最近好像骗子很是猖獗，外贸人的钱本就来之不易，因此要处处留个心眼才是......

米友@深圳Michael男_机械分享了一段他被骗的经历，骗子手段实在高明，让人真假难辨。

一起来细细看看~

本篇是个人分享黑客钓鱼的事情，发生于去年年末到今年年初，有兴趣的朋友可以看看。

有人可能说“黑客”比较高级，看不上小订单的钱。

其实钓鱼就是高级的骗子，这里不多争辩，个人就以黑客来表达。

首先啰嗦一下常见的黑客钓鱼方式，有点经验的人估计一眼就能看出来。

仅供还不了解这方面的新业务员参考。（熟悉这套路的老业务员也可以先跳过）

1、输入邮箱密码

最常见也是最低级的钓鱼，会通过各种方式发给你链接（邮件中网址，附件中文档等等），凡是跳出来要输入邮箱密码的99.99%钓鱼。

2、下载附件（或者打开网页时会自动下载）

这种一般是EXE执行文件（即使黑客给文件改了所谓的后缀名让你看起来不像是EXE）。

一般电脑的杀毒软件（包括付费的）会直接删除，但是也可能会有高级点的检测不出来。

这里个人建议用MAC，因为一般黑客都是针对windows做的EXE文件，对MAC不起作用。

（MAC连杀毒软件都不用装，也许能说明点什么？）

3、邀请函

一般没谈多少实质性的内容，对价格也没啥意见，并且订单还相对较大，就说要来中国看工厂之类的，99.99%是钓鱼。

不过有的人对尼日利亚客户可能有偏见，其实仔细鉴别，尼日利亚还是有不少真实的客户需要邀请函的。

4、付款方式钓鱼

不同的行业有不同的付款方式。比如DP，可撤销/远期LC都可能是钓鱼，大家要仔细鉴别。

对于L/C最好是保兑，防止钓鱼的和不好的银行勾结。

另外还特地提一点在中信保方式的前提下的钓鱼：黑客会使用真实的公司名义来和你谈所有的细节，中信保也帮你保了。

但是最后因为是黑客钓鱼，并不是黑客使用了的真实的公司在和你合作，这种情况下中信保是不会给你赔的。

（有人一切都很正常，直到最终发现不对劲了，于是再直接联系那家公司的电话，最后发现是黑客冒名使用）。

其实这个会有一个小重点，就是最后黑客可能几经反复，让你发货到另外的地址信息之类。

有了之前所有的沟通，你也许会放松警惕。回到我这个有点特别的案例上来：

这次是我们真实合作的客户的邮箱被盗，真实客户还欠尾款没有付给我们。

然后黑客不是为了直接骗钱，而是骗货。通过我们付款给国内的供应商，供应商收到钱发货给黑客。

这个事情目前的结局是：

2月11号凌晨和供应商电话沟通，还好FEDEX的货还没有出国，及时截住了，并由供应商运回到他们公司。

但是因为供应商其实什么也没有做错，所以他们都拒绝给我这边退款，甚至在不退款的情况下还不愿意存着这批货在工厂。

（供应商是创业型一人的中间商，中间商下单到工厂，工厂收到钱发货）

现在没办法，货准备全部运到我的地方（深圳），然后我发动相关朋友帮忙转卖。

能收回点成本就收回一点，总比一分钱没得的结局好，下面说说具体经过。

12月19日前一直是和真实客户在聊。

12月20日黑客接手所有的邮件，包括真实客户经常抄送的其它几个人名也都是抄送。

人名模仿得一模一样，邮箱地址前缀也一模一样，仅后缀有点区别。

当时也没有细看，而黑客也是完全模仿真实客户的语气和行文方式，签名也一模一样。

而且是在我19号真实给客户的邮件上回复的（也就是说邮件主题没变，连之前的客户真实邮件往来也都是一并在邮件下方）。

黑客20号是说会在圣诞节后付款：

Thank you for reminder, we will deposit the balance after Christmas. We will share the swift then.

（我前面邮件刚好有问客户的尾款什么时候付，建议元旦前把货出了）。

一切就这样“理所当然”地来回着邮件。

1月6号前来黑客回了几个邮件，大概也就是说会尽快安排付款之类的。插曲：

我有在线问真实客户付款的情况，客户也说最近他们那边进展的不是很顺利，付款可能要慢一点。

由于主要联系的真实客户在休28天的长假，所以也就没有经常追着问。

2月7日凌晨，黑客来了封邮件，让帮他们付一笔款11500 USD到他们其它产品的供应商。

到时候加在订单（我们和真实客户的订单）尾款里，再一起付给我们，不然怕到时候金额汇率变动。

当时美金汇率确实波动得厉害，足见这个黑客真是关注了不少东西。然后货也要得急，想尽快收到钱。

同时发了PI过来，后来发现是黑客修改了供应商的PDF文档信息，把PI上的收货人改成了我真实客户的公司信息......

