Reevol

每位跨境出口商必須了解的 12 種詐騙模式

BEC 付款改匯、身分冒用、文件偽造、假買方市集平台、規避制裁的空殼公司、貨代詐騙:模式、警訊與防範。

By Carrie Zerby··4 min read

每位跨境出口商必知的 12 種詐騙模式

你在東南亞的新買家下了筆 180,000 美元的訂單。公司網站看起來專業。採購單完全符合你的產品規格。你也已出貨。

三個月後,你仍在等款。電話停用;公司地址指向一塊空地;買家根本不存在。

這樣的情節每年上演數千次。Global Financial Integrity 估計,以貿易為基礎的詐騙與錯報發票每年超過 5,000 億美元。FBI 網路犯罪中心(IC3)僅在 2023 年就回報了 29 億美元的商務電郵入侵(BEC)損失。

中小企業(SME)出口商承擔不成比例的風險。大型企業有專職合規團隊、詐騙偵測軟體與法務部門。你則是讓一位營運主管身兼數職、靠試算表打天下。

偵測落差讓問題惡化。產業資料顯示,出口詐騙通常在出貨後 90 至 180 天才被察覺。屆時詐騙者早已消失、貨物不見、可行的追償幾乎歸零。

本指南將 12 種詐騙模式映射到你的實際流程。每一種皆列出你在桌邊就能辨識的警訊、最關鍵的驗證節點,以及不需合規證照即可落地的防範步驟。

我們如何分類這 12 種詐騙模式

我們分析了 FATF、ICC 銀行委員會、FBI IC3 與世界海關組織的詐騙框架,並依三項標準將「合規黑話」轉為「操作可用」的分類:

交易階段:詐騙發生在出口流程的哪一環?初次詢價?單證?付款?

損失類型:你損失的是貨、款,或兩者?是否伴隨法遵風險?

偵測難度:靠基本核驗能發現,還是需要專業工具?

詐欺模式嚴重度/頻率矩陣

用這張矩陣來排程優先順序。若資源有限,先針對高嚴重度/高頻率象限下手——那些模式最常見、破壞力也最大。

模式 1:付款挪用與 BEC

BEC 是對出口商財務殺傷力最大的詐騙手法。手法直白:駭客入侵你的或買家的電郵帳號,潛伏於付款對話,在關鍵時點植入更改後的收款帳戶。

出口作業中的典型流程:

  1. 攻擊者以釣魚信或憑證竊取取得郵件存取權
  2. 監控往來,熟悉你的溝通節奏與待付款交易
  3. 在關鍵時刻,以幾可亂真的郵件發出「新」付款指示
  4. 你的買家將 180,000 美元匯入詐騙帳戶,而非你的賬戶
  5. 等你發現異常,資金已經跨多法域層層轉移

FBI IC3 指出,僅 2023 年 BEC 就造成 29 億美元損失。出口交易因金額大、跨境電匯多、時差造成溝通斷點,特別容易成為標的。

注意警訊:

  • 接近付款日突然要求變更收款帳戶
  • 充滿緊迫語氣:「今天就要電匯」「CEO 要求立刻處理」
  • 細微的網域差異:reevol-trade.com vs reevoltrade.com
  • 要求繞過既有審批/簽核流程
  • 明明過去會通電話,卻堅持只用電郵溝通

偵測節點:付款指示驗證流程

任何銀行帳戶變更,務必啟用強制回撥驗證。以你通訊錄中原留電話(非可疑郵件內提供的號碼)致電買家二次確認。這一步就能阻斷多數 BEC 損失。

business-email-compromise

模式 2:預付款詐騙(Advance Fee Fraud)

經典骗局針對渴望大單的賣方。「買家」拋出誘人採購單,隨即要求你先行支付所謂的關務費、許可證或「疏通」成本。

手法如下:

  1. 從未往來的買家主動聯繫
  2. 大額訂單、且價格對你有利
  3. 要求先支付「進口許可」「關務保證金」「政府費用」
  4. 一旦你付款,對方消失或繼續編造新費用

依據 International Trade Administration,正規買家不會要求賣方負擔進口端費用;依標準貿易條件,該成本屬進口商。

注意警訊:

