位置:中邮网
> 邮箱知识 > 邮箱知识 > 外贸邮箱被盗,客户被骗,这损失到底该谁扛?
哎,说到外贸生意,本应是“海内存知己,天涯若比邻”的美事,可一旦碰上“邮箱被盗、货款被骗”这种糟心事,那真是瞬间从云端跌到谷底。钱没了,货发了,客户怒了,关系崩了……更让人头疼的是,这一屁股烂账,最后该算在谁的头上?是自认倒霉的外贸公司,是疏忽大意的国外客户,还是那个躲在网络背后的神秘黑客?今天,咱们就来掰扯掰扯这个让无数外贸人夜不能寐的责任“罗生门”。
要理清责任,咱得先看看“剧本”是怎么写的。这类案件的套路,惊人地一致:
1.潜伏窃密:黑客通过钓鱼邮件、木马病毒等手段,神不知鬼不觉地盗取了外贸公司业务邮箱的账号和密码。
2.静待时机:他们并不立即行动,而是像潜伏的猎手,默默监控邮件往来,等待一笔大额交易进入尾款支付阶段。
3.李代桃僵:在关键节点,黑客利用盗取的邮箱,冒充外贸公司员工,向国外客户发送邮件。邮件内容通常是:“我司收款账户近期变更/出现故障,请将货款汇至以下新账户(一个黑客控制的、通常位于第三国的银行账户)”。
4.金蝉脱壳:客户未加详查,按“指示”汇款。等外贸公司催款、客户催促发货时,双方一对账,才发现“驴唇不对马嘴”,货款早已流入黑客的腰包,追回难度极大。
比如,厦门一家外贸公司就曾遭遇此类诈骗,新加坡客户根据被篡改的邮件指示,将20余万美元汇入了黑客指定的中国农业银行账户,而非交易历史上一直使用的中国银行账户,导致巨额损失。 类似地,台州一家企业与阿根廷客户的交易中,黑客伪造邮件轨迹,提供了英国的收款账户,与合同约定账户截然不同。
损失已经发生,追讨黑客往往如大海捞针。那么,在民事责任的层面上,外贸公司和国外客户之间,这“锅”该怎么分?司法实践和调解案例逐渐形成了一种根据过错大小来划分责任的思路。我们可以用一个简单的表格来概括核心观点:
| 责任方 | 可能存在的过错行为 | 责任后果(示例) |
|---|---|---|
| :--- | :--- | :--- |
| 国外客户(付款方) | 1.未尽审慎审查义务:仅凭邮件指示就变更巨额付款账户,未通过电话、视频等其它渠道二次确认。 2.未核对合同约定:未将邮件中的收款账户与之前合同、形式发票等文件上的约定账户进行比对。 3.发现异常后处置迟缓:付款后未及时通知卖方,或收到催款后未立即警觉并协同追款。 | 承担主要责任。因其付款行为直接导致了资金的错误转移,是损失发生的直接原因。法院或调解机构可能认定其负有60%-80%甚至更高的过错责任。 |
| 外贸公司(收款方) | 1.邮箱安全管理存在漏洞:密码过于简单、未启用双重认证、在公共网络登录等,给了黑客可乘之机。 2.未能保障通信安全:作为贸易发起方和主要联系方,有义务确保其与客户沟通的主要渠道(邮箱)的安全性。 3.风险提示不足:未在合同或日常沟通中,主动、显著地提醒客户关于付款账户变更必须通过官方多重验证。 | 承担次要责任。因其安全疏漏为诈骗提供了条件,是损失发生的间接原因。可能被认定承担20%-40%的过错责任。在一些案例中,主动承担部分损失(如30%)成为打破僵局、维护合作的关键。 |
| 黑客/犯罪分子 | 非法入侵计算机系统、实施诈骗。 | 承担刑事责任及全额退赔的民事责任。但实践中追查到人并成功追赃的难度极大,往往无法弥补全部损失。 |
| 邮箱服务商 | 如其系统存在安全漏洞导致被大规模入侵,且能证明。 | 可能承担相应赔偿责任。但用户需证明漏洞与服务商有直接因果关系,举证难度较高。 |
看明白了吗?核心原则就是“过错责任原则”。谁的过错大,谁就多担责。客户不能只说“我是按你邮件付的款”就撇清干系,因为作为一个理性的商业主体,对涉及大额资金流向的指令,尤其是变更收款账户这种关键操作,负有更高的审慎注意义务。 反过来,外贸公司也不能完全以“我也是受害者”推脱,因为保障自己用于商业交易的邮箱安全,是基本的商业管理责任。
这里有个更极端的案例,能给我们另一种视角:某科技公司邮箱被盗导致客户被骗,但货物在海运途中被承运人无单放货,最终法院判决承运人全额赔偿货款损失。 这个案例说明,责任链条可能延伸到其他有过错的第三方,但前提是外贸公司自身已尽力止损(如要求承运人不放货)。如果外贸公司自身连邮箱安全都保障不了,想完全把责任甩出去,恐怕很难。
扯皮伤感情,诉讼耗时间。最好的办法,就是不让黑客有下手的机会。以下这几招,可以说是外贸人的“保命符”:
*对自己狠一点(内部管理加固):
*密码管理:定期更换复杂密码,不同平台使用不同密码。
*安全认证:务必启用邮箱的双重身份验证(2FA),这是目前最有效的防盗手段之一。
*设备与网络:专用电脑处理业务,避免使用公共Wi-Fi登录邮箱。
*员工培训:定期进行网络安全培训,让全体员工对钓鱼邮件保持警惕。
*对客户“啰嗦”一点(外部流程设障):
*合同约定:在合同中明确约定唯一收款账户,并注明“任何账户变更,必须通过加盖公章的书面文件+官方电话/视频会议确认”。
*多重验证:涉及付款,尤其是账户信息变更时,必须通过邮件之外的即时通讯工具(如WhatsApp)、电话、视频进行二次、三次确认。
*定期对账:与长期客户建立定期对账机制,不只在付款时联系。
*醒目提示:在邮件签名、发票、形式发票等所有文件上,用加粗、标红等方式注明收款账户信息和安全提示。
*出事之后“麻利”一点(应急响应流程):
*立即行动:一旦发现异常,立即通知所有相关客户,并通过其他渠道正式公告。
*报警并联系银行:第一时间向所在地公安机关报案,并尝试联系汇款银行及中转行,申请冻结涉案账户。虽然机会窗口很短,但必须争取。
*保全证据:完整保存被盗邮箱的登录记录、异常邮件、与客户的沟通记录等所有电子证据。
*坦诚沟通:主动与受骗客户沟通,共商止损方案,展现合作诚意。有时像前述台州企业那样,主动承担部分损失以换取客户谅解并合力追讨,是更为务实的商业选择。
外贸生意,根基在于信任。但数字时代的信任,必须建立在验证之上。邮箱诈骗案,本质上是对这份信任的精准爆破。它残酷地揭示了一个道理:在商业世界里,没有任何一份信任可以完全托付于单一、脆弱的渠道。
所以,回到最初的问题:损失算谁的?法律上,根据过错大小来分。但商业上,这可能是双方共同的一次惨痛教训。与其在损失发生后陷入无尽的指责与诉讼,不如从现在开始,把“多重验证”刻进生意的每一个关键流程里。记住那句老话:害人之心不可有,防人之心不可无。在网络世界,这份“防人之心”,需要更严密的技术、更规范的流程和更清醒的头脑。
毕竟,生意还要继续做,合作伙伴还要长期处。筑牢防火墙,既是对自己负责,也是对客户和那份来之不易的信任负责。
版权说明:
