Reevol

12 דפוסי הונאה שכל יצואן בינלאומי חייב להכיר

הסטת תשלומים מסוג BEC, התחזות לזהות, זיוף מסמכים, זירות מסחר של קונים מזויפים, חברות קש לעקיפת סנקציות, תרמיות של עמילי שילוח: דפוסים, סימנים ומניעה.

By Carrie Zerby··19 min read

12 דפוסי ההונאה שכל יצואן חוצה-גבולות חייב להכיר

לקוח חדש בדרום-מזרח אסיה הזמין סחורה ב-$180,000. אתר החברה נראה מקצועי. הזמנת הרכש תאמה את מפרטי המוצרים. שלחתם את הסחורה.

שלושה חודשים אחרי, התשלום עדיין לא הגיע. מספר הטלפון מנותק. הכתובת מובילה למגרש ריק. ה"לקוח" מעולם לא היה קיים.

התסריט הזה קורה אלפי פעמים בשנה. Global Financial Integrity מעריכה שהונאות מבוססות-סחר ומחירונים כוזבים עולים על $500 מיליארד בשנה. מרכז התלונות על פשיעת סייבר של ה-FBI דיווח על $2.9 מיליארד הפסדי BEC ב-2023 בלבד.

יצואני SME נושאים סיכון לא פרופורציונלי. לתאגידים גדולים יש צוותי ציות ייעודיים, תוכנות לזיהוי הונאות ומחלקות משפטיות. לכם יש מנהל תפעול שעושה הכול וגיליון אקסל.

פיגור הזיהוי מחמיר את הבעיה. נתוני ענף מצביעים כי הונאת יצוא מזוהה בדרך כלל 90 עד 180 יום לאחר המשלוח. עד אז, העבריין נעלם, הסחורה איננה, ואפשרויות ההשבה מצטמצמות כמעט לאפס.

מדריך זה מציג 12 דפוסי הונאה ממופים לזרימת העבודה בפועל שלכם. כל דפוס כולל דגלים אדומים שניתן לזהות מהשולחן, נקודות מגע לזיהוי שבהן האימות קריטי, ושלבי מניעה פרקטיים שאינם דורשים הסמכת ציות.

איך סיווגנו את 12 דפוסי ההונאה הללו

ניתחנו מסגרות הונאה של FATF, ועדת הבנקאות של ICC, FBI IC3, וארגון המכס העולמי. לאחר מכן תרגמנו את שפת הציות לקטגוריות נגישות למפעילים, על בסיס שלושה קריטריונים:

שלב העסקה: היכן בזרימת היצוא מתרחשת ההונאה? פנייה ראשונית? מסמכים? תשלום?

סוג ההפסד: מאבדים סחורה, כסף או שניהם? יש חשיפה רגולטורית?

קושי זיהוי: האם ניתן לזהות עם אימות בסיסי, או שנדרשים כלים ייעודיים?

מטריצת חומרת/תדירות דפוסי הונאה

השתמשו במטריצה זו לתעדוף. אם המשאבים מוגבלים, התמקדו קודם ברביע בעל חומרה ותדירות גבוהות. אלה הדפוסים שגורמים לנזק הרב ביותר ומופיעים לעיתים הקרובות ביותר.

דפוס 1: הסטת תשלומים ו-Business Email Compromise

BEC הוא דפוס ההונאה הפיננסי ההרסני ביותר ליצואנים. המכניקה פשוטה: תוקפים משתלטים על חשבונות אימייל (שלכם או של הלקוח), ומשתלבים בשיחות התשלום כדי להסיט כספים.

כך זה קורה בתפעול יצוא:

  1. התוקף משיג גישה לאימייל דרך פישינג או גניבת אישורים
  2. הוא עוקב אחרי השיחות, לומד דפוסי תקשורת ועסקאות בהמתנה
  3. ברגע קריטי, הוא שולח הוראות תשלום מאימייל שנראה לגיטימי
  4. הלקוח מעביר $180,000 לחשבון העבריין במקום לשלכם
  5. עד שמישהו מבחין, הכסף כבר הוזז בין תחומי שיפוט שונים

לפי מרכז התלונות של ה-FBI, סכימות BEC גרמו להפסדים של $2.9 מיליארד ב-2023. עסקאות יצוא הן יעד מובהק בשל סכומים גדולים, העברות בנקאיות בינלאומיות ופערי תקשורת בין אזורי זמן.

דגלים אדומים לשים לב אליהם:

  • בקשות פתאומיות לשינוי פרטי חשבון בנק, במיוחד סמוך למועד התשלום
  • שפת דחיפות: "להעביר היום" או "המנכ"ל צריך שזה יטופל מיד"
  • וריאציות קלות בדומיין האימייל: reevol-trade.com במקום reevoltrade.com
  • בקשות לעקוף תהליכי אישור רגילים
  • תקשורת אך ורק באימייל כשבעבר שיחות טלפון היו רגילות

נקודת מגע לזיהוי: זרימת אימות הוראות תשלום

לפני עיבוד כל שינוי חשבון בנק, הטמיעו אימות חובה באמצעות שיחת חזרה. התקשרו ללקוח במספר שקיים אצלכם במערכת (לא במספר שסופק באימייל החשוד) כדי לאשר את השינוי. שלב יחיד זה מונע את רוב הפסדי ה-BEC.

business-email-compromise

דפוס 2: Advance Fee Fraud

הונאה קלאסית המכוונת למוכרים להוטים לעסקאות גדולות. "לקוח" פונה עם הזמנת רכש אטרקטיבית, ואז מבקש תשלומים מראש עבור "דמי מכס", רישיונות או עלויות "סידור".

