近期,中国驻沙特大使馆连续收到多家中资企业反映,称收到以“2026年新年商务活动”为名的英文邀请邮件,要求企业在12月25日前确认参会并点击附件查看详情。
经核查,该邮件系不法分子伪造使馆及沙特中资企业协会名义发送,意图通过钓鱼手段窃取信息或植入恶意程序。
此类诈骗手法并非首次出现。
随着中沙经贸合作深化,两国企业往来频繁,诈骗分子常利用机构公信力设计骗局。
分析显示,此类邮件通常具备三个特征:一是冒充官方邮箱后缀,二是设置紧迫的时间节点施压,三是附件携带高风险链接。
2023年以来,全球针对跨国企业的网络诈骗案件同比上升37%,中东地区因数字化进程加速更成为重灾区。
虚假商务活动的泛滥将产生多重负面影响。
一方面,企业若误信诈骗信息可能导致商业数据泄露或财产损失;另一方面,频繁的虚假信息可能削弱正规机构的公信力,干扰正常经贸活动。
沙特作为中国在阿拉伯国家最大贸易伙伴,2023年双边贸易额预计突破千亿美元,此类诈骗行为若蔓延,恐对合作氛围造成干扰。
对此,中国驻沙特使馆已采取系统性应对措施。
除发布正式声明外,使馆明确标注经济商务处(邮箱:sa@mofcom.gov.cn)及领事保护(电话:+966-11-4831590)等官方联络方式,建议企业执行“三不原则”:不轻信非官方渠道通知、不点击可疑附件、不泄露敏感信息。
法律层面,使馆强调将依据《网络安全法》和国际司法协作机制追查冒用名义的违法行为。
前瞻来看,跨国诈骗与反诈骗的博弈将长期存在。
随着中沙共建“一带一路”项目持续推进,建议企业建立双轨防范机制:对内加强员工网络安全培训,对外与使馆、商会保持动态沟通。
沙特投资部近期推出的“商业验证码”系统(通过短信核验活动真实性)亦可作为辅助工具。
面对不断演化的跨境网络诈骗与钓鱼攻击,谨慎不是“降低效率”,而是对企业资产、声誉与业务稳定的必要投入。
把每一次可疑邮件当作一次“安全演练”,把每一次核实确认当作一次“制度执行”,才能在复杂环境中守住底线、行稳致远。