  • 未經邀請的大額訂單,遠高於你常態交易
  • 要求替第三方支付「政府費用」
  • 以「許可即將到期」逼迫你快速付款
  • 使用免費信箱(Gmail、Yahoo)而非公司網域
  • 拒絕提供可驗證的交易參考

偵測節點:裝運前核驗

投入任何大額、陌生訂單前,先驗明買家存在。查工商登記、索取並驗證交易參考、用衛星影像確認公司地址。正規買家會理解你的盡職調查。

模式 3:虛構買家(Fictitious Buyer)

詐騙者打造看似可信的假公司下單、取得你的授信出貨後即消失。從菜鳥到職業詐騙集團不等,後者甚至會註冊公司、架設專業網站、偽造單證。

他們如何建立「可信度」:

  • 以接近知名企業的名稱註冊公司
  • 用素材圖與拼湊內容建立專業網站
  • 在商業區使用虛擬辦公室地址
  • 以其他假公司提供假交易參考
  • 提供偽造的銀行證明與財報

注意警訊:

  • 公司成立未滿 12 個月
  • 地址為虛擬辦公室或轉寄服務
  • 查無與其他供應商的可驗證交易紀錄
  • 網域近期待註冊
  • 公司負責人查無 LinkedIn 或專業經歷
  • 交易參考無法獨立驗證

偵測節點:買家入職(onboarding)核驗

出口管理法規要求 know-your-customer,同樣能防詐。核驗公司登記、確認實體據點、比對負責人身份後,才提供信用條件。

Reevol 的 buyer-verification 工作流程會自動化這些檢查,串聯商業登記、制裁名單與負面新聞,讓高風險買家在你出貨前就被標記。

模式 4:單據與信用狀(LC)詐騙

單據詐騙是以操弄貿易單證來騙取不實付款:貨不存在、不符規格、或根本未出貨。ICC 銀行委員會估計,單據詐騙約占貿易融資詐騙的 80%。

常見單證操弄:

  • 仍在倉庫的貨物,卻有偽造提單顯示已裝運
  • 未實測品質卻出具調包的檢驗證書
  • 假保險文件,對應不存在的保單
  • 竄改商業發票中的數量或金額
  • 回溯文件日期以符合 LC 截日

2020 年 Hin Leong Trading 崩潰揭露了 35 億美元的貿易融資詐騙:以偽造提單多頭質押,同一批貨反覆做抵押。

詐騙者如何鑽 UCP 600 的漏洞:

銀行僅「就文件表面」審查,不審實質交易。只要看似符 LC 條件,銀行即付款。詐騙者仿製「形式正確但內容虛假」的文件來得逞。

注意警訊:

  • 文件字型、版式、紙質不一致
  • 提單日期與實際船期不符
  • 來自不明或無法驗證機構的檢驗證書
  • 保險文件號碼無法向保險公司確認
  • 各文件間的唛頭不一致

偵測節點:放貨前的單證核驗

高值交易請獨立驗證關鍵文件。致電船公司核提單、聯繫檢驗機構確認證書、查船舶動態確認是否在所述日期抵達所述港口。

letter-of-credit

模式 5:重複融資(Duplicate Financing)

同一張發票或同一批貨,向多家金融機構同時融資。出口商可能成為受害者(買家盜用你的發票)或不自覺的共犯(內部人員與融資方勾結)。

產業報告顯示,2021–2023 年間重複融資約增長 40%。經濟壓力與金融機構間資訊斷層是主因。

Agritrade International 案即為縮影:這家新加坡大宗商同一批貨向多家銀行融資,最終以超過 15 億美元債務倒下。

運作方式:

  1. 交易商以發票 #1234 向銀行 A 取得融資
  2. 同張發票 #1234 再向銀行 B 取得融資
  3. 銀行彼此不共享資訊,無從得知重疊曝險
  4. 一旦違約,兩家銀行都主張同一抵押品

注意警訊:

  • 強烈要求你使用特定融資或保理機構
  • 不合常理的寬鬆融資條件
  • 指定發票格式或特定細節
  • 買家或中間商插手你的融資安排
  • 多方同時要求你提供同一套文件副本

