今天想聊聊这些年我遇到的骗子。

 

骗子这物种，最大的特征就是与时俱进。

你不进化，你就得交学费。

01

2007：“帮我代收一下货款”

我刚做外贸那会儿遇到了第一个骗子。

套路很简单：装成一个诚意满满的客户，和你沟通一段时间后说要下单。

等你发了PI，他突然说：“我们还有一个中国供应商没有美金账户，能不能让他把货款打你公司账户，你再帮忙转一下？”

那时候我还觉得这客户是对我信任有加。老板也觉得有钱进来总比没钱好，于是我们就傻乎乎地把钱收了，又按他说的打到了另一个国内账户。

结果过了没多久，我们的公司账户被帽子叔叔冻结了。

再后来，钱退了，单黄了，我们还白搭了好几万美金。

02

2009：PO文件里的钓鱼链接

 

那个时候我经常会收到一种邮件，标题是order confirmation，附件是一个名为“PO”的压缩包。

下载后若打开，要你输入邮箱和密码才可以解压。

一些人以为是采购订单在里面，会真的把自己的邮箱密码输入。

邮箱密码一旦泄露，骗子就能截胡你所有与客户的往来，为你量身定制骗局。

03

2012：AI骗局的兴起

 

这是我人生中遭遇的第一个重大诈骗案件。

我和客户的邮箱都被攻破了，甚至我们的通话也被窃听了。

更离谱的是，我的声音被AI合成，打电话给客户说账户变更了。

客户收到账户更改邮件，又听到“我”的电话确认之后毫不怀疑，就把42万美元打给了骗子。

这是那种高段位诈骗，不纯粹靠钓鱼，而是靠AI和黑客技术入侵。

据我所知，到目前除了我，还没有第二个人在这种骗局中把钱追了回来。

这个案例被收录在《一个人的外贸江湖》卷1里，感兴趣的小伙伴可以去看看。

 

《一个人的外贸江湖》全集123

当然，更多人遇到的是低配版的，通常骗子注册了一个极其相似的邮箱，少个字母、多个字母，或者把两个字母对调。

一不注意，你就和骗子开始了你以为的“客户沟通”。

04

2013：邮箱“变脸”

 

这是另一种邮箱障眼法。

你收到的邮件，看上去是老客户的，没啥异常，但你点“回复”按钮，收件人邮箱会悄悄变掉，比如两个字母对调，视觉上根本察觉不到。

你只要回复了，骗子开始跟你对话，客户那边一无所知。等你走完整个流程、发了货，钱却进了别人的账户。

我之所以没上当，是因为经过了2012年的诈骗案后，每次回邮件，都会认真检查客户的邮箱是否正确。

05

2017：卡在海关的“客户”

 

这个骗术近两三年很多人都见过。我最早遇到要追溯到2017年。

一位“美国采购商”跟我聊了两个月后，说要来中国参观工厂，还给我看了机票。

等我兴冲冲地去接人时，对方说：“我在海关被卡住了，超额携带商品，要交2000元罚款。能不能先借一下？”

听起来很合情合理，但我知道没啥交情就向别人伸手要钱的人，一定不是啥好东西，然后，转头就把他拉黑了。

有些人会给钱，还等着对方出关吃饭，结果付款之后，对方就消失了。

不要小看几百块两千块，上当的人多了，也是一笔不菲的收入。

由于金额很小，即便你去报警，也会因为金额太小的原因不会被立案。

这一点，骗子比你清楚，所以人家就是骗个几百一千的。

06

2018：WhatsApp骗局

WhatsApp诈骗是这几年新兴的趋势。

常见开场白有：

• Hi, I am XX, XXX asked me to contact you.

• Nice to meet you yesterday, let’s talk about the order tomorrow.

• I just got back to Singapore. When are you free to meet?

看似合理，其实全是剧本。

一旦你开始聊天，对方就会引导你进入“拜访-被卡海关-交保证金”等老套路。

这种骗局最可怕的一点是，它不是一次性信息诈骗，而是“连续剧”式。

它给你制造“客户信任感”，你很容易在慢热过程中丧失判断力。

07

2023-2025：伪装系统通知

到了这几年，骗子已经不是在简单地骗你，而是一个成熟的AI剧本，系统性地在骗你。

你会收到类似这样的消息：

点进去之后就是一个伪装成Meta、Zoom、Outlook的钓鱼网站，要求你输入账号密码、上传身份信息。

他们甚至把系统提示模仿得惟妙惟肖，中文英文混杂，用来对付那些刚入行、对英文界面还不太熟悉的业务员，精准打击。

对于这种情况，我建议反手一个举报。

很明显，骗子知道中国人要登录WhatsApp需要梯子，而用梯子就意味着经常换IP。

你看，是不是量身定制？

08

这周的Zoom会议钓鱼

这个是我最近遇到的，属于相对高端的定制型骗局。

对方自称客户，看起来很专业，先要产品资料，然后说想安排Zoom会议进一步聊合作。

你如果是普通业务员，会觉得这种流程应该是常规操作，也不会警惕性。

但多年在外贸一线摸爬滚打，让我本能警觉了一下，回信要求对方发一份公司介绍以便准备PPT。

对方很快就发来了资料，还附了地址。

我一查，确实有这家公司。

地址也和骗子在邮件提供的一样。

但，他的邮箱后缀比公司域名多了一个字母“a”。

这家公司叫：Zebra worldwide 

他的邮箱后缀是：

到这里，基本就能判死刑了，对方是个骗子。

但是呢，我还是很好奇，想他下一步想干什么。

于是，同意开ZOOM会。

接着，骗子发来了一个“Zoom链接”。

我在不同电脑试着点开链接。

如果你的电脑安全等级设置不高，会发现一个和ZOOM官网一样的页面，而且点击进去后第一步就是“请输入邮箱和密码”，但是你会发现链接和zoom官网毫无关系。

如果你的电脑安全等级比较高，会有提示：

写在最后：

从2009年的PO钓鱼压缩包，到2025年的Zoom钓鱼链接，这一切的目的，始终只有一个：拿到你的邮箱密码、社媒密码、个人信息。

他们要潜入你的通信网络，拦截你的付款流程，伪装你的身份，发动一击致命的诈骗。

骗子在进步，我们就不能不进化。

你要记住一个基本原则：

在订单没有成交前，任何要求你垫付费用、填写密码、提供身份信息的，都是骗子。

别被“客户信任”、“机会难得”、“合作意向”这些字眼冲昏了头。

愿每一个认真做事的外贸人，都能避开这些升级打怪的陷阱，少走弯路，少交学费。

今天就酱紫吧。转发一下，提醒一下他人，也算是赠人玫瑰了。