המכניקה:

  1. פנייה לא מבוקשת מלקוח שאינכם מכירים
  2. הזמנה גדולה, לעיתים בתמחור נוח במיוחד
  3. בקשה לתשלום מראש לכיסוי "רישיונות יבוא", "ערבויות מכס" או "אגרות ממשלתיות"
  4. לאחר התשלום, הלקוח נעלם או ממציא דרישות תשלום נוספות

לשכת הסחר הבינלאומי של ארה"ב (International Trade Administration) מזהירה שלקוחות לגיטימיים אינם מבקשים מהמוכר לשלם עמלות בצד היבוא. עלויות אלו חלות על היבואן לפי תנאי סחר סטנדרטיים.

דגלים אדומים לשים לב אליהם:

  • הזמנות לא מבוקשות הגדולות משמעותית מהיקף העסקאות הרגיל
  • בקשות לתשלום לצדדים שלישיים עבור "אגרות ממשלתיות"
  • לחץ לשלם במהירות לפני ש"הרישיונות יפוגו"
  • תקשורת מחשבונות אימייל חינמיים (Gmail, Yahoo) במקום דומיינים ארגוניים
  • הלקוח מסרב לספק הפניות עסקיות הניתנות לאימות

נקודת מגע לזיהוי: אימות קדם-משלוח

לפני השקעת זמן בהזמנה גדולה לא מבוקשת, אמתו שהלקוח קיים. בדקו מרשמי חברות, בקשו הפניות מסחריות ואשרו את כתובת החברה באמצעות דימות לווייני. לקוח לגיטימי יבין את דרישות ה-due diligence שלכם.

דפוס 3: קונה פיקטיבי

עבריינים יוצרים חברות מזויפות משכנעות כדי לבצע הזמנות, לקבל סחורה בתנאי אשראי ולהיעלם. רמת התחכום נעה בין חובבנים לטבעות הונאה מקצועיות עם חברות רשומות, אתרים מקצועיים ומסמכים מזויפים.

כך הם בונים אמינות:

  • רושמים חברה בשם דומה לעסק לגיטימי
  • יוצרים אתר מקצועי עם תמונות סטוק ותוכן מועתק
  • מקימים כתובת משרד וירטואלי ברובע עסקים
  • מפיקים הפניות מסחריות מזויפות מחברות פיקטיביות נוספות
  • מספקים מכתבי בנק ומאזנים מזויפים

דגלים אדומים לשים לב אליהם:

  • החברה נרשמה ב-12 החודשים האחרונים
  • הכתובת היא משרד וירטואלי או שירות תיבת דואר
  • אין היסטוריית מסחר ניתנת לאימות עם ספקים אחרים
  • דומיין האתר נרשם לאחרונה
  • לנושאי המשרה אין נוכחות ב-LinkedIn או היסטוריה מקצועית
  • הפניות מסחריות שאינן ניתנות לאימות עצמאי

נקודת מגע לזיהוי: אימות בעת קליטת קונה

תקנות מנהל היצוא (Export Administration Regulations) מחייבות know-your-customer מטעמי ציות, ואותו אימות גם מגן מפני הונאה. אמתו רישום חברה, אשרו נוכחות פיזית ובדקו זהויות נושאי משרה לפני הארכת תנאי אשראי.

פתרון buyer-verification של Reevol מאוטומט בדיקות אלה, מושך נתונים ממרשמי חברות, רשימות סנקציות ומקורות תקשורת שלילית כדי לסמן קונים בסיכון גבוה לפני המשלוח.

דפוס 4: הונאה מסמכית ו-Letter of Credit

הונאה מסמכית כוללת מניפולציה במסמכי סחר כדי לקבל תשלום עבור סחורות שאינן קיימות, אינן תואמות מפרט או שלא נשלחו. ועדת הבנקאות של ICC מדווחת שהונאה מסמכית מהווה כ-80% ממקרי ההונאה במימון סחר.

טקטיקות נפוצות במניפולציית מסמכים:

  • שטרי מטען מזויפים המראים משלוח של סחורה שנמצאת עדיין במחסן
  • תעודות בדיקה שעוותו המאשרות איכות שלא נבדקה
  • מסמכי ביטוח מזויפים לכיסוי שאינו קיים
  • חשבוניות מסחריות שעברו שינוי בכמויות או ערכים
  • תאריכים מועדים לאחור כדי לעמוד בלוחות Z של LC

קריסת Hin Leong Trading ב-2020 חשפה $3.5 מיליארד הונאת מימון סחר במסמכים מזויפים. החברה שיעבדה אותו מטען למספר בנקים, בתמיכת שטרי מטען מזויפים לכל הסדר מימון.

