由于《中国商报》没有确认收到的邮件，它把钱汇给了外国供应商。西安一家外贸公司被骗40多万元。

假的电子邮件地址和真实的非常相似。

近日，西安市民张先生到公安机关报案，称他的商贸公司与国外供应商a、b的业务往来较多。作为该公司的采购商，他直接负责此项工作。2016年11月，他分别收到国外供应商A和B的邮件，说明他们公司的收款账户已经被更改。随后，A和B向受害者的公司提供了书面的账户变更指示。

张先生对此深信不疑，并于2016年12月分别向A公司和B公司汇款2万美元和4万美元。在整个支付过程中，两家公司多次更换了账户。张先生感到可疑。1月4日，他们在美国的代理通过电话联系了A公司和B公司。另一方则表示，他们从未更改过账户。他们检查了2016年11月A公司和B公司发送的邮件，发现其中一些邮件地址与之前的非常相似。

张先生意识到自己被骗了，于是报了警。该公司损失了6万多美元，相当于40多万元人民币。

这是刺探商业秘密的关键时刻

近年来，随着电子商务的普及，很多交易可以通过电子邮件轻松完成。一些销售人员为了扩大业务，到处留下名片和电子邮件地址，而忽视了个人信息安全的防范，这为网络黑客入侵他们的邮箱，盗取重要信息提供了机会。

近年来，西安市发生了两种新型的电信网络犯罪，即冒充客户的电子邮件交易。犯罪嫌疑人利用外贸企业在商务谈判和资金往来中存在的漏洞，通过邮件发送虚假汇款账户，冒充正规对口人员，造成外贸企业“招工”。就犯罪手段而言，此类案件中的不法分子长期以来一直是“潜伏”于商业秘密的网络。诈骗团伙可以抓住双边交易的关键时刻实施诈骗，并往往取得成功。主要原因是他们已经做了足够的作业在早期阶段,盯着网络上的一些外贸企业的电子邮件,和入侵电子邮件通过盗版软件或特洛伊木马病毒的方法,以便他们能轻松地掌握商业交易的趋势。

诈骗团伙将部分赃款存在自己的银行账户中，部分赃款以国际外贸商的名义，通过电子邮件联系第三方企业，洽谈业务转移至第三方公司账户。

客户变更账户必须经过多方确认

西安市反欺诈中心提出了一些防范建议

加强对相关涉外行业协会的关注和宣传。通过行业协会的渠道，提醒企业防范和提高对外贸易企业和人员的意识。同时，对涉外企业内部人员进行网络安全意识及相关安全技术的基础培训。

外贸企业和人员要提高网络安全意识。一是提高邮箱密码的安全系数，定期修改。邮件往来尽量不要涉及汇款、银行账户等。第二是通过电话和传真确认银行账户的变更。第三种是尽可能使用企业特定的邮箱。重要文件应在附件中加密，并加密，以增加银行账户的数量。密码破译困难。

对外贸易企业和外国客户定期检查本单位的网络安全，更新和升级安全软件，确保通信保密。使用高安全性的VIP邮箱，尝试打开各种安全服务，确保账户安全，如带有短信登录提醒的邮箱。一旦发现被骗，立即报警，防止损失扩大。