核心观点 - 近期芯片现货市场中存储芯片价格波动引发市场关注，但同时也出现针对分销商的钓鱼诈骗案件 [3] - 诈骗手法主要涉及伪造知名分销商（如富昌电子）的邮箱域名，以热门芯片（如三星eMMC）为诱饵诱导打款 [6][10] - 行业需警惕类似骗局，加强邮箱验证、资金交易流程审核等防范措施 [22][25] 骗局细节分析 事件经过 - 受害者老李收到伪装成富昌电子的钓鱼邮件，声称提供低价热门存储芯片（三星eMMC KLM8G1GETF-B041），分三次诱导支付共计1.4万美元 [6][7][8] - 骗局关键破绽：发件人邮箱后缀为"futureelectronics.us"（正版应为"futureelectronics.com"），且收款账户名称与供应商不符 [10][14] - 诈骗未遂金额达16万美元，最终通过ERAI平台确认骗子身份 [11][13] 骗术特征 - 伪造邮件高度仿真：除域名后缀外，邮件格式、内容与真实供应商完全一致 [15] - 利用市场热点：选择存储芯片等紧缺物料作为诱饵，2021年曾以ST芯片、英伟达GPU行骗 [21] - 针对外贸交易弱点：国外供应商要求全款预付的行业惯例被利用 [21] 行业同类案例 - 2021年伪造Flex公司邮件案例（将"flex"错拼为"fiex"） [19] - 冒充德克萨斯大学奥斯汀分校采购三星内存条案例（虚假域名"@unvitexasedu.com"） [20] - 诈骗技术升级：存在黑入原厂邮箱后插入伪造账户的手段 [20] 防范措施 邮箱安全 - 严格核验邮件域名后缀，仅回复历史往来邮箱 [22] - 启用企业级邮箱防护（如Microsoft体系+Outlook登录保护） [24] - 定期修改密码并检查登录记录 [24] 交易流程 - 付款前通过邮件/即时通讯/电话三重确认账户信息 [24][25] - 特别警惕收款账户名称与供应商不符的情况 [14][25] - 对异常大额订单、紧急催款等行为保持警觉 [8][27] 信息验证 - 通过ERAI等行业协会平台核查供应商资质 [11] - 与客户约定更换账户信息必须通过即时通讯二次确认 [24] - 财务流程上要求异常交易报备领导层复核 [26]