Efter undersökningar visade det sig att det var värre än befarat – vår svenska klient hade utsatts för ett välplanerat bedrägeri och pengarna skulle aldrig mer återses. Hade det inte varit för att en kinesisk vän – ägare av fabrik med export mot stora delar av världen – hade råkat ut för precis samma sak två år tidigare hade jag pekat ut leverantören som skyldig utan att blinka.
Hur det gick till:
Vår svenska klient hade utan vår inblandning importerat varor från en kinesisk leverantör under 2011 – utan större komplikationer och utan någon misstro. Inför en ny order i början på 2012 hade kunden och leverantören mailkontakt i vanlig ordning inför en ny affär. Någon gång innan eller tidigt i importaffärens skede hackar en tredjepart (bedragaren) leverantörens e-postkonto – för att identifiera vilka affärer som är på väg att att gå igenom.
För att uppehålla leverantören och inte riskera att denne skickar motsägelsefulla e-post till kunden (kom ihåg att bedragaren i detta skede kapat leverantörens e-postkonto helt utan kundens eller leverantörens vetskap) skapar bedragaren ett falskt e-postkonto i kundens namn – det som tidigare var "kontakt@ scandinasian.se" blir istället "kontaktscandinasian@ gmail.com" eller något liknande – bedragaren skickar sedan ett falskt e-post till leverantören i Kina och ber denne enbart hålla kontakt med kunden genom det falska kontot.
Nu har bedragaren total kontroll över all kontakt mellan kund och leverantör – kontakt med kund sker med det kapade e-postkonto som ägs av leverantören – och kontakt med leverantören sker genom ett nyligen skapat falskt e-postkonto i kundens namn. Kusten är med andra ord klar.
Genom att gå igenom e-posthistorik kan bedragaren få tillgång till kopior på Pro-forma Fakturor som skickas till kunden – vilket används som mall – den enda skillnaden på bedragarens faktura och leverantörens riktiga faktura var mottagare och kontonamn – priser, logotyp, kundinformation och produkter var exakt desamma som på den faktura som tidigare utfärdats av leverantör.
Jag kan inte svara på hur ofta dessa bedrägerier verkligen fungerar – men i detta fall gjordes ingen kontroll av mottagarnamn och bankkonto och kund betalade in ett sexsiffrigt belopp rakt in på bedragarens konto. I detta fall var godset ännu inte skeppat då slutbetalning skulle göras – således vägrade leverantören att skicka godset då denne inte fått betalt – det motsatta förhållandet skedde när en fabriksägare här i Shanghai redan skeppat godset till en långvarig Grekisk kund – varpå det senare uppdagades att den Grekiska kunden fått en falsk faktura och båda parter blivit lurade på precis samma sätt som i fallet som beskrivs ovan.
Hur kan man undvika e-postbedrägerier på detta sätt?
a.) Det enklaste är att enbart och utan undantag betala till bankonton där mottagaren är det företag ni gör upp affären med – givetvis skall detta bankonto även kompletteras av adress som stämmer överens med det som står på ex. Alibaba sida eller tidigare offerter.
b.) Skall ni importera från Kina – betala till ett bankonto i Kina – men inte Hong Kong eller annat offshore bolag. Inte alltid – men väldigt ofta används bolag registrerade i Hong Kong av företag på fastlandet (Kina) som inte har resurser för att bedriva en legal verksamhet på fastlandet (Kina) – även om dessa har gott uppsåt med affären är kinesiska tillverkare med små resurser bäst att undvika. I vissa fall används även Hong Kong registerade företag av rena bedragare då det är såpass mycket lättare att starta upp företag i Hong Kong än på fastlandet.
c.) Har ni inte resurser för att utgöra en kvalitetskontroll på plats hos leverantören – be om någon form av bevis i form av referensprover som skickas till Sverige alternativt bilder på godset när det är packat och märkt med ett signalement [ex. Erat bolagsnamn]