מה עבריינים מנצלים ב-UCP 600:

בנקים בוחנים מסמכים כלשונם, לא את העסקה הבסיסית. אם המסמכים נראים תואמים לתנאי LC, הבנק משלם. עבריינים מנצלים זאת ביצירת מסמכים הנראים נכונים אך מייצגים מידע כוזב.

דגלים אדומים לשים לב אליהם:

  • מסמכים עם פונטים, פורמט או איכות נייר לא עקביים
  • תאריכי שטר מטען שאינם תואמים ללוחות הפלגות
  • תעודות בדיקה מגופים לא מוכרים/לא ניתנים לאימות
  • מסמכי ביטוח עם מספרי פוליסה שלא ניתן לאשר
  • סימוני משלוח שאינם תואמים בין המסמכים

נקודת מגע לזיהוי: אימות מסמכים לפני שחרור משלוח

בעסקאות בעלות ערך גבוה, אמתו מסמכים באופן עצמאי. התקשרו לחברת הספנות לאישור שטר המטען. צרו קשר עם חברת הבדיקה לאימות התעודה. בדקו מעקב אחרי כלי השיט לאישור שהיה בנמל המוצהר בתאריך המוצהר.

letter-of-credit

דפוס 5: הונאת מימון כפול

במימון כפול משתמשים באותה חשבונית או משלוח כדי לקבל מימון ממספר גורמים בו-זמנית. יצואנים יכולים להיות קורבנות (כאשר לקוחות משתמשים בחשבוניות שלכם בהונאה) או משתתפים שלא בידיעתם (כאשר עובדים משתפים פעולה עם מממנים).

דיווחי תעשייה מצביעים על עלייה של כ-40% במימון כפול בין 2021 ל-2023, בשל לחץ כלכלי ופערים בשיתוף מידע בין מוסדות פיננסיים.

מקרה Agritrade International הדגים את הדפוס בקנה מידה: הסוחר קיבל מימון ממספר בנקים תוך שימוש באותו מטען כבטוחה, והתמוטט עם חוב של מעל $1.5 מיליארד.

איך זה עובד:

  1. סוחר מקבל מימון מבנק A באמצעות חשבונית #1234
  2. אותו סוחר מקבל מימון מבנק B באמצעות אותה חשבונית #1234
  3. הבנקים אינם משתפים מידע, ולכן אף אחד מהם לא יודע על החשיפה של האחר
  4. בעת חדלות פירעון, שני הבנקים תובעים את אותה בטוחה

דגלים אדומים לשים לב אליהם:

  • לחץ להשתמש במממנים או חברות Factoring ספציפיים
  • תנאי מימון חריגים ונוחים מדי
  • בקשות לספק חשבוניות בפורמטים/פרטים ספציפיים
  • מעורבות של הקונה או מתווך בסידורי המימון שלכם
  • מספר גורמים מבקשים עותקים של אותם מסמכים

נקודת מגע לזיהוי: סקירת מסמכי מימון

שמרו רישום ברור של אילו חשבוניות מומנו ועל ידי מי. אם אתם משתמשים ב-Factoring או מימון סחר, ודאו שההסכמים כוללים סעיפי בלעדיות וחובת הודעה.

דפוס 6: מניפולציית חשבוניות (Over/Under Invoicing)

מניפולציית חשבוניות משרתת הלבנת הון מבוססת-סחר, העלמות מס ובריחת הון. Global Financial Integrity מעריכה שמחירים כוזבים בסחר עולים על $500 מיליארד בשנה. כיצואנים, ניתן להיגרר לסכימות הללו בלי כוונה.

Over-invoicing: הלקוח משלם מעל שווי הסחורה, והיצואן מחזיר את ההפרש בערוצים לא רשמיים — הוצאת כסף ממדינת הלקוח.

Under-invoicing: הלקוח משלם פחות משווי הסחורה, וההפרש משולם בנפרד — התחמקות ממסי יבוא או הכנסה של כסף למדינת הלקוח.

איך יצואנים נגררים לזה:

  • הלקוח מבקש שתחשבו במחיר שונה מהמחיר המוסכם
  • מתווך מציע "עמלה" עבור התאמת ערכי חשבונית
  • בקשת מספר חשבוניות עם ערכים שונים
  • בקשה לפצל תשלום בין ערוצים רשמיים ו"לא רשמיים"

FATF זיהתה מעל 25 אינדיקטורים שעשויים ללמד על הלבנת הון מבוססת-סחר. מניפולציית חשבוניות מפעילה מספר אינדיקטורים כאלה.

