合作已经进行一段时间,对方发来通知,说他们更换了收款账户,或者说现在收款主体改为另一家公司,让你以后的款项打到新账户/新公司。这种通知在跨境业务里不少见,有时候是真实的业务调整,有时候是欺诈。怎么判断?在打款之前,必须核查什么?
为什么这个场景风险极高
账户变更请求,是商业邮件诈骗(Business Email Compromise,BEC)最核心的作案手法。攻击者入侵了合作方的邮件系统,或者伪造了一个高度相似的邮件地址,在合作正常进行的背景下发出收款信息变更通知。你收到的邮件看起来完全正常,甚至来自你熟悉的联系人名字,但实际上已经是伪造的。
按照新账户打款之后,钱就进了骗子控制的账户,而你的真实合作方根本不知道这件事。这类案件的追款成功率极低,一旦打出去,几乎可以认为是损失。
正因为如此,账户变更请求是任何金额都不能绕过核查的场景。哪怕你们已经合作多年,哪怕对方再三催促,哪怕金额看起来不大——在独立验证之前,不能按照新信息打款。
收到变更请求的标准核查流程
第一步:不使用对方新邮件里提供的任何联系方式。 这一点是最关键的前提。如果你用对方新邮件里的电话或者新邮箱去"确认",得到的确认可能来自骗子控制的渠道,确认了也没用。你需要用的是:之前你们正常合作过程中建立的、可信的联系渠道——比如原来存档的电话号码、之前一直在使用的邮件地址(不是这封新邮件里的那个)。
第二步:核实变更请求的真实性。 通过可信联系渠道,联系对方你认识的联系人(最好是不止一个),口头确认:是否真的在这个时间发起了账户变更请求、新收款主体是什么公司名、账户信息是否和你收到的一致。能拿到不同渠道的一致确认,才能继续往下走。
第三步:核查新收款主体。 如果收款公司名发生了变更,这家新公司是什么?拿公司名去查当地工商注册信息:这家公司是否存在、登记状态是否正常、成立时间是什么时候、和原来你合作的公司之间有没有可查的关联(股东是否重叠、董事是否有交叉)。如果这家新公司是刚刚注册的,或者和原合作方之间没有任何可以核实的关联,就是强烈的风险信号。
第四步:制裁名单筛查。 新收款主体的公司名和相关人员,过一遍制裁名单,确认没有命中。这一步在任何新的付款对手方出现时都应该做。
第五步:更新内部档案并留书面记录。 核实完毕、确认真实后,把变更信息正式更新到你们的内部档案,并保留整个核实过程的书面记录(沟通截图、确认邮件等)。这既是风控流程的规范操作,也是在万一出问题时的内部保护材料。
哪些情况要特别警觉
- 变更通知是在一笔大额付款即将打出的时候来的(时机吻合)
- 变更请求来自一个平时不常联系的人员,或者邮箱地址有细微差异
- 对方催促"紧急处理",给时间压力
- 新收款公司是另一个国家的主体(和原来业务所在地差异很大)
- 新公司注册时间很短
以上任何一条出现,都要强化核查力度,而不是降低警惕。
数据核查能帮什么
对于新收款主体的工商核查,我们可以帮你快速查清楚:这家公司在当地的注册状态、成立时间、股东董事信息、与原合作方之间的可查关联。这是你判断"新公司是不是原合作方的合法关联实体"的关键信息。
核查是辅助判断的,最核心的那步——通过可信渠道独立联系确认——必须由你们自己来做,这是任何外部服务都替代不了的。
常见问题
Q:合作方解释说他们在当地改变了财务架构,所以换了收款公司,这合理吗?
合理的解释存在,但解释本身不是核实。合理的解释加上工商数据的佐证(新公司和旧公司股东关联可查)、以及通过可信渠道的口头确认,合起来才能构成放行的依据。不能因为解释听起来合理就跳过核实。
Q:已经打款出去了,发现是骗局,还有没有追回来的可能?
需要立即联系你的开户银行,申请紧急止付,同时向当地警察和相关机构报案。速度越快,追回的可能性越高,但整体追回成功率不高。这类案件的正确处置是事前预防,事后补救效果有限。同时,也要排查你们内部邮件系统是否被入侵,防止后续类似攻击。
Q:如果我方要求延迟打款来核实,对方会不会不高兴?
合理的合作方通常会理解账户变更需要核实程序,尤其是大额付款。如果对方强烈施压要求"立刻打款,不能等",这本身就是一个风险信号——正当的业务调整,经得起正常的核实流程。给压力不让核实,更值得警惕,而不是让步。