导读: 高仿邮箱伪造付款指令,大额资金险些被骗走;虽然本次全额追回,但跨境物流、航运行业高频付款场景极易中招,全套防范流程务必落实。
案件概况:一封仿冒邮件,400 万欧元险些被骗
希腊警方近期披露一起重大跨境商业邮件诈骗(BEC)案件:
当地一家航运公司收到仿冒官方邮箱发来的付款通知,误将400 万欧元转入诈骗分子控制的保加利亚账户。
万幸企业察觉异常后立刻报警,联合银行、欧洲刑警组织同步冻结涉案账户,在资金分流转移前完成拦截,全额追回所有款项。
对货代、船代、航运企业来说,这起案例极具警示意义:比起病毒、系统攻击,伪装成正常业务往来的邮件,才是隐蔽性最强的资金陷阱。
一、完整作案流程拆解
案件事发于 2025 年 8 月,犯罪分子作案步骤清晰:
目前警方已锁定两名外籍嫌疑人(收款公司法人、账户管理人),案件移交检察院,涉嫌非法入侵系统、电信网络诈骗多项罪名。
本次资金全额追回的核心关键
跨境电诈资金一旦多层拆分流转,追回成功率极低,本次能够全额止损依靠两点:
二、什么是 BEC 商业邮件诈骗?
BEC 全称 Business Email Compromise,是外贸、航运、物流行业最高发诈骗类型,区别于传统黑客攻击:
多数企业直到真实合作方反馈未收到货款,才发现资金被骗,此时资金往往已被跨境转移,追回难度极大。
三、跨境物流/航运为何成为诈骗重灾区
货代、船公司、跨境物流企业天然具备 BEC 诈骗青睐的特征:
骗子常用话术诱导财务转账:
仅凭邮件确认付款,极易踩坑。
高风险付款场景,务必重点核查
四、物流企业落地防范方案
1. 建立账户变更强制二次核验机制
所有涉及收款账户修改,禁止仅通过邮件确认,必须通过独立渠道复核:企业固定电话、视频通话、线下对接人核实。
2. 加固邮箱底层安全
全员邮箱开启多因素认证 MFA,定期修改高强度密码,限制外部设备登录权限,防止邮件记录被盗取。
3. 常态化全员反诈培训
重点培训财务、业务操作人员识别高仿域名、虚假付款邮件,定期分享航运、货代行业真实诈骗案例。
4. 规范付款审批流程
大额跨境支付增设多级复核岗,但凡出现账户变动,必须留存电话/视频核实记录,方可走付款流程。
五、行业总结
数字化跨境贸易背景下,邮件诈骗已经成为供应链核心风险点。
400 万欧元全额追回属于少数幸运案例,绝大多数同类案件资金无法挽回。
对航运、货代、外贸企业而言,事后追赃成本极高,搭建前置风控、标准化核验流程,才能从根源规避巨额资金损失。