偵測節點:融資文件審閱

明確記錄每張發票的融資狀態與對手方。若使用保理或貿易融資,確保契約含排他條款與通知義務。

模式 6:發票操弄(高報/低報)

發票操弄常用於以貿易為基礎的洗錢、逃稅與資金外逃。Global Financial Integrity 估計,貿易錯報每年超過 5,000 億美元。出口商可能在不知情下被捲入。

高報發票:買方支付高於實值的價格,出口商再以非正式管道退差額,達到資金外逃。

低報發票:買方支付低於實值的價格,差額另行支付,用以逃避進口稅或將資金移入買方國。

出口商如何被捲入:

  • 買方要求發票價格與合約價不同
  • 中間商以「佣金」利誘調整發票
  • 要求出具多份不同金額的發票
  • 要求部分款項走「非正式」通道

FATF 已列出 25+ 項可能指向貿易型洗錢的紅旗指標;發票操弄正中多項。

注意警訊:

  • 價格明顯高於或低於市場
  • 談定後要求再改發票金額
  • 非發票抬頭的第三方來款
  • 買方對價格冷感(暗示價格非交易重點)
  • 要求發票開給與實際買方不同的主體

偵測節點:價格異常比對

將交易價格與市場基準比對。若買方願意溢價 30% 且不議價,請追問原因。為每筆交易保留定價依據,以備日後監管詢證。

trade-based-money-laundering

模式 7:貨物挪用與竊盜

實體貨物詐騙包括貨物竊盜、運途挪用與假冒提貨。TT Club 與 BSI 報告全球貨損超過 300 億美元,且假冒提貨近年增長 67%。

假冒提貨:

  1. 詐騙者監看你的出貨時程(常因郵件外洩)
  2. 佯裝合法提貨方聯繫承運或倉庫
  3. 持偽造文件,搶在真買家前取貨
  4. 貨不見了,你得向買家解釋為何未送達

運途挪用:

  1. 貨按正確目的地出發
  2. 在途中被改派至他處
  3. 可能涉及內部勾結、偽造交付指示或收買司機

注意警訊:

  • 臨時更改收貨地址或提貨安排
  • 指定未經你審核的承運商
  • 在未確認收款前逼迫放貨
  • 非原訂單載明方提出提貨
  • 物流溝通由與主聯絡人不同的郵件地址來信

偵測節點:承運商驗證與追蹤

放貨前獨立驗證承運商。高值貨使用 GPS 追蹤。任何交付指示變更,一律回撥驗證。依 incoterms-2020 釐清風險移轉點,並確保保險涵蓋全程。

模式 8:原產地證明詐騙

操弄產地證以逃避關稅、規避制裁或不當享受優惠貿易協定。WCO 的 Commercial Fraud Compendium 記錄了多法域的手法。

運作方式:

  • A 國製造的貨被宣稱為 B 國原產
  • 以此降低關稅、躲避反傾銷或規避限制
  • 證書可能是偽造、賄賂取得,或由共犯商會核發

為何出口商該在意:

即便你「不知情」,一旦使用不實產地證,也可能面臨關務罰則、扣貨,甚至刑責。

注意警訊:

  • 來自無法驗證商會的證書
  • 產地宣稱與實際製造地不符
  • 施壓要求不經核驗即接受
  • 貨物多國轉運後才到你手上
  • 價格與宣稱產地不符(高成本國的貨卻賣出低成本價)

偵測節點:產地文件核驗

凡涉及關稅優惠或制裁合規的貨物,獨立驗證產地證。聯絡核發商會、確認製造商確實在該國營運,並記錄你的核驗步驟。

模式 9:品質/規格詐騙

跨境的距離讓「調包」有機可乘:你下單 A 級,收到 C 級;下單 1,000 件,收 800;下單全新設備,收翻新品。

常見手法:

  • 樣品合格後改以低品質貨交付
  • 少裝實量卻文件上記載全量
  • 同櫃混放合規與不合規貨
  • 先取得合格檢驗證書,再調包

注意警訊:

  • 供應商抗拒獨立檢驗
  • 由不明或與供應商關聯的檢驗方出具證書
  • 顯著低於市場價(太便宜往往代表品質讓步)
  • 不願提供產線或工廠參觀
  • 頻繁以「出錯」或「文件失誤」為由