דגלים אדומים לשים לב אליהם:

  • תמחור גבוה/נמוך משמעותית ממחירי שוק
  • בקשות לשינוי ערכי חשבונית לאחר הסכמה
  • תשלומים מצדדים שלישיים שאינם נקובים בחשבונית
  • אדישות הלקוח למשא ומתן על מחיר (מרמז שהמחיר אינו לב העסקה)
  • בקשות לחשבוניות לישויות שונות מהקונה בפועל

נקודת מגע לזיהוי: בדיקות אנומליות תמחור

השוו מחירים למדדי שוק. אם לקוח מציע 30% מעל מחיר שוק בלי מו"מ, שאלו למה. תעדו הנמקה לתמחור בכל עסקה. זה מגן עליכם אם הרגולטור יבדוק בדיעבד.

trade-based-money-laundering

דפוס 7: הסבת מטען וגניבה

הונאות בסחורות פיזיות גורמות להפסדים דרך גניבות, הסבות מטען ואיסופים פיקטיביים. TT Club ו-BSI מדווחים על הפסדים עולמיים מעל $30 מיליארד לשנה, עם עלייה של 67% בהונאות איסוף פיקטיבי בשנים האחרונות.

הונאת איסוף פיקטיבי:

  1. עבריין עוקב אחר לוחות המשלוחים שלכם (לעיתים דרך אימייל שנפרץ)
  2. הוא יוצר קשר עם המוביל/המחסן ומתחזה לצד האיסוף הלגיטימי
  3. באמצעות מסמכים מזויפים, הוא אוסף את הסחורה לפני הלקוח האמיתי
  4. הסחורה נעלמת; ואתם נדרשים להסביר ללקוח מדוע לא קיבל משלוח

הסבת מטען:

  1. הסחורה נשלחת ליעד הנכון
  2. בנקודה כלשהי בדרך, עבריינים מסיטים את המשלוח למיקום אחר
  3. זה עשוי לכלול מעורבות אנשי לוגיסטיקה, הוראות מסירה מזויפות או נהגים ששוחדו

דגלים אדומים לשים לב אליהם:

  • שינויים של הרגע האחרון בכתובות מסירה או סידורי איסוף
  • בקשות להשתמש במובילים שאינכם מכירים/בדקתם
  • לחץ לשחרר סחורה לפני אישור תשלום
  • בקשות איסוף מצדדים שאינם נקובים בהזמנה המקורית
  • תקשורת לוגיסטית מאימיילים שונים מאיש הקשר הראשי של הקונה

נקודת מגע לזיהוי: אימות מובילים ומעקב

אמתו כל מוביל באופן עצמאי לפני שחרור סחורה. השתמשו במעקב GPS במשלוחים בעלי ערך גבוה. הטמיעו שיחת חזרה עבור כל שינוי בהוראות מסירה. תחת incoterms-2020, הבינו מתי הסיכון עובר וודאו שהביטוח מכסה את כל תקופת ההובלה.

דפוס 8: הונאה בתעודות מקור

עבריינים מסלפים תעודות מקור כדי להתחמק ממכסים, לעקוף סנקציות או לזכות בהעדפות סחר. Compendium ההונאה המסחרית של ארגון המכס העולמי מתעד דפוסים ברחבי שיפוטים.

איך זה עובד:

  • סחורה שיוצרה במדינה A מתועדת כמקורה במדינה B
  • זה יכול להפחית מכסים, להימנע מהיטלי היצף או לעקוף מגבלות סחר
  • תעודות עשויות להיות מזויפות, מושגות בשוחד או מונפקות ע"י לשכות מסחר שותפות

למה יצואנים צריכים להתעניין:

אם תשתתפו בהונאת מקור בלי לדעת, אתם חשופים לקנסות מכס, תפיסות מטען ואחריות פלילית אפשרית. גם אם לא ייצרתם את התעודה הכוזבת, השימוש בה חושף אתכם לאכיפה.

דגלים אדומים לשים לב אליהם:

  • תעודות מלשכות מסחר שלא ניתן לאמת
  • טענות מקור שאינן תואמות את מיקום הייצור בפועל של הספק
  • לחץ לקבל תעודות בלי אימות
  • תובלה דרך מספר מדינות לפני הגעת הסחורה אליכם
  • תמחור שאינו עקבי עם מקור נטען (סחורה ממדינות יקרות במחיר של מדינות זולות)

נקודת מגע לזיהוי: אימות מסמכי מקור

כאשר למקור יש משמעות (העדפת מכס, ציות לסנקציות), אמתו תעודות באופן עצמאי. צרו קשר עם לשכת המסחר המנפיקה. בדקו שהיצרן אכן פועל במדינה הנטענת. תעדו את שלבי האימות.

דפוס 9: הונאת איכות ומפרט

טקטיקות "פיתיון והחלפה" בסחר חוצה-גבולות מנצלות את המרחק בין קונה למוכר. הזמנתם דרגת איכות A; קיבלתם דרגה C. הזמנתם 1,000 יחידות; קיבלתם 800. הזמנתם ציוד חדש; הגיע משופץ.

