摘要："美国总部"发来紧急邮件要求变更收款账户，财务人员按流程操作竟被骗走105万！近日，某企业遭遇新型"商务邮件诈骗"，诈骗分子利用"一字之差"的伪造邮箱实施精准诈骗。深圳反诈中心紧急剖析案件细节，所有企业财务人员务必警惕！

导语："美国总部"发来紧急邮件要求变更收款账户，财务人员按流程操作竟被骗走105万！近日，某企业遭遇新型"商务邮件诈骗"，诈骗分子利用"一字之差"的伪造邮箱实施精准诈骗。深圳反诈中心紧急剖析案件细节，所有企业财务人员务必警惕！

案件还原：一场"真假邮箱"的陷阱

受害人：何女士（40岁，某电子科技公司财务）

关键时间点：

3月某日：收到"美国总部"邮件，称因税务问题需变更收款账户（发件邮箱：ABCDEFGHII@TTTTTTUSA.COM）

两日后：向"新账户"转账14.5万美元（约105万元人民币）

一周后：公司法人赴美核对账务时发现被骗

3月某日：收到"美国总部"邮件，称因税务问题需变更收款账户（发件邮箱：ABCDEFGHII@TTTTTTUSA.COM）

两日后：向"新账户"转账14.5万美元（约105万元人民币）

一周后：公司法人赴美核对账务时发现被骗

诈骗手法拆解：

1️⃣ 偷梁换柱：伪造与真实邮箱仅差一个字母"i"的高仿邮箱（真实邮箱应为ABCDEFGHI@TTTTTTUSA.COM）

2️⃣ 心理操控：利用"税务紧急""总部指令"等话术制造紧迫感

3️⃣ 跨国掩护：通过境外账户收款，增加资金追查难度

深圳反诈中心紧急提醒

⚠️ 企业财务人员必看防骗指南

"三必核"原则

收到转账指令 必电话/视频核实（诈骗分子可能盗用或伪造老板联系方式）

陌生账户 必通过历史交易记录比对

境外邮件 必检查邮箱后缀每一个字符

收到转账指令 必电话/视频核实（诈骗分子可能盗用或伪造老板联系方式）

陌生账户 必通过历史交易记录比对

境外邮件 必检查邮箱后缀每一个字符

"两绝不"红线

绝不轻信邮件/社交软件中的转账要求

绝不点击邮件中的可疑链接或附件（可能携带木马病毒）

技术防护建议

启用企业邮箱的"防伪验证功能"（如SPF/DKIM/DMARC协议）

对高频往来邮箱设置"白名单"

📢 凡涉及资金转账，请牢记：

🔹 真老板不会只在邮件里催款

🔹 真合作方不会临时更换收款账户

来源：两广大地那些事儿