一封邮件、一次转账,千万资金瞬间蒸发。当此类事件发生在市值数百亿的上市跨境大卖身上,已不仅是新闻,更是所有出海企业的生存警报。
01
跨境大卖,突遭电诈
每年旺季,当亚马逊卖家全力备货、优化广告、冲刺销量时,网络诈骗暗流正加速涌动。
业内巨头东方雨虹美国子公司OYH建材,在一次常规工程款支付中,被黑客以伪造邮件方式骗走171.83万美元(约合人民币1211万元)。
作案手法极为简单:黑客入侵公司邮箱,掌握付款节奏后,冒充合作方发送“请将款项转至新账户”的邮件。
工作人员未通过电话、视频或内部审批系统进行任何二次核实,即完成转账。
据公开数据,该笔损失相当于东方雨虹2024年全年净利润的11.2%。对跨境卖家而言,这意味着一年利润的十分之一因一次疏忽灰飞烟灭。
事件发生后,东方雨虹已向美国警方及FBI报案,但资金追回难度极大。这起案例暴露出一个严峻现实:无论企业规模多大,在复杂的跨境运营环境中,风控防线仍可能存在致命漏洞。
02
跨境电商,诈骗频发
东方雨虹并非孤例。
2021年,另一上市企业大亚圣象美国子公司,以几乎相同手法被骗走356.9万美元(约合人民币2200万元),资金至今难以追回。
上述案例直指跨境卖家普遍存在的两大风控软肋:
① 过度依赖单一沟通渠道
跨境业务高度依赖邮件沟通。一旦邮箱被攻破,诈骗分子即可掌握完整业务链条与沟通语境,伪造邮件真假难辨;叠加时差影响,电话、视频等即时核验往往难以落地。
② 流程设计存在“信任漏洞”
为提升效率,部分企业设置简化付款流程。但当“效率”凌驾于“安全”之上,风险便随之放大。诈骗分子正利用大型企业层级多、核验成本高的特点,在关键节点精准突破。
值得注意的是,东方雨虹此次出事正值其加速海外扩张阶段——从建设海外生产基地到收购本土企业,全球化步伐迅猛。然而,业务跑得快,风控没跟上,是许多跨境卖家在扩张期的共性短板。
众多亚马逊卖家亦面临类似挑战:开拓新站点、布局多平台、对接海外仓及本地服务商……每一步扩张都衍生新的风险点。若只重前端增长,忽视后台风控体系同步升级,下一个“踩坑”者可能就是你。
03
跨境出海,风控先行
血的教训警示每个跨境卖家:必须立即检视并加固自身风控体系。以下三条防线,是保障资金安全的“生死线”:
防线一:付款流程的“铁律”必须刚性执行
无论金额大小,所有涉及资金支付的邮件指令,必须通过第二渠道核实——包括电话、视频会议或内部审批系统二次确认,严禁跳过。
特别警惕“变更收款账户”类请求,属最高风险操作。建议建立“小额测试”机制:首次向新账户付款,先试转极小金额,确认无误后再执行大额支付。
防线二:账号安全是“一把手工程”
企业邮箱安全等级须全面提升:强制使用复杂密码并定期更换,全员启用双重验证(2FA)。对客服、采购、财务等关键岗位邮箱权限实施分级管控与实时监控。
定期开展反钓鱼培训,用真实案例模拟演练员工识别能力。记住:最坚固的防火墙,是具备安全意识的人。
防线三:海外架构需嵌入式风控
在海外设立子公司或办事处的企业,须避免“山高皇帝远”的管理盲区。总部风控部门应直接参与海外关键岗位招聘与培训,并建立垂直报告机制。
与海外服务商合作,务必通过官方渠道核实资质,首单必须小批量测试;合同中明确网络诈骗责任划分与赔付条款,必要时配置商业保险。
结语
东方雨虹支付千万美元学费印证:在跨境电商出海征程中,最大风险往往不是市场竞争,而是内部防线悄然失守。
从账号安全、支付链路到供应链管理,每个环节都可能是诈骗突破口。旺季要冲业绩,更要守护来之不易的利润果实。
风控不是成本,而是投资;安全不是束缚,而是自由。唯有筑牢防线,跨境之路才能走得稳、走得远。毕竟,在这个行业,活着才是最大的胜利。