טקטיקות נפוצות:

  • החלפת סחורה לאיכות נמוכה לאחר אישור דוגמאות
  • משלוח חסר בכמות תוך תיעוד הכמות המלאה
  • ערבוב פריטים תואמים ולא תואמים באותו משלוח
  • מתן תעודות בדיקה מדויקות על סחורה שמוחלפת לאחר מכן

דגלים אדומים לשים לב אליהם:

  • ספקים מתנגדים לבדיקה עצמאית
  • תעודות בדיקה מגופים לא מוכרים או קשורים לספק
  • פערי מחיר משמעותיים ממחירי שוק (זול מדי משמע פשרה באיכות)
  • היסוס לספק גישה למתקני הייצור
  • היסטוריה של "שגיאות משלוח" או "טעויות מסמכים"

נקודת מגע לזיהוי: פרוטוקולי בדיקה לפני משלוח

בהזמנות משמעותיות, השתמשו בשירותי בדיקה עצמאיים. הגדירו דרישות בדיקה בחוזה. שקלו פיקוח על טעינת מכולות במשלוחים יקרים. עלות בדיקה נמוכה בהרבה מעלות קבלת סחורה בלתי תואמת.

דפוס 10: משלוח "רפאים"

משלוחים פיקטיביים כוללים יצירת תיעוד עבור סחורה שאינה קיימת. זה משרת הלבנת הון מבוססת-סחר, עקיפת סנקציות או גניבת מימון סחר פשוטה.

FATF מציין אינדיקטורים למשלוחי רפאים:

  • משלוחים בלי תנועות כלי שיט תואמות
  • שטרי מטען למכולות שאינן קיימות
  • תיעוד עבור סחורה שמעולם לא יוצרה
  • דפוסי מסחר מעגליים שבהם סחורה "נעה" על הנייר אך לא נשלחת

איך זה משפיע על יצואנים:

ייתכן שיבקשו מכם להשתתף במשלוחי רפאים דרך בקשות להנפיק חשבוניות עבור סחורה שלא מכרתם, לספק מסמכים למשלוחים שלא ביצעתם, או לקבל תשלום על עסקאות שלא התרחשו.

דגלים אדומים לשים לב אליהם:

  • בקשות לחייב עבור סחורה שלא נשלחה
  • תשלומים שמתקבלים לפני שהסחורה מוכנה
  • אדישות הקונה לתאריכי אספקה בפועל
  • בקשות למסמכים שלא תואמות את התפעול שלכם
  • עסקאות שבהן נראה שהקונה לא מעוניין באמת בקבלת הסחורה

נקודת מגע לזיהוי: אימות ומשמישוב מעקב משלוחים

שמרו קשר חד-חד-ערכי בין כל חשבונית לתנועת סחורה בפועל. השתמשו במעקב כלי שיט לאישור משלוחים. אם משהו לא תואם — חקרו לפני המשך.

דפוס 11: הונאת בטוחות ושטרי מחסן

הונאת שטרי מחסן כוללת שימוש באותה סחורה מאוחסנת כבטוחה להלוואות מרובות, או יצירת שטרי מחסן עבור סחורה שאינה קיימת. פרשת נמל צ'ינגדאו (2014) הובילה להפסדים של מעל $900 מיליון.

מקרה צ'ינגדאו:

סוחרים אכסנו מתכות (נחושת ואלומיניום) במחסני נמל צ'ינגדאו. הם קיבלו שטרי מחסן ושיעבדו אותם כבטוחה להלוואות מבנקים שונים. הבעיה: הונפקו מספר שטרים עבור אותה סחורה, ושועבדו לבנקים שונים במקביל. כשהבנקים ניסו לממש את הבטוחות — התברר שרבים תובעים את אותו מלאי.

איך זה משפיע על יצואנים:

אם אתם מאחסנים סחורה במחסנים צד שלישי, מפעילי מחסן בעייתיים עלולים להנפיק שטרים כפולים. אם אתם מקבלים שטרי מחסן כביטחון — ייתכן שאתם מחזיקים נייר חסר ערך.

דגלים אדומים לשים לב אליהם:

  • מפעילי מחסן מסרבים לאפשר אימות עצמאי
  • שטרים ממחסנים שאינכם יכולים לבדוק פיזית
  • ערכי בטוחה גבוהים מדי ביחס למיקום האחסון
  • לחץ לקבל שטרים בלי אימות
  • מחסנים עם היסטוריה דלה או בעלות לא ברורה

נקודת מגע לזיהוי: אימות בטוחות

לפני קבלת שטרי מחסן כביטחון, אמתו את המחסן באופן עצמאי. בצעו בדיקות פיזיות. השתמשו בשירותי ניהול בטוחות למלאי בעל ערך גבוה. אל תסמכו על מסמכים בלבד.

דפוס 12: הונאת זהות והתחזות לקונה

עבריינים מתוחכמים מתחזים לחברות לגיטימיות כדי לבצע הזמנות, לקבל סחורה ולהיעלם. זה מעבר לקונה פיקטיבי — זה גניבת זהות של עסק אמיתי.

