跨境业务打款,最怕的不是汇率,是把钱打到一个根本核实不清楚的账户上。收款方发来的信息通常是:公司名、账户号码、SWIFT 代码、联系邮件——这些信息能不能核实到一个真实存在、经营正常的公司?尤其是大额款项,打出去之前花一点时间核实一下,是最基础的风控动作。
跨境汇款里最常见的风险场景
骗局型:完全是假主体。 有人冒充一个正规供应商或者合作方,把收款信息改成自己控制的账户,你照着改了的信息打款,钱就到了骗子手里。这类 BEC(商业邮件诈骗)在跨境业务里发案率很高,通常是通过邮件入侵或社会工程学实现的。
风险型:收款方主体存在问题。 这家公司确实存在,也是真的在和你做生意,但这家公司目前处于被调查、被制裁、或者正在走清算程序的状态。打款过去,可能违反相关法规,也可能款项被冻结,业务关系陷入麻烦。
结构型:收款方和合同方不是同一主体。 合同签的是 A 公司,但对方要你把款打到 B 公司——B 公司是一家你完全不了解的实体,可能是 A 公司的关联方,也可能是一个壳。对于这类要求,没有核实清楚之前,不应该直接照做。
汇款前的核实步骤
第一步:核实收款方公司的真实存在。 拿对方给的公司名,去当地的商业注册局或者公开数据库查:这家公司是否在这个国家登记注册、注册地址是否和对方提供的地址一致、公司状态是否正常存续。这一步能排除掉假主体和注销了的空壳。
第二步:核实公司与合同方的一致性。 收款方的公司名和合同签署方的公司名是否一样?如果不一样,是否有合理的书面说明(如合同中有指定关联账户的条款)?不一样又没有说明,就应该暂停,主动通过之前确认过的联系渠道(不是对方最新邮件里的联系方式)来核实。
第三步:核实账户归属。 收款账户的注册信息是否和公司名匹配——这一步在某些国家可以通过银行系统核查,但大多数情况下企业自己没有权限直接查。你能做的是:要求对方提供银行账户证明文件,确认账户开户名和公司名一致;对于大额款项,可以通过开户银行的确认渠道做核实。
第四步:制裁名单筛查。 对方公司名和相关人名,过一遍主要制裁名单(OFAC、欧盟、联合国)。这是合规底线,不是可选项,很多跨境汇款的规模已经触发了银行的自动筛查机制,但作为付款方自己也要做好这一步。
第五步:核实汇款信息变更请求的真实性。 如果对方突然来邮件说"我们的收款账户换了,请打到以下新账户"——这是 BEC 诈骗最典型的触发点。收到任何变更请求,必须通过之前你们建立的可信联系渠道(电话、已核实的工作邮箱)独立确认,不能直接按新邮件的指示操作。
数据核查能帮什么
对于收款方的工商核实,我们能提供的是:在公开渠道查询对方公司的注册状态、股东董事信息、地址核实、关联公司,出中文报告。这是汇款核实链条里"主体是否真实存在"这个环节的支持。
需要说明的是:我们不接触银行系统,不能核实账户归属。账户归属的核实需要通过银行端来走,或者要求对方提供可信文件。我们也不提供制裁名单筛查系统的实时查询,但能在我们的核查报告里标注是否在常规制裁名单里有可查记录。制裁合规的完整覆盖,建议使用专业的合规筛查工具,不能只靠人工搜索。
常见问题
Q:对方说公司刚完成工商注册,所以还查不到,可以先打款吗?
注册时间很短的公司,公开数据里确实可能查不到完整信息,但"刚注册就要收款"本身就是一个风险信号,尤其是大额款项。建议要求对方提供官方注册证明原件核实、起步用小额测试打款验证账户、或者要求账期和履约保证,而不是因为"刚注册查不到"就跳过核实直接打大额。
Q:已经和对方合作多年,还需要每次汇款都核实吗?
对于稳定合作的老伙伴,每次汇款重新做完整核查确实没必要。但有一类情况必须核实:对方突然要求更换收款账户或者收款公司名。这个变更请求,不管关系多老,都要通过独立渠道确认,因为这是 BEC 诈骗最主要的切入点。
Q:金额不大(几千美金),还需要核实吗?
金额小的确实风险绝对值低,但建立的是习惯和流程。如果你的核实流程只在"大额才做",那小额测试款项就成了诈骗绕过核实的入口——他们先用小额建立信任,再在大额打款时实施诈骗。建议把收款方主体核实作为标准流程,和金额大小分开。