每位跨境出口商都必须了解的12种欺诈模式
BEC 付款重定向、身份冒充、单证伪造、虚假买家平台、规避制裁的空壳公司、货运代理骗局:模式、预警信号与防范措施。
每位跨境出口商必须了解的12种欺诈模式
你在东南亚的新买方下了$180,000的订单。公司网站看起来专业,采购订单与产品规格匹配,你发货了。
三个月后,你仍在等付款。电话停机,公司地址指向一片空地。这个买方从未真实存在。
这一幕每年上演成千上万次。Global Financial Integrity估计,基于贸易的欺诈与虚假开票每年超过$500B。FBI Internet Crime Complaint Center报告,仅2023年商业邮件入侵(BEC)就导致$2.9B损失。
中小企业出口商风险更高。大型企业有专门合规团队、反欺诈软件与法务部门。你这边可能是一个运营经理身兼数职,再加一份表格。
检测滞后让问题雪上加霜。行业数据表明,出口欺诈通常在出货后90–180天才被发现。届时骗子早已消失、货物不见、追偿几近于零。
本指南将12种欺诈模式映射到你的实际流程。每种模式包含:可在桌面上识别的具体红旗、关键检测触点、以及无需合规证书也能落地的预防步骤。
我们如何分类这12种欺诈模式
我们分析了FATF、ICC Banking Commission、FBI IC3与World Customs Organization的欺诈框架,并基于三项标准将“合规话术”转译为一线可用的类别:
交易阶段:发生在你的哪一步出口流程?初次询盘?单证?收付款?
损失类型:你损失的是货、钱,还是两者?是否带来监管风险?
检测难度:是基础核验能发现,还是需要专用工具?
用此矩阵确定优先级。资源有限时,先聚焦“高严重度/高频率”象限——它们破坏性最大且最常见。
模式1:付款改向与商业邮件入侵(BEC)
BEC对出口商的财务打击最大。机制很直接:骗子攻入你或买方的邮箱,插入付款沟通链条,篡改收款账户。
在出口业务中的典型流程:
- 攻击者通过钓鱼或凭证盗取获取邮箱访问
- 他们潜伏监听,学习沟通习惯与在途交易
- 关键时刻,从“看似合法”的邮箱发出付款指示
- 你的买方将$180,000汇到骗子账户而非你的
- 等发现时,资金已辗转多法域
据FBI Internet Crime Complaint Center,2023年BEC造成$2.9B损失。出口交易因金额大、跨境汇款多、跨时区沟通滞后而成为首要目标。
需警惕的红旗:
- 临近付款突然要求更改收款账号
- 紧急措辞:“今天必须电汇”“CEO急需处理”
- 细微域名差异:reevol-trade.com vs reevoltrade.com
- 要求绕过正常审批流程
- 仅通过邮件沟通,而以往可电话确认
检测触点:付款指示核验流程
任何收款账户变更都必须“电话回拨核验”。使用你档案中既有号码(非可疑邮件提供的号码)致电买方确认。此一步即可阻断大多数BEC损失。
business-email-compromise模式2:预付款欺诈
经典骗局,瞄准渴望拿下大单的卖方。“买方”抛出诱人订单,随后要求你先行支付所谓关务费、许可证费或“疏通费”。
机制如下:
- 来自陌生买方的主动联系
- 大额订单,且价格优厚
- 要求先付“进口许可”“关税保证金”或“政府费用”
- 一旦付款,对方便消失或继续编造新费用
International Trade Administration提示:合法买方不会要求卖方支付进口端费用。在标准贸易术语下,这些成本由进口方承担。
需警惕的红旗:
- 远超你常规规模的主动大单
- 要求向第三方支付“政府费用”
- 施压尽快付款以赶“许可到期”
- 使用免费邮箱(Gmail、Yahoo)而非企业域
- 不愿提供可核验的贸易参考
检测触点:装运前核验