טקטיקות נפוצות:

  • רישום דומיינים דומים לחברה אמיתית (reevol-trade.com לעומת reevoltrade.com)
  • יצירת אימיילים שנראים מחברה אמיתית
  • שימוש במידע אמיתי של החברה (כתובת, מספרי רישום) עם פרטי קשר מזויפים
  • התחזות לבכירים בחברות לגיטימיות
  • יירוט תקשורת בין קונים ומוכרים אמיתיים

דגלים אדומים לשים לב אליהם:

  • דומייני אימייל שלא תואמים בדיוק את אתר החברה הרשמי
  • פרטי קשר השונים מהמידע הציבורי של החברה
  • בקשות לתקשר דרך אימייל אישי או מסרים מיידיים
  • דחיפות שמטרתה לעקוף נהלי אימות רגילים
  • היסוס לשיחות וידאו או פגישות פיזיות

נקודת מגע לזיהוי: אימות רב-ערוצי

אל תסתמכו על ערוץ תקשורת יחיד. אם קיבלתם הזמנה באימייל — אשרו בטלפון במספר מהאתר הרשמי של החברה (לא מהאימייל). ודאו שדומיין האימייל תואם במדויק לדומיין האתר. בהזמנות גדולות — בקשו שיחת וידאו עם צוות הקונה.

צ'קליסט 25 הדגלים האדומים: סימני אזהרה לפי שלב העסקה

FATF זיהה מעל 25 אינדיקטורים שעשויים להעיד על הלבנת הון מבוססת-סחר. ארגנו אותם ועוד אינדיקטורים להונאה לפי שלבי העסקה לשימוש פרקטי.

דגלים אדומים לפני העסקה

  1. פנייה לא מבוקשת להזמנות גדולות מהרגיל
  2. הלקוח מסרב לספק הפניות עסקיות ניתנות לאימות
  3. החברה נרשמה ב-12 החודשים האחרונים
  4. הכתובת היא משרד וירטואלי או שירות דואר
  5. אדישות הלקוח למשא ומתן על המחיר
  6. לחץ לעקוף נהלי בדיקת נאותות רגילים
  7. תקשורת רק מחשבונות אימייל חינמיים
  8. תחום פעילות הלקוח המוצהר לא תואם את המוצרים שהוזמנו

דגלים אדומים במסמכים

  1. מסמכים עם פורמט, פונטים או איכות לא עקביים
  2. תעודות מארגונים שלא ניתן לאמת
  3. תאריכים שלא תואמים ללוחות הפלגה או לוגיסטיקה ידועים
  4. מספר גרסאות של אותו מסמך עם פרטים שונים
  5. היסוס לספק מסמכים מקוריים
  6. מסמכים שנראים שעברו שינוי או תיקונים גלויים
  7. תעודות בדיקה מגופים לא מוכרים או קשורים לספק

דגלים אדומים בהתנהגות תשלום

  1. בקשות לשינוי פרטי חשבון בנק סמוך לתשלום
  2. תשלומים מצדדים שאינם נקובים בחשבונית
  3. בקשות לפצל תשלומים בין מספר חשבונות
  4. תשלומים החורגים משמעותית מערך החשבונית (למעלה/למטה)
  5. בקשות לזיכוי/החזר מיד לאחר תשלום
  6. לחץ לעבד תשלומים מחוץ לשעות בנק רגילות

דגלים אדומים בתקשורת

  1. שפת דחיפות שנועדה לעקוף אימות
  2. היסוס לתקשר בטלפון או וידאו
  3. דומייני אימייל שלא תואמים בדיוק את אתרי החברה
  4. שינוי בסגנון/שפה של התקשורת במהלך העסקה
  5. בקשות לשמור את פרטי העסקה בסוד מאחרים בארגון

בניית מערך מניעת הונאות

מניעת הונאה מצריכה תהליך וטכנולוגיה. כך בונים מערך פרקטי בלי משאבים ארגוניים.

זרימות עבודה לאימות קונים

צעדי אימות ידניים:

  1. בדיקת רישום עסק במדינת הלקוח
  2. אימות כתובת פיזית באמצעות דימות לווייני ותצוגת רחוב
  3. אישור קיום נושאי משרה (LinkedIn, מרשמים מקצועיים)
  4. בקשת הפניות מסחריות ואימותן
  5. בדיקת רשימות סנקציות ותקשורת שלילית

אימות מאוטומט:

אימות מבוסס-פלטפורמה מושך נתונים ממקורות מרובים בו-זמנית. זרימת אימות הקונים של Reevol בודקת מרשמי חברות, רשימות סנקציות, תקשורת שלילית ומבני בעלות, ומסמנת קונים בסיכון גבוה לפני השקעת זמן בקשר.

אימות מסמכים

בעסקאות בעלות ערך גבוה, אמתו מסמכי מפתח באופן עצמאי:

  • שטרי מטען: צרו קשר ישירות עם חברת הספנות
  • תעודות בדיקה: התקשרו לחברת הבדיקה
  • מסמכי ביטוח: אשרו מול המבטח
  • מכתבי בנק: צרו קשר עם הבנק דרך ערוצים רשמיים

פרוטוקולי אבטחת תשלומים

שיחת חזרה (Callback verification): לפני עיבוד כל שינוי בהוראות תשלום, התקשרו ללקוח במספר ידוע מראש לאישור.

אישורים מרובים: דרשו שני מאשרים לשינויים בהוראות תשלום.

אבני דרך לתשלום: בנו תשלומים סביב אבני דרך מאומתות במקום העברה גדולה יחידה.

תכונת אבני הדרך לתשלום של Reevol מבנה עסקאות סביב אירועי מסירה ואישור מאומתים, ומצמצמת חלון להונאות הסטת תשלום.

