3月25日下午，广东佛山某出口通风设备的卖家火急火燎地找到XTransfer客服，他转发了如下邮件：

邮件大意：我们刚刚接到银行通知，之前一直用于接收付款的账户正在审查维护中，为避免延迟或其他付款问题，请使用我们提供的如下银行账户，安排尾款及后续所有付款事宜。这封邮件中提到的新银行账户并非客户所有。蹊跷的地方在于，这封邮件是用他的邮箱，以他的名义发给买家的，而该卖家并未发过这封邮件，更没有更换过收款账户信息。

真相只有一个：邮箱被诈骗分子黑了。

卖家的这笔订单，已经到了付尾款阶段。3月24日下午，卖家的邮件地址向买家发出如上邮件，通知买家付款。买家收到后也未曾有过疑虑，因为有其他业务上的事情需要确认，买家通过skype主动联系了卖家，在与卖家沟通的过程中顺便提到了变更打款账户的事情，这时，双方才发现卖家邮箱被盗这件事。及时遏制了可能出现的数万美金财物损失的状况，惊出一身冷汗！

可以看出，卖家的邮箱早已被诈骗分子盗取，邮件内容也处于被监控的状态中，诈骗分子熟知他们的交易进度，伺机而动，甚至语言习惯和用句都与卖家如出一辙。在这种情况下，买家很难看出破绽。

随后，在XTransfer客服的建议下，该卖家立刻更换了邮箱密码，删除了浏览器存储的密码，并且报了警。

这个只是其中一个案例，而往往其他外贸人可能就没有那么幸运了，如果发现不及时，买家付了款，最终谁来承担这个损失呢？很多外贸企业不得不吞下这个苦果，谁让自己的邮箱被盗呢？或者是考虑到长期的客户关系维护，而不得不发货。

有些外贸人可能会问，那个伪冒银行里提到的银行账户是不是骗子自己的账户，通过报警，是不是就可以快速抓到骗子呢？

那真是低估了骗子的智商了，诈骗分子都是通过团伙作案：不仅有‘黑客’专业盗取外贸人的邮箱，骗取买家的付款；而这边又有骗子同伙伪装成海外的优质买家，专门物色其他外贸人的收款账户协助其洗白欺诈所得的款项，他们下单爽快，不计价格，付款出其不意，四处出击。

近日，某个已开通XTransfer外贸收款账户的卖家A找到XTransfer客服，讲述了一段自己近期的遭遇。该卖家A说他的邮箱前段时间被黑，诈骗分子以他的名义更改了收款账户信息并发给他的买家。

令他不解的是，诈骗分子新提供的收款账户居然也是一个XT的收款账户。该卖家十分了解XTransfer严格的风控审核，他不相信XTransfer的另一个客户是一个诈骗分子，或与其有关联。

经XTransfer风控同事核查，此收款账户确实属于另外一个XTransfer的客户 - 外贸企业B。骗子同伙伪装成海外买家接触了卖家B，并下了一个订单或者让B协助其转款。同时，骗子黑了前文卖家A的邮箱，发邮件让其买家打款到卖家B的收款账户，用以支付向B采购的货款或者让B成为其洗钱的工具。骗子的手段高不高明？ 骗子把两个外贸企业和一个买家耍的团团转，不用自己的账户收款，极好地隐藏了自己的真实身份，，把干系甩得干干净净。即使东窗事发，也可以立即消失的无隐无踪！

还好，有XTransfer及时处理和拦截相关款项，避免了外贸企业A和B的财产损失以及可能的洗钱风险。

连骗子都知道外贸企业喜欢用XT账户进行收款，XT表示不知道该哭还是该笑，XT的风控部门天天都在和诈骗分子斗智斗勇。在这里，XTransfer第10086次提示广大用户不可代收货款，不可接收不明或者可疑的款项转入，对于形迹可疑的买家积极配合XTransfer的风险调查，避免成为骗子洗钱的工具。

除此之外，外贸人肯定更关心，如何保护自己的邮箱安全，让诈骗分子从源头就无法使坏

邮箱诈骗层出不穷 XTransfer 首席技术官来支招

一样的邮箱诈骗，不一样的套路。

外贸行业的发展日升月盛，骗子的招数也“日新月异”。

诈骗分子利用卖家与买家之间的沟通方式差异、信息差异和地理距离这一天然屏障，

加之自己对外贸业务流程的了解，疯狂作案，

致使外贸论坛里关于邮箱诈骗的讨论贴，

数十年间层出不穷！

邮箱被盗之后，麻烦也层出不穷：

l客户信息被窃取

l买家打款给诈骗分子

l卖家的货物损失；或者客户流失的风险

l卖家与买家出现信任危机

l以此邮箱为验证邮箱的一系列关联账号被盗风险大大提升…

对此，XTransfer CTO 艳芳给出几点建议：

l定期修改密码，并设置强密码。长度要足够长，包含大写字母、小写字母、数字、符号等。切不可用自己的生日，名字等弱密码。

l不要选择让任何浏览器记住你的账号、密码。

l双保险，关于打款事宜，邮件沟通过，WhatsApp等聊天软件再发一遍。

l定期查看邮件登录记录，发现异常登录信息及时更换密码。

l防范收件箱中的钓鱼邮件，不随意点击邮件中的链接。