近期，某外貿企業與境外客戶進行業務聯繫的郵箱，被犯罪分子植入木馬病毒，暗中對其與客戶的商業往來進行監控。某日，當監測到該企業的境外客戶計劃將147萬歐元貨款匯入企業賬戶，犯罪分子立即劫持了企業郵箱，向客戶發送郵件，將收款賬號篡改為犯罪分子在國內某銀行開立的NRA賬戶，境外客戶收到郵件並按要求將貨款匯入賬戶後，犯罪分子立即將錢轉往中歐和南美銀行，並在網路賭博網站進行清洗後支取。

犯罪分子通過精心設計，首先通過木馬等駭客手段先破解企業郵箱，再閱讀、分析所有郵件內容，再選準時機“有的放矢”，利用竊取的資訊，篡改、註冊“高倣真郵箱”，通過冒充企業或者客戶，以更改收款賬號和匯款賬號的模式，詐騙企業或客戶的資金。

NRA賬戶，即“NON-RESIDENT ACCOUNT”,指境內銀行為境外機構開立境內外匯賬戶。根據規定，NRA賬戶從境內外收匯、相互之間劃轉、與離岸賬戶之間劃轉或者向境外支付，境內銀行可以根據客戶指令等直接辦理。犯罪分子正是利用NRA賬戶的這一特點，收到境外匯款後，立即將資金快速轉移到其他國外賬戶或離岸賬戶，最後再完成涉案資金的清洗。

電子郵箱詐騙案件對客戶資金安全和商業銀行形象構成較大威脅，為預防和防範此類犯罪，建議做好以下幾個方面工作，一是做好外幣賬戶管理工作，要嚴格按照國家外匯管理局和業務主管部門要求，認真做好外幣NRA賬戶的日常管理工作，要依據KYC原則，做好境外機構在境外合法成立的證明文件等開戶資料的審核工作，全面了解賬戶的實際用途。並將審核工作穿透審核到賬戶實際控制人。二是進一步完善郵箱詐騙應急預案建設,梳理資金攔截工作操作流程，明確攔截操作要點，完善攔截話術,確保電子郵箱詐騙案件防得住，涉案資金攔得快。三是做好郵箱詐騙的反詐騙宣傳工作，要認真做好郵箱詐騙的反詐騙宣傳工作，加強對企業客戶資訊安全保護的宣傳教育力度，提升反欺詐意識，防範郵箱詐騙。