מניעת הונאות ב-SWIFT

Customer Security Programme של SWIFT מספק הנחיות להגנת תשתית תשלומים. המלצות מפתח:

  • הגבלת ושליטה בגישת מפעילים
  • יישום אימות רב-גורמי
  • ניטור תבניות תשלום חריגות
  • אימות הוראות תשלום בערוצים עצמאיים
גישות למניעת הונאה
גישהעלותכיסויזמן הטמעה
אימות ידנינמוכה (זמן צוות)מוגבל למה שהצוות יכול לבדוקמיידי
שירותי אימות חיצונייםבינונית ($50-500/בדיקה)מקיף אך על בסיס עסקה-לעסקה1-3 ימים לכל בדיקה
אימות מבוסס פלטפורמהבינונית (מנוי)ניטור מתמשך, התראות אוטומטיותהקמה של 1-2 שבועות
צוות ציות ארגוניגבוהה ($200K+/שנה)כיסוי מלא עם נהלים מותאמים3-6 חודשים לבנייה

ניתוח מקרי מבחן: מה צ'ינגדאו ו-Hin Leong מלמדים יצואני SME

שני מקרי הונאה גדולים מהעשור האחרון מספקים לקחים הניתנים ליישום ב-SME.

נמל צ'ינגדאו (2014): הונאת שטרי מחסן

מה קרה:

סוחרים אכסנו נחושת ואלומיניום במחסני נמל צ'ינגדאו. הם קיבלו שטרי מחסן ושיעבדו אותם להלוואות מבנקים רבים. אותה סחורה שועבדה ללווים שונים במקביל. כאשר מחירי הסחורות ירדו והסוחרים כשלו — התגלה שבנקים רבים תובעים את אותו מלאי.

סך הפסדים: מעל $900 מיליון

דגלים אדומים שהוחמצו:

  • מפעילי המחסן הנפיקו שטרים מרובים לאותו מלאי
  • הבנקים לא אימתו בטוחות פיזית באופן עצמאי
  • לא היה מנגנון לבנקים לבדוק אם הבטוחה כבר משועבדת במקום אחר
  • לסוחרים היו מבני חברות מורכבים שהסתירו היקף אשראי כולל

לקחים ליצואני SME:

  1. אם מקבלים שטרי מחסן כבטוחה — אמתו את המחסן באופן עצמאי
  2. בצעו בדיקות פיזיות של הסחורה המאוחסנת
  3. השתמשו בשירותי ניהול בטוחות למלאי בעל ערך גבוה
  4. היו ספקנים מול נגד-צד עם מבנה תאגידי מורכב

Hin Leong Trading (2020): הונאה מסמכית בקנה מידה

מה קרה:

Hin Leong, סוחר נפט גדול בסינגפור, הציג מסמכים מזויפים לבנקים לקבלת מימון סחר. נוצרו שטרי מטען למטענים שלא היו קיימים או שכבר נמכרו. בנוסף הוסתרו הפסדים של $800 מיליון באמצעות דו"חות כספיים מזויפים.

סך הפסדים: $3.5 מיליארד

דגלים אדומים שהוחמצו:

  • מסמכים התקבלו כפשוטם ללא אימות עצמאי
  • בנקים הסתמכו על מוניטין החברה ולא על אימות ברמת עסקה
  • רואי חשבון לא אימתו מלאי פיזי מול מסמכים
  • אותות אזהרה בדו"חות הכספיים לא זוהו

לקחים ליצואני SME:

  1. אמתו מסמכים באופן עצמאי, ללא קשר למוניטין הנגד-צד
  2. בדקו מעקב כלי שיט לאישור שהיה בנמלים המוצהרים
  3. אל תסמכו רק על עמידה מסמכית; אמתו את העסקה הבסיסית
  4. היזהרו מנגד-צד המתנגד לאימות עצמאי

אילו צעדי אימות היו תופסים מוקדם יותר:

שלבי אימות זיהוי הונאה
  1. STEP 01
    אימות פיזי
    בדיקה בלתי תלויה של הסחורה, לא רק של המסמכים
  2. STEP 02
    בדיקות הצלבה
    אימות מסמכים מול מקורות בלתי תלויים (מעקב אחר כלי שיט, בדיקות רישום)
  3. STEP 03
    מרשם שעבודים
    בדיקה האם הנכסים כבר משועבדים במקום אחר
  4. STEP 04
    ניתוח דפוסים
    חיפוש אחר דפוסי או נפחי עסקאות חריגים

ממגיב לפרואקטיבי: תכנית היישום להגנתכם מהונאות

מטריצת עדיפויות: נגד אילו דפוסים להגן קודם

החשיפה תלויה במודל העסקי:

אם אתם מאריכים אשראי: תעדפו זיהוי קונים פיקטיביים (דפוס 3) והונאת זהות (דפוס 12)

אם אתם משתמשים במימון סחר: תעדפו הונאה מסמכית (דפוס 4) ומימון כפול (דפוס 5)

אם אתם שולחים סחורה יקרת-ערך: תעדפו הסבת מטען (דפוס 7) ו-BEC (דפוס 1)

אם אתם רוכשים מספקים חדשים: תעדפו הונאת איכות (דפוס 9) והונאת מקור (דפוס 8)

ניצחונות מהירים: 3 צעדי אימות ליישום כבר השבוע

  1. הטמיעו שיחת חזרה לשינויי תשלום. לפני עיבוד כל שינוי חשבון, התקשרו ללקוח במספר קיים לאישור. שלב יחיד זה מונע את רוב הפסדי BEC.

