外贸邮箱诈骗

深夜发生了一件事情，公司一个业务遭遇邮箱诈骗，现在不知道原因，发出来请大佬们支支招。

Steve联系上一个新客户，经过调查，客户是正经做贸易的，说实话我个人在其他途径对这个客户也有些了解，所以开始了报价打样并最终下来个订单，TT定金见提单copy付尾款。

一切都进展的挺顺利，11月5号发PI，11/8客户付定金，问题就出在这个定金上，客户将定金打到一个英国的账户去了，现在已知是诈骗的账户。原因是客户收到的PI上付款信息被改了，而客户收到PI的那个邮件显示发件人是Steve.xxxx@gmail.com,而不是Steve@xxxx.com的企业邮箱。

经过深入了解才有个令人惊奇又费解的发现，Steve从10/5就开始收到客户名.公司.com@gmail.com的邮件(本应收到客户的企业邮箱邮件)，而客户也同时收到Steve.xxxx@gmail.com的邮件，而双方都没有再收到过对方企业邮箱的邮件。惊奇的是，这些邮件内容竟然都是对的。。。。。也就是Steve用企业邮箱发出的邮件，好像中途被劫持了，改从那个Gmail邮箱发出了。客户的也是同样。

中间连续几十封来回的邮件都没有问题，但在这PI上出了事。

Steve的确太不专业，连这种事情都没注意到，甚至客户中间都提醒过他。。。。。

现在问题是，客户打的5500美金定金没了，而公司人不确定是不是真的被黑客劫持了邮箱，还是客户搞诈骗？

虽说利润可以填补上，但是不确定后面订单不知道要不要做了，客户明确表示不会再打定金而且向银行申请了诈骗追回（八成是回不来了）。

各位大佬支支招，万分感谢！