邮件中发给客人的内容是一摸一样的,只是我发给的是客户本人,没有抄送给他助手,但是VV的邮件是发给他助手的,还抄送给了客户本人,而且主题也是不一样的.

看了这些邮件,一团乱麻,分不清是怎么回事了,简直有点天方夜谭的味道.

我希望客人那边是没隐情的,是诚实的,所以我把我对邮箱地址上的发现在5月1号发邮件通报了,说明那些汇款到M公司的只是不是我发的,而是仿冒我邮件发的,而且要求客人立即让他银行停止汇出  这笔钱.

但防人之心不可无,我同时给客户银行发了邮件,问是否有两笔3万多美金的钱客户从他银行汇出去,因为我收到了两张水单的.

但是到今天我还没收到客人和银行的回复.准备今天晚上电话和客人联系的.(时差有12小时的).

做了这么几年的外贸,还是第一次遇到这么离奇的事情的!!!

vip

在同事的帮助下,我查到了香港M公司的电话和邮件地址,我昨天先发了邮件询问是否收到这笔钱,等了一天没没回复.所以今天上午打电话过去了.那边的人让我再发个邮件说明是什么事情.现在刚收到那边的回复.

Hi,

First of all, so far we did not receive any unknown amount yet from this customer, whom also seem not to be on our customer list, that you provided .  Besides, we are advised that your customer can ask his or her bank on the wrong money transmittion if it is really happened, then both banks can solve the problem in a formal way.

   
----- Original Message -----
From:
To: @m.com.hk
Sent: Monday, May 04, 2009 2:44 PM
Subject: About the swift copy


Dear ,

Glad to talk with you on the phone this morning.

I hope you have checked my email, and could you pls let me know if your company received this money from my customer  CIA.LTDA. And did you do business with this company before?

Your prompt reply is very appreciated!

Best Regards!

通过电话和邮件的沟通,我初步判断这个香港的M公司对这个汇款不知情,也不知道我客户的那个公司,那么这个VV的邮箱操纵者为什么要让客户他钱汇到这个公司呢??难道这是客户在搞鬼??是客户在自编自导这个汇款骗局??但是没这个必要啊,我公司收到了钱才放提单的啊,客人这么做为什么呢?太令人迷惑了!!

vip

今天一早上班,老板就把我叫到办公司,关上门问我,"你是不是在香港注册了个公司?",吃惊,又意料之中,应该是客户直接发邮件给老板了,是不是恶人先告状的了??也怪我没提前和老板汇报这个事情的,那时候想想和老板怎么说呢,这样的事情太离奇了.既然客户先和老板说了,我就根据我掌握的情况和老板汇报了下,特别指出那个只是客户把钱汇到香港M公司的邮件不是我邮箱发的 而是仿冒的.同时把客户邮件中的那些疑点和老板也特别说明了下.本来想报警的,但是感觉这个东西很难查,而且越来越觉得是客人在自编自导这个骗局.在他发给老板的两封邮件中,一直提到要让我们寄提单,但是没钱到账,是不可能给他寄过去的.

我又和客人发了个邮件,同事抄送给了他公司的几个相关负责人.(因为我发现,我发给他,同时抄送给他员工的那些邮件,往来的内容都是没改动的,但是单独发给他的邮件,在回复的过程中,内容和回复主题竟然是有改动的,所以现在我给他发邮件,都抄送给他员工的,而且在邮件中添加了回执,确保邮件是发送成功的).在邮件中我主要写到:我们遇到的这件事情对双方来说都很诡异,希望我们双方都能调查.同时,立即停止向香港M公司汇款.此外,如果还想要那3个柜的货的话,立即安排汇款,而且我们需要收到全额的余款才能放提单,如果不回复我发出的邮件,将视为放弃着批货物.

这次不像我前两天发给他的邮件,都没回复.而是较快的回复了.内容主要是:已在上周4通知银行不要向香港M公司汇款.同时想在LEGAL WAY的方式下获得这批货物.

我回复:我们需要把看似复杂的事情简单处理.现在你公司停止向M公司汇款了,那么就没有损失.请速把余款汇到我们公司,我们公司在收到全额余款后,立即放提单.

邮件发出快2个小时了 还没回复,等待中.....

vip

非常感谢MAYGER提供的链接,这个案列确实和我的非常相似,我也深深的怀疑是否有黑客操纵了我的雅虎邮箱.

今天收到了客户助手的回复,大意是昨天重新给我公司把全额余款会出来了,同事希望我们公司这边调查下这个事情.现在就是等这钱到账,希望没什么问题了.