在投入精力前,先核验买方真实存在。查当地工商注册,索取并核验贸易参考,通过卫星/街景核对公司地址。合规买方理解并配合尽调。
模式3:虚假买方方案
骗子创建看似可信的空壳公司,下单、拿信用账期收货后消失。手法从粗糙到专业不等:注册公司、专业网站、伪造文件一应俱全。
他们如何构建“可信度”:
- 注册与真实企业相近名称的公司
- 用素材图+拼接内容搭建专业网站
- 使用商务区虚拟办公室地址
- 由其他虚构公司提供“贸易参考”
- 伪造银行资信与财务报表
需警惕的红旗:
- 公司成立未满12个月
- 企业地址为虚拟办公室/转寄点
- 无可核验的供应商历史
- 网站域名近期注册
- 管理人员无LinkedIn或职业履历
- 贸易参考无法独立核验
检测触点:买方准入核验
出于合规原因,《出口管理条例》(EAR)要求实施 know-your-customer 程序;同样的核验也能防欺诈。授信前核验工商注册、实地存在与管理层身份。
Reevol 的 buyer-verification 流程自动完成上述检查,汇聚工商、制裁与负面舆情数据,在发货前标记高风险买方。
模式4:单证与信用证欺诈
单证欺诈通过操纵贸易单证,骗取本不存在、与规格不符或从未出运的货款。ICC Banking Commission报告,单证欺诈约占贸易金融欺诈的80%。
常见单证操纵手法:
- 伪造提单,显示仍在仓库的货物已装运
- 篡改检验证书,为未检测的质量背书
- 伪造保险单,实为无效保单
- 修改商业发票的数量或金额
- 为满足LC期限而回溯日期
Hin Leong Trading在2020年的崩盘暴露了$3.5B的贸易金融欺诈,核心是伪造单证。其将同一批货物多次抵押给多家银行,并用伪造提单支撑每笔融资。
骗子如何利用UCP 600:
银行仅凭“表面相符性”审单,不核查基础交易。只要单证看起来满足LC条款就会付款。骗子据此伪造“看似合规”的单证来虚构事实。
需警惕的红旗:
- 文书字体、版式、纸张质量不一致
- 提单日期与船期不符
- 来自不知名或不可核验机构的检验证书
- 无法确认保单号的保险文件
- 各单证间的唛头不一致
检测触点:放货前的单证核验
高金额交易中,要独立核验关键单证。致电船公司确认提单;联系检验机构验证证书;核对船舶跟踪,确认船舶确在所述港口与日期。
letter-of-credit模式5:重复融资欺诈
同一发票或货物被同时用于多家机构融资。出口商可能成为受害者(买方用你的发票作伪)或不知情参与者(内部与融资方串通)。
行业报告显示,2021–2023年“双头融资”欺诈约增长40%。成因包括交易商财务压力与机构间信息壁垒。
Agritrade International案展示了其规模:该新加坡大宗商以同一货物向多家银行融资,最终以超$1.5B债务倒下。
运作方式:
- 交易商用发票#1234向银行A融资
- 用同一发票#1234再向银行B融资
- 银行互不共享信息,彼此不知风险叠加
- 违约时,两家银行均主张同一抵押物
需警惕的红旗:
- 施压你使用特定融资/保理机构
- 异常优厚的融资条款
- 要求发票采用特定格式/细节
- 买方或中介介入你的融资安排
- 多方索取同一组单证副本
检测触点:融资单证审阅
清晰记录每张已融资发票及对应机构。若使用发票保理或贸易融资,确保协议包含排他条款与通知义务。
模式6:发票操纵(抬高/压低开票)
发票操纵服务于基于贸易的洗钱、逃税与资本外逃。Global Financial Integrity估计,贸易虚假开票规模超$500B/年。作为出口商,你可能在不知情下被卷入。
抬高开票(Over-invoicing):买方支付高于真实价值,出口商通过非正式渠道返还差额,将资金外流。
压低开票(Under-invoicing):买方支付低于真实价值,差额另行支付,从而逃避关税或将资金流入。
