|
|
今天再福步看到一篇【邮箱被黑 老客户打全款6万多美金到骗子账户 】,今天从银行的角度来解读这个故事下。
故事①老客户 下了这么多年最大的一个订单 全款6万多美金 ,客户美国时间10月17号下午3点多的时候客户转款6万多美金 当我看到客户水单的时候是周五早上7点半 ,我的账户是公司抬头 HK LIANGLI Trade LIMITED , 客户把钱转到一个我根本不认识的公司账户 公司抬头 HK LIANGLI T.LIMITED , 收款行 Bank of China HK . 赶紧第一时间联系客户 告诉客户转错了 当时意识到我的邮箱被黑了 黑客把我做给客户的PI给改了 可是当时美国时间已经是下午7点多(虽然距离转款只有3个多小时)客户赶紧给银行打电话要求撤回 可是我估计当时只是电话客服是无法做这个动作的…给中银香港再一次打电话 这次我冒充说 骗子的公司账号 就是我的 ... 结果那个接电话的哥们 居然告诉我关于这个账号到账美金的情况 22号 也就是昨天 到了一笔59000多美金的 说是这笔款异常 没给入账 但是这笔款不是我的 我的是62500 , 他说这个款是18号就到了(我客户是17号打的,美国打香港账户果然快 !!!) 相当于第二天就到了。。。。但是好消息是 这笔款被冻结了!!!!现在的难点是 这个款入账以后 银行没有权利在户主不在场或者没同意的情况下 将这笔款推回去给我的客户。
银行解读①:假如黑客账户收了客户的钱,为什么香港银行不能将钱退回去?
香港银行有一个这个弊端,为什么大量销户和被美国列为高风险地区还是真的是有道理的,他那边的实在是我跟你说有很多事情他们都太松了,不严谨,以前开户简简单单,身份证复印件就开了,很随意的,合规角度来说,香港不管哪里来的钱,是先让你入账,再查。正常的逻辑肯定不是这样啊,是先查了再入账,你说对不对?从银行角度来说我们必须要得到开户人的同意才能将这笔钱退回去,这个对于传统的金融机构来讲就是这种解决方案,但是工银亚洲在这个开户的时候,他没有做到完全的尽职调查。但是金融机构它毕竟是金融机构,他开户是由工银香港那边来决策的,所以传统银行遇到这种情况,那没办法,只能走法律程序。
工银亚洲接到这种诈骗的交易,按道理来说他应该把他的账户立刻冻结调查。调查下来,如果真是欺诈类的交易的话,应该要把这笔钱给他返回去。因为你要解释你这笔钱的资金来源,你跟这个发货方你们之间的一些单据,如果连单据都没有,肯定是欺诈类的交易啊,这样就有理由把你的钱退回去,而且不需要他签字的。但是你也要理解,现在的香港银行实际上是非常保守的,签个字,然后放在档案袋里面,然后再去查这个客户。你查的时间都效率多低呀,现在都是电子化流程电子存档,一搜就搜出来了关键字。多方便,又快,效率又高。之前那种这种签字的什么的,虽然说有案底,可以有证可循。但是这个查起来,这个效率有多低呀。所以,这也就是为什么很多传统的银行,比如德意志都要倒闭了,花旗,汇丰这种大的银行都会大量裁员的原因就在这里,他会慢慢的会都会被电子银行取代,现在是电子信息化时代了,他跟不上步伐。
银行解读②:为什么 T达成trading也能入账?