我对于付款是有点小心的，生怕收款方是骗子。后来加了那个供应商微信，聊了一些，感觉也都正常。

黑客用的人名是一样的，只是公司名不一样。

当时和供应商电话说公司名的时候并没有十分在意，供应商也没想起来，但是说起人名的时候确实是这样。

同时PI上又是中国制造的连接网站，也基本打消了我的疑虑，于是就准备帮黑客转钱给供应商。

其实供应商也怕“客户”是骗子，我就和供应商说你等钱到账了再安排发货。

我是完全站在了帮客户忙的立场上想问题了，没有丝毫怀疑。

下午我又直接打电话给了真实的客户老板（联系人28天假，感觉不好经常打扰）。

因为真实的老板有时候也回复邮件，也有加whatsapp.

当时电话提到付尾款的事，客户也说是要付尾款，但他在开车，所以没说多少话就挂了，我也忘记提帮忙付11500美金的事儿了......

后来马上在whatsapp上再重复帮忙付款的事。

事情就是这么悲剧，这个老板本来是不怎么爱回信息的人，这次他又像之前一样不回复了。

由于之前电话里他说过付尾款，所以也没再多想。

2月10号，我在线转了11500USD给供应商，并发了水单给黑客邮箱，也发给了供应商。

巧的是：因为供应商是山东的银行，入账比较慢。

而且说供应商提供的PI信息和付款人不一样（即黑客的信息和我们香港公司的信息），要再提供第三方参与的证明。

后来我这边提供了电子的公章给供应商（中途供应商和黑客说了这个事，黑客也发邮件让我们配合）。

谢天谢地，来来***银行硬是等到第二天才给供应商入账。于是11号他们结汇后付给了工厂，工厂安排了FEDEX。

2月11号晚上开心的做着新PI，更新全部的款项给黑客邮箱。

黑客回复说会尽快安排一起付款，并发水单过来。开心中~~

幸好个人习惯，又马上在线联系客户。WHATSAPP联系客户老板，老板没回。

联系休假的人，休假的人回复了，说他们从来没有要我们帮忙付款的事！

于是我赶紧截图黑客邮件给他，他说是黑客盗了他们的邮箱。

我这时才仔细一看所有的邮箱地址，包括一直抄送的几个人名下的邮箱后缀都有区别。

于是赶紧打电话给供应商，告诉是被骗了。供应商赶紧打电话给fedex, fedex说货还没有清关，可以安排退回。

还好银行入账慢，如果周一入账了，此时飞机可能都不在祖国的领空了。

（供应商走的官方渠道，没有通过货代，因为黑客要得也很急）

于是，在最终关头，截住了货。黑客这次也算是竹篮打水一场空。

在这个案例中，其实还有几次小破绽：

1、供应商有特别提到货怎么是运到尼日利亚。

2、客户赶的时间这么急。

3、在真正汇款前，我也有把黑客发的PI转发给了供应商，供应商当时并没有仔细查看。

如果这个时候供应商知道了黑客居然擅自修改了PI的公司信息，并告诉我，也许这个悲剧能够制止住。

但是我直接站在了真实客户的立场，觉得客户订单确实要得很急，并且他们的终端客户应该是在尼日利亚。

所以也没有和供应商多商量和研究。同样，在这个案例中，有点黑客做得好：

来来***和供应商有上百封邮件，都是在谈产品规格，并砍了几次价。一般的骗子哪里有这样的耐心......

由于供应商是真实的，我站在真实客户的立场，而供应商又确实收到了我们帮黑客付的钱。

于是悲剧就这样像喜剧一样发展着。

这个案例，个人觉得黑客已经起出了普通骗子的范畴，是一个有文化，有耐心的骗子！

大家如果有帮老客户付款的时候，一定要多长几个心眼，如果发现可疑的点，一定不要先入为主。

在这个问题上要把所有人都当成坏人来对待，并且付款前一定要通过多方面和真实的客户得到确定的回答。

当然，如果抱着不帮任何客户付款的心理，虽然肯定不会上当，但也可能会失去一个在真客户面前“表现”的机会。

此篇拙作，希望能有更多的朋友分享出没有提到的，或者其它类似的案例。

哪怕能在关键时刻帮助到一个人，我觉得也是值了，毕竟大家的钱都不是风刮来的。

末尾，算是一个小广告：现在供应商给黑客那售价达11500USD的产品（假发）转来转去地压在了我手里。

而我是不可能换回那11500USD了，所以可以特价出售这批和我八杆子打不着的假发产品......（我的行业是机械）

目的只求能回一些本。（工厂是山东青岛生产的，有SGS认证）

最后，以个人当时即兴作的一首拙词结尾：

江城子·庚子正月十八日夜记黑客

九年外贸只等闲，

不思量，自难忘。黑客骗钱骗货邀请函。借得大圣火眼睛，识钓鱼，保公账。武汉疫情正当时，邮件箱，款付帮。助人为乐，美金一万一。未晓黑客欺三方，寒雨夜，截联邦。