年终岁末本是跨境电商的销售旺季,却也成了电信诈骗的高发期;如今,电诈黑手不再只瞄准消费者,更频频伸向跨境卖家群体。
近日,上市大卖东方雨虹发布公告称,其美国全资子公司OYH建材疑似遭遇电信诈骗,被骗171.83万美元,折合人民币1211.80万元。
这一事件不仅是一起重大经济损失案件,更为整个跨境电商及跨国经营企业敲响了安全警钟。
01
流程完美匹配
从公告披露来看,这起案件并非发生在异常交易场景,而是巧妙嵌入在一笔看似正常的支付流程中。
犯罪分子先入侵了子公司使用的业务邮箱,全面掌握了往来邮件内容、付款节奏和合作对象信息。在此基础上,犯罪分子伪造总包方的邮件账号或邮件身份。
最关键的一步——伪造的邮件准时发送付款申请,由于邮件内容、签名格式、沟通语气均与此前往来高度一致,且付款事项本身属于合同约定范围内的正常进度款,相关人员按既有流程完成了转账操作。
骗局成功实施后,子公司直到后续对账或沟通中发现资金去向异常,才意识到可能遭遇诈骗。
02
行业漏洞集体暴露
事实上,东方雨虹的遭遇,在跨境电商领域并非孤例。
2021年,上市公司大亚圣象就在年报中披露了一起手法高度雷同的电信诈骗案件,涉案金额高达356.9万美元,约合人民币2200万元。
诈骗者通过相关技术入侵了该公司租用的微软公司365邮箱系统,并冒充该公司高管人员伪造内部邮件。更狡猾的是,诈骗者配套伪造了供应商文件以及邮件路径,让整个付款请求看起来与正常业务流程无异,最终完成诈骗闭环,卷走巨额货款。
03
安全漏洞
这起事件揭示出跨国经营中几个致命的安全短板。
高度依赖邮件通讯。在跨境业务中,邮件是核心沟通工具,一旦邮箱被入侵,全部信息链便向犯罪分子敞开。
时差与远程管理。海外与总部存在时差与远程管理情况,付款核验一旦依赖单一渠道,就容易形成“单点风险”。
流程化思维的安全盲点。企业对“按合同节点付款”的依赖度较高,一旦犯罪分子掌握了节奏,便能在关键点插入。
04
骗局新花样
one
平台诈骗
许多诈骗分子精心仿冒亚马逊、沃尔玛、速卖通等主流平台的官方邮件或后台界面,以“账户异常”“违规处罚”“需要重新认证”等紧急事由,诱导卖家点击钓鱼链接。一旦卖家输入账号密码、银行卡信息等数据,诈骗分子就能迅速盗取账户资金。
2024年上半年,广州某跨境卖家收到一封“亚马逊官方”邮件,称其店铺因“侵权”需在24小时内完成身份认证,否则将冻结账户。在紧张情况使下,他点击了邮件中的链接,填写了账号、密码甚至银行卡信息。结果当天,他店铺内的80万元就被分批转走。
two
虚假采购
不法分子通常伪装成海外知名企业采购商,通过伪造采购合同、公章、授权文件等全套材料,以“高单价、大批量”为诱饵,诱使卖家支付各类费用。
深圳某 3C 跨境卖家就曾遭遇此类骗局,对方自称是欧洲某连锁超市的采购代表,在签订500万元的采购合同后,却要求先支付10万元“进口认证费”。卖家付款后才发现,对方提供的所有企业信息都是虚假的,所谓的采购合同也毫无法律效力,10万元就这样打了水漂。
年关将至,跨境企业进入业务高峰期与安全高危期的叠加状态。过往的案例与最新的警钟共同提醒所有企业:在追逐业绩增长的同时,必须时刻绷紧安全之弦。