说道YAHOO油箱,刚才我也有了个奇怪的发现.因为今天收到客户的邮件也抄送到了YAHOO邮箱,但是没收到的,前几天问过YAHOO客服,怎么收不到客人邮件的问题.客服说有可能客人的邮箱地址进入我黑名单了,所以收不到了,那天没注意的就没查我的邮箱设置,今天一查,太吃惊了,客人还有他助手的那些的邮件地址确实都在我的黑名单里,难怪我收不到了.哎 ,我以前没设置过啊,怎么会进黑名单呢??难道真的有黑客吗?

另外还有个特别大的疑点,如果真的有黑客操纵,那么为什么我会收到客人发给我的两张水单呢??一张是汇款到我公司的,一张是是汇到香港M公司的,而且我让客人解释这个问题,也没得到答复的.难道邮件会在发送中丢失吗?问了YAHOO客服说是不可能的..

vip

今天查了下银行,客户的钱到账了.

昨天晚上自习看了下"客人"发给我的邮件,也有惊奇的发现!这个邮箱地址竟然也是仿冒的.客人正确的邮箱地址是:xxxxxxxespixxx@hotmail.com,而我16号后收到的邮件都是这个地址:xxxxxxxesipxxx@hotmail.com, PI和IP位置变化了下,客人邮箱名很长,如果不仔细看是很难发现的.这说明,可能有黑客在16号同时注册了我和客人的两个仿冒邮箱,并用这两个邮箱在我们之间传递错误信息.而我们双方都把邮件直接发送到伪造邮件之地上了,所以都没忽悠了.

但是我还是有个很疑惑的地方,15号我收到客人的真实邮件说是明天给我打余款过来,然后16号我就收到了伪造客人邮箱发过来的水单,水单上的收款人是我们公司真实的账号,而且这个水单的格式和汇款行和我昨天收到的客人的水单是一样的.

疑问1,如果16号客人没给我公司汇款,没有发来汇款水单,那么黑客是如何会有这张汇款水单的格式的??
疑问2:如果客人给我们公司汇了钱,那么为什么一直迟迟没有收到的?而且水单上的收款人和账号有被扣上去的痕迹.
这个水单确实有很多令人迷惑的地方.难道黑客=客户??!!!

现在又一个办法可能可以提供这个问题的答案,就是差伪造客户邮箱发来邮件的IP地址和客户真实邮箱发来邮件的IP地址是否一致或是否属于同一个城市,但是在网上找了好多帖子,说是可以查的,但是具体操作过程没说,查了3个多小时也没进展.

如果有哪位高手知道如何查,请指教.我用的是YAHOO邮箱.

vip

今天收到了客户的一个邮件:
Dear :

I hope you are doing fine.

Thank you for your email dated 7-05-09.

Please we need your urgent help because we need to get that money back.

How can you help us?

Best regards.

看信的意思应该是香港M公司收到了这笔钱,但客户说30号已经通知银行停止这笔汇款(水单上说这笔钱24号汇出的,如果真的汇了,按照我公司收到的客户汇来尾款的速度,应该在第二天就能收到钱的),但是客户的汇款银行给我发的邮件说:通过询问中间行,汇往香港M公司的钱对方要到6号才能收到,而客户在30号就叫停了这个汇款,那么对方应该没收到这个钱的.所以我回邮件吧这个事情问了客户,期待他的解释.

哎 要是能知道仿冒邮件的IP地址就会有些论证了.

vip

今天下午初步调查了下客户汇款的香港M公司，发现和我在网上找到的不是同一家公司。

从客户水单发来的水单上查看，收款公司是 M GLOBAL LIMITED，而我在网上找到的是M HONGKONG LIMITED,刚开始以为是同一家公司，今天又发邮件和电话再次确认了下，让对方核对下账号等信息，告知此M公司不是汇款单上的M公司，但是奇怪的是地址是非常的相似的，水单上显示的公司地址是UNIT10-15.....,M KONGKONG公司在网站上显示的地址是UNIT1010-15。

在我告知对方M HONGKONG我遇到的问题后，对方简易我查下香港的1083,相当于大陆的114，查查这个M GLOBAL有么登记或者有电话号码什么的，但是问了1083，答复是这个公司没有登记，查不到电话号码等信息。

现在准备通过另外一个途径查下这个M GLOBAL 公司，通过一个遇到相似情况的同行得知，出点费用能在香港信息局查到在港注册登记的所有公司的信息，所以也准备花这个钱查查到底这个公司是否存在

vip

今天在GOOGLE上输入:香港注册公司查询,找到了ICRICS(公司註冊處綜合資訊系統 (ICRIS) 的網上查冊中心可以英文或中文進行聯線查冊，客戶可查閱由公司註冊處處長登記和備存的公司現況資料，以及文件的影像紀錄。)

根据提示输入M GLOBAL LIMITED显示这个公司是在2008年3月登记注册的,而且可以付费查阅这个公司的一些备案资料.接着我就用信用卡支付了23港币购买了这个公司的周年申报表(ANNUAL RETRUN).

