近期，某外贸企业与境外客户进行业务联系的邮箱，被犯罪分子植入木马病毒，暗中对其与客户的商业往来进行监控。某日，当监测到该企业的境外客户计划将147万欧元货款汇入企业账户，犯罪分子立即劫持了企业邮箱，向客户发送邮件，将收款账号篡改为犯罪分子在国内某银行开立的NRA账户，境外客户收到邮件并按要求将货款汇入账户后，犯罪分子立即将钱转往中欧和南美银行，并在网络赌博网站进行清洗后支取。

犯罪分子通过精心设计，首先通过木马等黑客手段先破解企业邮箱，再阅读、分析所有邮件内容，再选准时机“有的放矢”，利用窃取的信息，篡改、注册“高仿真邮箱”，通过冒充企业或者客户，以更改收款账号和汇款账号的模式，诈骗企业或客户的资金。

NRA账户，即“NON-RESIDENT ACCOUNT”,指境内银行为境外机构开立境内外汇账户。根据规定，NRA账户从境内外收汇、相互之间划转、与离岸账户之间划转或者向境外支付，境内银行可以根据客户指令等直接办理。犯罪分子正是利用NRA账户的这一特点，收到境外汇款后，立即将资金快速转移到其他国外账户或离岸账户，最后再完成涉案资金的清洗。

电子邮箱诈骗案件对客户资金安全和商业银行形象构成较大威胁，为预防和防范此类犯罪，建议做好以下几个方面工作，一是做好外币账户管理工作，要严格按照国家外汇管理局和业务主管部门要求，认真做好外币NRA账户的日常管理工作，要依据KYC原则，做好境外机构在境外合法成立的证明文件等开户资料的审核工作，全面了解账户的实际用途。并将审核工作穿透审核到账户实际控制人。二是进一步完善邮箱诈骗应急预案建设,梳理资金拦截工作操作流程，明确拦截操作要点，完善拦截话术,确保电子邮箱诈骗案件防得住，涉案资金拦得快。三是做好邮箱诈骗的反诈骗宣传工作，要认真做好邮箱诈骗的反诈骗宣传工作，加强对企业客户信息安全保护的宣传教育力度，提升反欺诈意识，防范邮箱诈骗。