4,期间,骗子为了放松警惕,居然找到客户很久之前的询价,模仿客户语气给我们发来询价24小时在线接单的图片,我们也居然回了。。。。。。。5, 4月27日还未收到货款,我们这时怀疑客户那边是否出了什么问题,还有这个钱是否真的汇入了骗子的账户,于是在发完询问邮件以后给客户打电话,问他们是否收到上周发的邮件,客户说没有收到,并且把骗子4月23号发给他们的邮件转发给我,这一切都是在打电话过程中操作的,骗子可能还没有来得及删除客户的邮件,客户说他那边需要跟银行确认一下,4号和5号的钱到底付出去没有。

6,挂完电话以后,我们赶紧排查之前收到和发出的邮件,并且打电话报警,同时打电话给邮件服务商查看后台情况。

警察10分钟之内赶到询问了详细情况,说有两种可能--1)我们所有信息都是从客户那里得到的,有可能是客户想赖掉这些钱。2)如果真的是诈骗犯侵入了电脑系统,他们还需要跟别的部门沟通一下,给案件定性,需要我去公安局录一份口供。

因为当时确实没有收到客户的款,客户也承诺付款了,所以我就暂时没有去公安局录口供。

同时中企动力告诉我们后台系统安全,可能是我们的密码设置简单被黑客钻了空子,我按照中企动力方法在后台修改信息,发现从1月底骗子就登陆过我们的网页端,并且设置了转发邮件,这样他们能第一时间看到4个邮箱账户收到的邮件。

4月27日晚上我在得到中企动力提示以后,登录网页版邮箱修改账号密码过程中找到web端登录日志,发现最早1月27日公司的4个账号都从异地网页端登陆过,追踪到的IP地址显示尼日利亚,显然我们的账户密码从1月底开始就被泄露了,只不过当时由于过年,疫情期间没什么业务往来24小时在线接单的图片,骗子对我们的付款方式可能也不够熟悉,我们都是开船以后寄正本单据给客户,骗子可能是想赶在正本单据到达之前把钱骗走。

于是修改更复杂的邮箱密码,同时设置了web端登录需要手机验证码,这样双重保险,骗子就更加难以进入。7,这一切都弄清楚以后,我给客户发了一封邮件,告诉他我们已经报警,同时加强了邮箱系统防御,我还故意将这封邮件抄送给了骗子,此时的骗子已经脱下马甲逃跑,这封邮件被退信了。