出口商如何被卷入:
- 买方要求发票价格与商定价不同
- 中介以“佣金”为由建议调整发票金额
- 买方要求多份不同金额的发票
- 要求部分款项走“非正式渠道”
FATF识别出25+项可能指向基于贸易的洗钱(TBML)的红旗,发票操纵触发其中多项。
需警惕的红旗:
- 价格显著高于或低于市场
- 达成协议后仍要求变更发票金额
- 发票之外的第三方来款
- 买方对价格谈判冷淡(说明价格并非交易实质)
- 要求抬头与实际买方不一致
检测触点:价格异常检查
将交易价格与市场基准对比。若买方比市场价高30%且不议价,必须追问原因。为每笔交易记录定价依据,便于监管问询时自证。
trade-based-money-laundering模式7:货物改道与盗窃
实体货损来自盗窃、改道与假冒提货。TT Club与BSI报告,全球货物盗窃年损失超$30B,假冒提货近年增长67%。
假冒提货:
- 骗子通过被攻陷邮箱等途径掌握你的出货计划
- 冒充合法提货方联系承运人/仓库
- 凭伪造文件在真买方到达前提走货物
- 货不见了,你需向买方解释为何“未到货”
货物改道:
- 货物按计划发至正确目的地
- 在运输途中被改派至他处
- 可能涉及物流人员被收买、伪造交付指令或司机被贿赂
需警惕的红旗:
- 临时更改送达地址或提货安排
- 要求使用你未审核的承运人
- 在未确认收款前施压放货
- 非原订单载明方的提货请求
- 物流沟通来自不同于主联系人邮箱
检测触点:承运人核验与跟踪
放货前独立核验承运人。高货值使用GPS跟踪。任何交付指令变更都进行电话回拨核验。结合 incoterms-2020 明确风险转移点,确保保险覆盖全程。
模式8:原产地证欺诈
通过操纵原产地证以规避关税、绕开制裁或套取优惠协定。WCO的Commercial Fraud Compendium记录了多法域的共性手法。
运作方式:
- A国制造的货,被记载为B国原产
- 以此降低关税、规避反倾销或规制
- 证书可能伪造、行贿获取,或由串通的商会签发
出口商为何要在意:
即便不知情,使用虚假原产地证也可能面临海关罚款、扣货,甚至刑责。
需警惕的红旗:
- 无法核验商会签发的证书
- 声称原产与供应商实际产地不符
- 施压你在未核验情况下接收证书
- 货物经多国转运才到你手
- 与声称原产地的成本水平不符的价格
检测触点:原产地文件核验
涉及关税优惠或制裁合规的货物,应独立核验证书。联系签发商会;核实制造商确在所称国家运营;记录你的核验步骤。
模式9:质量与规格欺诈
远距离交易易被“货不对板”利用。你订A级,收到C级;订1000件,收到800件;订新品,收到翻新件。
常见手法:
- 样品合格后偷换低质品
- 短装数量而单证记满
- 合规品与不合规品混装
- 先给出准确检验证书,随后调包
需警惕的红旗:
- 供应商抗拒独立检验
- 来自不明或与供应商关联的检验证书
- 明显低于市场价(过低多半牺牲质量)
- 不愿提供工厂参观
- 频繁以“发运差错/单证错误”为由
检测触点:装运前检验
重要订单使用独立检验服务,将检验写入合同条款。高货值考虑监装。检验成本远低于收货不符的代价。
模式10:虚假发运(Phantom Shipment)欺诈
通过为不存在的货物制造“纸面流转”,服务于洗钱、规避制裁或骗取贸易融资。
FATF给出的指征包括:
- 无对应船舶动向的“发运”
- 指向并不存在集装箱的提单
- 从未生产的货物在文书上“存在”
- 循环交易:账面“在途”,实未出运
对出口商的影响:
你可能被要求为未售货物开票、为未发运货物出具单证,或接受与实际交易不符的来款。
需警惕的红旗:
- 要求为未发货物开票
- 货未备妥即提前收款
- 买方对交期无所谓
- 文档请求与实际操作不匹配
- 买方对收货本身并不在意