  2. אמתו קונים חדשים לפני אשראי. בדקו רישום עסק, אשרו כתובת פיזית ובקשו הפניות ניתנות לאימות. אל תשלחו בתנאי אשראי עד לסיום האימות.

  3. הצליבו מסמכים מול מקורות עצמאיים. במשלוח הבא, אשרו שטר מטען מול חברת הספנות ובדקו מעקב כלי שיט לאישור שהיה בנמל המוצהר.

בניית מודעות הונאה בתרבות הצוות

מניעת הונאה אינה רק פונקציית ציות. כל מי שנוגע בעסקאות צריך להבין את הדפוסים:

  • שתפו את המדריך עם צוות התפעול
  • דונו בדגלים אדומים בפגישות צוות קבועות
  • צרו תהליך דיווח פשוט לפעילות חשודה
  • חגגו "תפיסות" (כשמישהו מזהה ומונע הונאה)
  • בצעו סקירות תקופתיות של כמעט-פספוסים ותובנות

אימות שיטתי באמצעות טכנולוגיה

אימות ידני עובד בנפחים נמוכים. כשמגדילים נפח, אימות מבוסס-פלטפורמה נעשה חיוני.

התכונות של Reevol לאימות קונים ולאבני דרך לתשלום מאוטמות את צעדי הזיהוי במדריך זה. הפלטפורמה בודקת קונים מול מרשמי חברות, רשימות סנקציות ומקורות תקשורת שלילית. אבני דרך לתשלום מבנות עסקאות סביב אירועים מאומתים, ומצמצמות חשיפה להונאה בכל שלב.

שאלות נפוצות

מהו סוג ההונאה הנפוץ ביותר בייצוא?+
Business email compromise (BEC) והסטת תשלומים גורמים להפסדים הכספיים הגדולים ביותר, כאשר ה-FBI מדווח על הפסדים של $2.9 מיליארד מ-BEC בשנת 2023. הונאה מסמכנית היא הנפוצה ביותר ספציפית ב-trade finance, ומהווה כ-80% ממקרי ההונאה ב-trade finance לפי ה-ICC Banking Commission.
כיצד ניתן לאמת שקונה בינלאומי חדש הוא לגיטימי?+
בדוק רישום עסקי במדינת הבית של הקונה, אמת את הכתובת הפיזית באמצעות תצלומי לוויין, אשר קיום נושאי משרה בחברה דרך LinkedIn או מרשמים מקצועיים, בקש ואמת הפניות סחר, ובדוק רשימות סנקציות. לאימות אוטומטי, פלטפורמות כמו Reevol מושכות נתונים ממקורות מרובים בו-זמנית.
מהם סימני האזהרה להלבנת הון מבוססת סחר?+
FATF מזהה למעלה מ-25 אינדיקטורי דגל אדום, כולל תמחור גבוה או נמוך משמעותית ממחיר השוק, תשלומים מצדדים שלישיים שאינם מופיעים על החשבוניות, בקשות לשנות ערכי חשבונית לאחר הסכמה, וקונים שאדישים למשא ומתן על מחיר. מניפולציה בחשבוניות (over או under invoicing) היא מנגנון מרכזי להלבנת הון מבוססת סחר.
כיצד להגן מפני business email compromise בעסקאות ייצוא?+
הטמע אימות חוזר (callback) לכל שינוי בהוראות תשלום. התקשר לקונה במספר טלפון שקיים אצלך במערכת (ולא במספר שסופק באימייל חשוד) כדי לאשר שינויי חשבון בנק. שים לב לסטיות קלות בדומיין האימייל, לשפת דחיפות, ולבקשות לעקוף תהליכי אישור רגילים.
מה עליי לעשות אם אני חושד בהונאת ייצוא?+
הפסק את העסקה מיידית אם הסחורה טרם נשלחה או שהתשלום טרם בוצע. תעד את כל התקשורות והראיות. דווח לרשויות הרלוונטיות (FBI IC3 עבור הונאות מבוססות US, אכיפה מקומית, ומחלקת ההונאות של הבנק שלך). התייעץ עם ייעוץ משפטי לגבי אפשרויות השבה. בדוק את נהלי האימות שלך כדי למנוע מקרים דומים.
כמה זמן בדרך כלל לוקח לגלות הונאת ייצוא?+
נתוני התעשייה מצביעים על כך שהונאת ייצוא מתגלה לרוב לאחר 90 עד 180 ימים ממועד השילוח. פער הגילוי הזה הוא הסיבה לכך שמניעה ואימות מוקדם הם קריטיים. עד שההונאה מתגלה חודשים לאחר מכן, אפשרויות ההשבה הצטמצמו משמעותית.