偵測節點:裝運前檢驗

重大訂單請用獨立檢驗服務。在採購契約中明定檢驗要求。高值貨可要求監裝。檢驗成本遠低於收下不合格貨的代價。

模式 10:幽靈出貨(Phantom Shipment)

以紙面文件虛構不存在的出貨,服務於洗錢、規避制裁或騙取融資。

FATF 的指標包括:

  • 出貨文件對應不到任何實際船舶動態
  • 虛構的集裝箱提單
  • 為從未製造的貨物開立單證
  • 環狀交易:文件上貨「在動」,實際未出

對出口商的影響:

你可能被要求為未售出貨物開發票、為未出貨的交易提供單證、或收受與實體交易不符的款項。

注意警訊:

  • 要求為未出貨的貨品開票
  • 在貨未備妥前即提前來款
  • 買方對實際交期不在意
  • 單證要求與你的實際作業不符
  • 買方似乎對收貨本身不感興趣

偵測節點:出貨核實與追蹤

為每張發票建立與實體物流的對應。用船舶追蹤核實。任何不匹配,在繼續前先調查。

模式 11:抵押品與倉單詐騙

倉單詐騙係以同一批庫存多頭質押,或為不存在的貨品開立倉單。2014 年青島港倉單案造成逾 9 億美元損失。

青島案例:

交易商將銅、鋁存放於港區倉庫,憑倉單向多家銀行融資;同一批金屬拿到多張倉單,分別質押。銀行執行抵押時,發現多方主張同一存貨。

對出口商的影響:

若你的貨存於第三方法倉,黑心倉儲商可能開出重複倉單。若你接受倉單作為擔保,可能握著一紙空文。

注意警訊:

  • 倉儲商拒絕獨立核查
  • 你無法實地查驗的倉單
  • 與倉儲條件不相稱的高估值
  • 施壓你不經核驗就收單
  • 缺乏履歷或權屬不清的倉儲商

偵測節點:抵押品核驗

接受倉單前,獨立驗證倉庫。實地盤點。高值庫存可用專業抵押品管理服務。不要只信紙本。

模式 12:身份詐騙與買家冒名

更進一步的詐欺會冒用真實、知名公司的身份下單、收貨後失聯。不同於「虛構買家」,此處是「偷走他人身份」。

常見手法:

  • 註冊與正牌公司相近的網域(reevol-trade.com vs reevoltrade.com)
  • 建立看似出自真公司網域的電郵地址
  • 使用真公司資訊(地址、登記號),但以假聯絡管道對接
  • 冒充真公司主管
  • 截取真買賣雙方的通信

注意警訊:

  • 電郵網域與公司官網不完全相符
  • 聯絡資訊與公開資訊不符
  • 要求使用私人信箱或通訊軟體往來
  • 以緊迫性阻斷你的正常核驗
  • 抗拒視訊或面談

偵測節點:多通道交叉驗證

別只依賴單一通道。若以電郵收單,請以官網公布的電話(非郵件提供)回撥確認。檢查郵件網域與官網是否「完全一致」。大額訂單要求與買家團隊視訊會議。

25 項紅旗清單:依交易階段的警訊

FATF 提出超過 25 項可指向貿易型洗錢的紅旗。我們再加上其他詐騙指標,按交易階段整理如下:

交易前紅旗

  1. 未邀請且異常大額的詢單
  2. 買家不願提供可驗證的交易參考
  3. 公司成立未滿 12 個月
  4. 地址為虛擬辦公或轉寄服務
  5. 買家對價格談判冷感
  6. 要求繞過正常盡調流程
  7. 僅用免費信箱往來
  8. 買家聲稱的業務與下單商品不符

單證紅旗

  1. 文件格式、字型或紙質不一致
  2. 來自無法驗證機構的證書
  3. 日期與已知船期或物流不符
  4. 同一文件出現多個版本且細節不同
  5. 抗拒提供正本
  6. 文件可見塗改或修改痕跡
  7. 由不明或與供應商關聯的檢驗方出具證書