检测触点:发运核验与跟踪
为每张发票建立与实物流一致的证据链。使用船舶/运踪跟踪确认出运。发现不匹配立即核查。
模式11:抵押品与仓单欺诈
仓单欺诈指同一存货被多重抵押,或仓单凭证对应的货物根本不存在。2014年青岛港仓单欺诈造成超$900M损失。
青岛案要点:
交易商将铜、铝存放于港口仓库,取得仓单并向多家银行质押。问题在于,同一批金属被重复开单、重复质押。银行执行抵押时,发现多方主张同一库存。
对出口商的影响:
若你将货物存第三方仓库,若仓库不诚信,可能出具重复仓单。若你接收仓单作为担保,可能拿到“废纸”。
需警惕的红旗:
- 仓库方拒绝独立核验
- 无法实地检查的仓单
- 相对仓储条件“过高”的抵押估值
- 施压你在未核验情况下接受仓单
- 业绩记录短或产权不清的仓库
检测触点:抵押品核验
接受仓单担保前,独立核验仓库并实地盘点。高货值使用第三方抵押品管理服务,切勿仅依赖纸面凭证。
模式12:身份欺诈与买方冒充
骗子冒充真实企业下单、收货后失踪。这超越“虚构公司”,直接窃取成熟企业身份。
常见手法:
- 注册与真实公司近似的域名(reevol-trade.com vs reevoltrade.com)
- 创建看似来自真实公司的邮箱
- 使用真实公司地址/注册号,但替换为骗子联络方式
- 冒充企业高管
- 截获买卖双方真实通信并插入
需警惕的红旗:
- 邮件域名与官网域名不完全一致
- 联系方式与公开信息不一致
- 要求使用个人邮箱/即时通讯沟通
- 以紧急为由阻断常规核验
- 抗拒视频会议或线下会面
检测触点:多通道核验
绝不依赖单一沟通渠道。邮件下单需通过官网公布电话回拨确认。校验邮件域与官网域完全一致。大额订单要求与买方团队视频会议。
25项红旗清单:按交易阶段的预警信号
FATF识别了25+项可能指向基于贸易的洗钱的红旗。我们结合其他欺诈信号,按交易阶段组织为实用清单。
交易前红旗
- 主动联系且订单异常庞大
- 买方不愿提供可核验的贸易参考
- 公司注册未满12个月
- 公司地址为虚拟办公室/转寄服务
- 买方对价格谈判不敏感
- 施压绕过常规尽调
- 仅用免费邮箱沟通
- 买方宣称的主营与所购产品不符
单证环节红旗
- 文档格式/字体/质量不一致
- 无法核验机构出具的证书
- 日期与已知船期/物流不符
- 同一文件多版本且细节不同
- 抗拒提供正本
- 文件疑似涂改
- 来自不明或供应商关联的检验证书
付款行为红旗
- 临近付款要求更改收款账户
- 非发票抬头第三方来款
- 要求拆分支付到多个账户
- 付款显著高于或低于发票金额
- 付款后即刻要求退款/退货
- 施压在非银行工作时段处理付款
沟通行为红旗
- 利用“紧急”措辞试图绕过核验
- 抗拒电话或视频沟通
- 邮件域与公司官网域不完全一致
- 交易中途沟通风格/语言突变
- 要求对其他同事“保密”交易细节
构建你的反欺诈技术与流程栈
防诈需要流程与技术双轮驱动。以下是在非企业级资源下的实用搭建法。
买方核验流程
人工核验步骤:
- 查询买方所在国的工商注册
- 通过卫星/街景核验实体地址
- 确认公司高管真实存在(LinkedIn/职业登记)
- 索取并核验贸易参考
- 检查制裁名单与负面舆情
自动化核验:
平台化核验可并行拉取多源数据。Reevol 的买方核验流程检查工商、制裁、负面舆情与股权结构,在你投入精力前标记高风险买方。
单证真伪核查
针对高金额交易,独立核验关键单证:
- 提单:直接联系船公司
- 检验证书:致电检验机构
- 保险单:向保险人核验
- 银行资信:通过官方渠道联系银行
付款安全机制
电话回拨核验:任何收款账户变更前,致电档案中既有号码确认。
双人复核:付款指令变更需两人批准。
付款里程碑:以里程碑分段付款替代一次性大额转账。
