案例：骗子入侵业务邮箱骗客户的钱

案例：骗子入侵业务邮箱骗客户的钱

发生时间：2012年6月

故事人物介绍：

马小姐：深圳市XXXX的外贸业务员，安防行业

骗子买家：顾名思义，本质是一个骗子，在阿里巴巴国际站注册了一个买家账号，擅长黑客技术；

安徽供应商：也是阿里巴巴会员

沙特买家：一个真实的买家，最终的受害者；

故事详情：

6月份的一天的大早，安防行业的马小姐像往常一样接收询盘。其中有一封询盘很不起眼，一个买家（就是骗子买家，国家：贝宁）要采购安防产品。马小姐按照平时的思维给出了报价，结果很顺利，一来二去，买家痛快的下了订单，100%的货款预付。马小姐很兴奋，很久没有遇到这么爽快的买家了。买家大款前找马小姐确认：因为骗子买家在中国有另外一个供应商，所以这次把货款多打2000美元，请马小姐把多余的2000美元转交给此供应商。马小姐很高兴，第一次合作买家就如此的信任，当时就爽快的答应了。

数天过后，马小姐查帐户，发现买家竟然多打了29000美元，而不是提前说定的2000美元。马小姐很疑惑，当时就给骗子买家去电话，问买家到底打了多少款。买家回应说不清楚，是交给财务同事负责的，稍后会找财务确认。这个时候马小姐没有任何的怀疑，也没有注意到这笔货款其实来源于沙特，因为毕竟是多打了，而不是少打，自己没有受到损失。这个时候，马小姐已经发货到买家指定的地址了：东莞XXX

很快，买家就回复了，确认买家多打了29000美元。同时，买家请马小姐把多余的29000美元（包括当时约定的2000美元）转账到他在中国的朋友的中国银行账户上（次帐户名称是外国人姓名）。这个时候，马小姐也没有怀疑，毕竟这笔多余的钱不是自己应该得的。

过了数天，一家安徽的企业来电话，语气很匆忙，表示要跟法人通话。马小姐了解情况之后，吓出一身冷汗。原来这家安徽的企业再和沙特的买家谈一笔生意，在所有的产品细节都确定之后，从这家供应商的邮箱中发出了一封这样的邮件（很明显不是这家供应商发送的）：请把货款打到这个账户上（就是马小姐所在的公司帐户）。沙特的买家毫不犹豫的打了款。接下来的事情大家都可以想象得到了：供应商再次让沙特买家打款到自己的账户上，沙特买家说已经打款，并且把收到的第一封打款的邮件转给了安徽的供应商。安

徽供应商傻眼了：自己并没有发送过这个帐户啊，这个帐户是完全陌生的。这个时候，安徽的供应商才意识到：自己被钓鱼了！冷静下来之后，安徽的供应商马上查询这个收款帐户的情况，结果发现是深圳市XXXX的对公帐户！

安徽供应商要求马小姐把货款还给沙特买家，但是马小姐这个时候已经把多余的货款转给了骗子买家朋友的帐户，而且马小姐本身也没有错误，也是发货了的，虽然货物没有人签收，已经被退回到深圳，今天就可能再次退回到马小姐公司仓库。

故事进行到这里，大家应该明白了吧。

1. 马小姐一开始就是和一个骗子买家合作的；

2. 马小姐目前没有损失，安徽的供应商目前也没有损失，得利的骗子，受害方是沙特的真正买家；

3. 如果买家投诉，马小姐所在的公司和安徽的供应商都可能有连带责任；

马小姐越想越气愤，决定在安防行业的行业群公开这个骗子的信息。结果群内的李先生积极响应，说自己正在和这个买家做生意呢，但是还没有付款，李先生现在正在和这个骗子买家沟通中。