这个文件价值比较大,上面显示了这个公司的地址和注册人信息.开来是个皮包公司,公司的注册金只有10000港币,而且股东只有一个人,这个股东是浙江象山县人,还有具体的住所地址,因为还没有足够的证据,所以暂不具体公布,此外还有这个人的身份证号码.

另外我又话了13港币查阅了这个公司的公司登记证书(CERTIFICATE OF INCORPORATION),但是价值不大,只说证明了这个公司确实在2008年3月3日香港注册了.

查到了这个公司的背景,下面的事情应该好做些了.因为客户要求我协助调查,所以为确定着比钱确实汇给M GLOBAL LIMITED公司了,我会要求客户让其银行发个书面证明书,证明钱已从该行汇出,并且对方银行已经收到了这笔钱.这样就能确定黑客犯罪事实确实存在,确实已经骗到钱了.如果真是这样的话,我准备报警,现在那个公司注册人的信息由了,估计好查了,这样离水落石出的日子不远了.

vip

目前还没有得到客户的答复,客户不急我急也没用.....按我的直觉是客户那边在搞鬼的,不然钱骗走了,怎么不着急呢?呵呵,不过我也没和客户挑明的,就当是有黑客在搞鬼了,不能把关系搞僵了,以后有单子还是照常做,不过定金要提高到50%了.

公司没给我们申请公司邮箱的,我现在用FOXMAIL的邮件和客户联系,因为在网上查到FOXMAIL有查看到发件人的IP地址等信息的功能.这次就是用了YAHOO和HOTMAIL的邮箱,才使我失去了查找仿冒油箱发来的IP地址等重要证据.

现在图片处理技术很先进了,所以奉劝做外贸的各位同行,一定要钱到账再放提单(如果是全TT的话),水单PS下就可以弄的.

vip

6月30日,我肯尼亚的客人打电话给我,问他定的货有么发运了,他已经全款付清货款了.我当时接到电话还没反应过来,他没和我讲到下订单的事情,更没有收到过他公司的货款,但是我马上行到发生在我厄瓜多尔客户发生的事情,所以马上让客户把关于这笔订单的邮件发给我.

收到邮件后,我发现是相同的欺诈手法,也是仿冒我的邮箱和客户发信,只是客户把款打到他指定的账户.这些往来邮件和我厄瓜多尔客户被骗的时间差不多,也都是在4月份.不同的是,这次客户在和我谈论这个订单的时候,骗子就开始侵入了,并用仿冒邮箱控制我们交流的信息.在客户确定订单后,就没有再发邮件给我,而是直接用仿冒我的邮箱和客户联系,这次客户一个订单的预付款和尾款共计40000美金多都被骗走了.

刚开始骗子也是让客户把钱汇到香港的MTC GLOBAL LIMITED公司里,但是不知道由于何种原因,对方银行拒收,把钱退给了客户银行,然后骗子又让客户把钱汇到好像是在新加坡的ABC F SOLUTIONS PTE LTD.公司,但是客户有所警觉,要骗子发个证明,证明ABC公司是我公司的总部,不知道这个骗子又么给这个证明的(发邮件问了客户关于证明的事情,没回我),但最后很可惜,客户还是把钱汇过去了,水单也给我看了.

巧的是,我厄瓜多尔的客户在7月1号把MTC公司银行已收到汇款的电传证明也发给我了,所以进一步排除了我原先怀疑的可能是客户在搞鬼的想法,可以确定我使用的雅虎邮箱被骗子侵入了.

7月3日,我去市公安局报案,得到的答复是他们无法立案,因为受害者是我客户,需要他们到他们所在地的安全部门报案,中国警方只有在对方警方提出要求后,协助配合破案.

看来要破这个案件还是比教复杂的了,大家使用邮箱一定要注意安全啊,特别是客户用新邮箱给你发邮件,一定要确认下,平时看邮件的时候,也要注意下客户的邮箱地址有么细微的差别,这个骗子都是利用这些疏忽得逞的.

有新进展我还会不断更新.....