Reevol 的付款里程碑功能以已验证的交付/验收事件构建交易,缩小付款改向的作案窗口。
SWIFT 反欺诈
SWIFT Customer Security Programme提供支付基础设施防护指南。关键建议:
- 严控操作员访问权限
- 部署多因素认证
- 监测异常支付模式
- 通过独立渠道核验付款指令
| 方法 | 成本 | 覆盖范围 | 实施时间 |
|---|---|---|---|
| 人工核验 | 低(人力时间) | 受限于人工可查范围 | 即刻 |
| 第三方核验服务 | 中($50-500/次核验) | 较全面,但逐笔进行 | 每次核验1-3天 |
| 平台化核验 | 中(订阅) | 持续监控、自动告警 | 部署1-2周 |
| 企业合规团队 | 高($200K+/年) | 全覆盖并可定制流程 | 搭建3-6个月 |
深度案例:青岛与Hin Leong给中小出口商的启示
两起近十年的重大案件,对中小企业具备可复用的教训。
青岛港(2014):仓单欺诈
发生了什么:
交易商将铜、铝存放在青岛港仓库,取得仓单并向多家银行抵押。同一批金属被多重开单、重复质押。大宗价格下跌、违约后,银行发现多人主张同一抵押品。
总损失: 超$900M
错过的红旗:
- 仓库为同一库存签发多张仓单
- 银行未独立核验实物抵押
- 缺乏跨机构的抵押登记/查重机制
- 交易商复杂股权结构掩盖总体杠杆
给中小出口商的教训:
- 接受仓单担保前独立核验仓库
- 实地盘点存货
- 高货值使用抵押品管理服务
- 警惕结构复杂的交易对手
Hin Leong Trading(2020):大规模单证欺诈
发生了什么:
新加坡大型油贸商Hin Leong向银行提交伪造单证获取贸易融资:为并不存在或已售出的货物开具提单,并通过会计造假隐匿$800M亏损。
总损失: $3.5B
错过的红旗:
- 单证未做独立核验即被接受
- 银行依赖对手声誉而非交易级核验
- 审计未将实物库存与单证匹配
- 财报预警信号被忽视
给中小出口商的教训:
- 无论对手声誉如何,都要独立核验证件
- 用船舶跟踪确认船舶确在所述港口
- 不仅看“单证合规”,更要核查基础交易
- 警惕抗拒独立核验的对手
哪些核验可更早揪出问题:
- STEP 01实物核验独立检验货物,而非只看单证
- STEP 02交叉验证用独立来源核对单证(船舶跟踪、注册查询)
- STEP 03抵押品登记查资产是否已在他处质押
- STEP 04模式分析识别异常交易模式或体量
从被动到主动:你的反欺诈实施计划
优先矩阵:先防哪些模式
你的暴露取决于业务模型:
若你提供信用账期: 优先防虚假买方(模式3)与身份欺诈(模式12)
若你使用贸易融资: 优先防单证欺诈(模式4)与重复融资(模式5)
若你发运高货值: 优先防货物改道(模式7)与BEC(模式1)
若你新开供应商: 优先防质量欺诈(模式9)与原产地欺诈(模式8)
速赢:本周就能上线的3条核验
-
对任何收款账户变更实施电话回拨核验。 使用档案中既有号码致电确认。此举可阻断大多数BEC损失。
-
授信前核验新买方。 查工商、核实体地址、索取可核验贸易参考。核验完成前不以信用条款发货。
-
将单证与独立来源交叉验证。 下一票货,向船公司核对提单,并用船舶跟踪确认靠港与日期。
将防诈融入团队文化
防诈不只是合规职责,每个触达交易的人都应识别模式:
- 将本指南分享给运营团队
- 在例会上讨论红旗
- 建立简明的可疑上报流程
- 对“成功拦截”予以表扬
- 定期复盘险情与经验
用技术实现系统化核验
低交易量可用人工核验。规模上来后,平台化核验是必需。
Reevol 的买方核验与付款里程碑功能可自动化本指南中的检测步骤。平台会比对工商、制裁、负面舆情等来源;付款里程碑以可验证事件构建交易,在各阶段降低暴露。