付款行為紅旗

  1. 接近付款日要求變更收款帳戶
  2. 非發票抬頭第三方來款
  3. 要求拆分多筆付款至不同帳戶
  4. 付款金額遠高於或低於發票
  5. 付款後立刻要求退款或退貨
  6. 施壓要求在非銀行作業時段處理

溝通層面紅旗

  1. 以緊迫語氣逼迫略過核驗
  2. 抗拒電話或視訊溝通
  3. 郵件網域與公司網站不完全相符
  4. 交易中途溝通風格或語氣突變
  5. 要求對內保密,不讓他人知悉交易細節

建立你的詐騙防禦組合

防詐需要流程與技術並進。以下是在非企業級資源下可落地的實用做法。

買家驗證工作流程

手動核驗步驟:

  1. 查買家所在國的工商登記
  2. 以衛星影像與街景確認實體地址
  3. 查證公司負責人(LinkedIn、專業名錄)
  4. 索取並驗證交易參考
  5. 檢查制裁名單與負面新聞

自動化核驗:

平台式核驗可同時匯入多源資料。Reevol 的買家驗證流程會檢查商業登記、制裁名單、負面新聞與股權結構,在你投入心力前先標記高風險買家。

文件真偽驗證

高值交易請獨立查證關鍵文件:

  • 提單:直接聯絡船公司
  • 檢驗證書:致電檢驗機構
  • 保險文件:向保險公司核實
  • 銀行信函:透過官方管道聯繫銀行

付款安全機制

回撥驗證:變更收款帳戶前,致電既有聯絡電話二次確認。

多重審核:任何付款指示變更需兩人以上簽核。

付款里程碑:以里程碑分段付款,取代單筆大額款。

Reevol 的付款里程碑功能以「交付與驗收事件」來結構化交易,縮短付款挪用的可乘之機。

SWIFT 防詐建議

SWIFT 的 Customer Security Programme 提供支付基礎設施的防護準則。重點包括:

  • 限制並管控操作員權限
  • 部署多因子驗證
  • 監測異常付款行為
  • 以獨立通道複核付款指示
防詐騙方法
方法成本涵蓋範圍導入時間
人工驗證低(人員時間)僅限人員可檢查的範圍立即
第三方驗證服務中($50-500/次)全面但逐筆交易每次檢查 1-3 天
平台式驗證中(訂閱制)持續監控、自動警示設定 1-2 週
企業合規團隊高($200K+/年)以自訂流程達到全面覆蓋建立 3-6 個月

深度案例:青島與 Hin Leong 給 SME 的啟示

過去十年的兩起重大案件,對中小企業極具參考價值。

青島港(2014):倉單詐騙

發生了什麼:

交易商把銅與鋁存於青島港倉庫,憑倉單向多家銀行融資;同一批金屬取得多張倉單、各別質押。當價格下跌、交易商違約,銀行發現彼此都在主張同一抵押品。

總損失: 超過 9 億美元

被忽略的警訊:

  • 倉儲商對同一庫存開出多張倉單
  • 銀行未獨立實地核實抵押品
  • 缺乏可查詢「是否已質押」的共享機制
  • 交易商用複雜公司結構掩蓋整體借款規模

給 SME 的教訓:

  1. 接受倉單前,獨立驗證倉儲商
  2. 實地盤點庫存
  3. 高值存貨採用專業抵押品管理
  4. 面對複雜股權結構的相對方要保持懷疑

Hin Leong Trading(2020):大規模單據詐騙

發生了什麼:

新加坡大型油品商 Hin Leong 以偽造單據向銀行融資:為不存在或已售出的貨開具提單,並以不實會計隱匿 8 億美元虧損。

總損失: 35 億美元

被忽略的警訊:

  • 文件未經獨立驗證即被接受
  • 銀行過度依賴企業名聲,忽略交易層級核實
  • 會計師未將實體庫存與單據核對
  • 財報中的警訊被忽視

給 SME 的教訓:

  1. 無論相對方名聲多大,文件務必獨立驗證
  2. 查船舶動態確認是否在所述港口與日期
  3. 不要只看文件合規;要驗證底層交易真實性
  4. 對抗拒第三方核驗的相對方提高警覺