入账合规太松怕打错账户,入账合规太严你又不高兴,你让银行怎么办?我们银行以前LIMITED 缩写成LTD,反正你只要别写成别人公司名字都可以入账的,但是写错的人越来越多了,风险越来越高了,现在又开始抓严了,1个字都不能错,只允许符号,的确现在最近全球银行合规都开始严格起来,比如恒生目前就是公司名字写错等等都要退回,主要就是防范这种诈骗【像你这个案例就是把TRADING 省略成T,骗子就是抓住这点来诈骗】,比如说有很多人小数点,比如说一个点一个逗号,这种冒号,逗号他们都会退回的原因主要就是在这里严格把控账户名字,不符合规范的不让入账,因此也给很多正经生意带来了很多障碍,因为打错情况真的是太普遍了。
银行解读③:外贸诈骗案例到底有多复杂???N场官司
我顺便再跟你说一下这个事情的复杂性,复杂就复杂如果他的邮箱被黑了,相信以现在的他的这种遭遇来讲的话没有办法解决,因为太复杂了
①你客户和你之间的一场官司。什么官司呢?就是你客户把钱给你,至于说他这个款付给你还是另外一个骗子。对于客户来讲,我是付出去了对不对?这个行为是已经付出去了,他货也发了。那么这种情况的话,就是他跟他客户之间的官司,当然你几乎不可能和黑客串通一气坑客户,至少对你没好处,当然对你客户来说,假如利益够大可能还是值得打官司。另外骗子也抓不到,对你来说也很难打赢这场官司。
②没有100%黑客,熟人作案偏多
无论是你真的还是假黑客,没有绝对100%的黑客的,像这种情况我们判断70%以上都是熟人作案。也就是说,她这个公司很多业务员或者怎么样做一些飞单,他知道他这个公司叫什么名字干嘛呢,出去跑出去跳一个单。通过他的邮箱来黑,通过邮箱来,因为你单纯和邮箱像是没有意义的,你还要对这个公司的业务或者他的PI信息各方面都有所。你才能够黑到。
银行解读④:外贸人员如何防范黑客诈骗?
①邮箱加密技术和防盗技术要好,比如GMAIL.
包括邮箱的一些处理啊,像这种情况的话,其实对于客户来讲,这种钱不能省的。一定要用花这种重金把这种邮箱的那种技术一定要处理好,另外不建议他们用国内的邮箱。一定要用海外的那种邮箱(比如GMAIL)会比较好一点,GMAIL可以代收你的邮件,而且可以过滤很大一部分的黑客,你用过就知道了,虽然很多时候防不胜防的。
②涉及到收款人信息修改要反复确认,汇错了要及时撤回
PI订单信息发给对方的时候,让他跟他的对方。就是一定要在这里上反复的确认,尤其是名字,账号。就如果对方付款了,你一定要让他把名字账号这些东西一定要确认清楚的。
汇款银行,他从接受这笔款到付出去,他有个执行的一个时间差的。他如果早点发现的话,这笔款还没付出去,在他的汇款行呢。那不就减少损失了,对吧。
银行解读⑤:银行管理体系的改革和思考。
假如这种情况在咱银行就不会出现这种情况,银行也应该改革一下,这不是一个银行的事情。
第一:开户活体脸部检测,这种骗子现在根本开不了户,为什么呢?这种骗子在我们这边开户的话,我们还要视频验证,他不露脸怎么开户?
第二:我们会去核实他的外贸单据。假如涉及诈骗,立刻把它冻结,我们要查个水落石出,因为骗子跟客户之间肯定没有单据的,没有单据的情况下立刻把他这笔钱原封不动地退到汇款人,这就是和明显的诈骗了。那这样的问题不就不存在了吗?对吧。
第三:骗子信息提交美联储。把骗子钱退回去以后,我们给他立刻给关户,就是我就是要给他关掉,关掉了以后我们还会把他的诈骗的经过我们会成交到美联储央行,让全世界人都知道他这个人是个骗子,就是这样子,我们这边就是做法,就是很极端的。所以我跟你说这种骗子他们搞不清楚。这种诈骗的成本非常高的他,殊不知她这位因为他一个举动,会把他所有的以后的历史,他以后只要涉及到国际的这些汇款什么,他全部都被所有的银行都会列为黑名单。这就是为什么我们有些交易,比如说一些个人的交易一定要提交护照的原因就在这里,就是我们要查这个人是不是被世界制裁过。因为个人有很多涉及到骗子,你懂吗?所以我们一定要查就是这个原因。第四:严格把控账户名字,不符合规范的不让入账【上面都落实的话,就真的可以做到错一点也可以入账了。】 |
|
窥视卡
雷达卡
发表于 2020-5-14 14:57:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主