哪些驗證可更早攔截:

詐欺偵測驗證步驟
  1. STEP 01
    實地驗證
    對貨物進行獨立檢驗,而不僅僅是文件
  2. STEP 02
    交叉比對檢查
    將文件與獨立來源比對(船舶追蹤、登記查核)
  3. STEP 03
    擔保品登記
    檢查資產是否已在其他地方被質押
  4. STEP 04
    模式分析
    留意異常的交易模式或交易量

從被動到主動:你的防詐落地計畫

優先矩陣:先防哪些模式

你的曝險取決於商業模式:

若你提供信用條件: 優先防堵虛構買家(模式 3)與身份詐騙(模式 12)

若你使用貿易融資: 優先防堵單據詐騙(模式 4)與重複融資(模式 5)

若你出貨高值商品: 優先防堵貨物挪用(模式 7)與 BEC(模式 1)

若你開發新供應商: 優先防堵品質詐騙(模式 9)與產地詐騙(模式 8)

快速勝利:本週即可上線的 3 個核驗

  1. 針對付款變更啟用回撥驗證。 任何收款帳戶異動,一律致電既有留存號碼確認。這一步能阻止多數 BEC。
  2. 新買家核驗後再給信用。 查工商、確認實體地址、索取可驗證的交易參考。核驗完成前,不給帳期。
  3. 文件對照獨立來源。 下次出貨,向船公司核提單並查船舶動態,確認船期與港口屬實。

把防詐意識融入團隊文化

防詐不只是合規職能;凡接觸交易的人都該熟悉模式:

  • 把本指南分享給營運團隊
  • 例會討論近期警訊
  • 建立簡單的可疑通報流程
  • 為成功攔截的同仁喝采
  • 定期檢討「差點出事」的經驗教訓

用技術系統化驗證

低交易量可用手動核驗;規模擴大後需平台化驗證。

Reevol 的買家驗證與付款里程碑功能可自動化本指南列舉的偵測步驟。平台會比對商業登記、制裁名單與負面新聞;付款里程碑則以可驗事件結構化交易,降低各節點的詐騙風險。

常見問題

最常見的出口詐欺類型是什麼?+
商務電子郵件詐騙(BEC)與款項挪移造成最大的財務損失,FBI 報告顯示 2023 年 BEC 損失達 29 億美元。就貿易金融而言,單據詐欺最為常見,根據 ICC Banking Commission 統計,約占貿易金融詐欺案件的 80%。
如何驗證新的國際買方是否為合法企業?+
查核買方所在國的公司註冊資料,透過衛星影像驗證實體地址,透過 LinkedIn 或專業登記處確認公司高層是否存在,要求並核實貿易往來參考,並檢查制裁名單。若需自動化驗證,像 Reevol 這類平台可同時從多個來源擷取資料。
與貿易型資金洗錢相關的警示徵兆有哪些?+
FATF 指出超過 25 項紅旗指標,包括遠高於或低於市場價格的定價、由未列於發票上的第三方付款、在達成協議後要求更改發票金額,以及買方對價格談判漠不關心。發票操縱(高報或低報)是貿易型資金洗錢的主要手法。
在出口交易中,如何防範商務電子郵件詐騙?+
對任何付款指示變更實施回撥驗證。請致電您檔案中既有的買方電話號碼(而非可疑郵件中提供的號碼),以確認銀行帳戶變更。留意細微的電子郵件網域差異、製造緊迫感的語言,以及要求繞過正常核准流程的情況。
如果我懷疑發生出口詐欺,應該怎麼做?+
若貨物尚未出貨或尚未付款,應立即停止交易。保存所有通訊與證據。向相關機關通報(美國案件可向 FBI IC3 回報,同時通知當地執法機關與您銀行的詐欺部門)。諮詢法律顧問以了解追回選項。檢視您的驗證程序,以防止類似事件再次發生。
通常需要多長時間才能發現出口詐欺?+
業界資料顯示,出口詐欺通常在出貨後 90 至 180 天才被發現。由於偵測存在時滯,預防與前期驗證至關重要。當數月後才發現詐欺時,可行的追償選項通常已大幅縮減。