騙子利用商業(yè)郵件欺詐冒充承運(yùn)商，導(dǎo)致保險(xiǎn)可能被取消。

騙子越來越多地冒充運(yùn)輸公司來投標(biāo)貨運(yùn)項(xiàng)目，然后以更低的價(jià)格將工作轉(zhuǎn)包給潛在的、不太可靠的承運(yùn)商，這種詐騙手段被稱為“雙重代理”，它可能會(huì)使受害公司的貨運(yùn)保險(xiǎn)失效，并可能導(dǎo)致被轉(zhuǎn)包的運(yùn)輸承運(yùn)商無法獲得報(bào)酬。

Cloudflare 的威脅研究人員報(bào)告稱，今年這種類型的商業(yè)電子郵件欺詐(BEC)案件有所增加，研究人員跟蹤并攔截了自2024年初以來一家財(cái)富500強(qiáng)食品和飲料行業(yè)公司每月約10起類似的詐騙事件。

Cloudflare 的威脅報(bào)告中指出：“這種類型的騙局之所以普遍，部分原因是有大量的運(yùn)輸公司可以冒充，此外，許多這些合法公司并沒有自己的網(wǎng)站來開展業(yè)務(wù)，因此，威脅行為者可以通過建立虛假網(wǎng)站，以這些中介公司的名義進(jìn)行欺詐交易。”

騙子如何冒充承運(yùn)商和中介公司

這種騙局的運(yùn)作方式是監(jiān)控貨運(yùn)板上的待運(yùn)貨物，并以已知承運(yùn)商的身份給這些公司發(fā)送電子郵件，詢問更多細(xì)節(jié)并提供有競(jìng)爭(zhēng)力的價(jià)格，試圖贏得投標(biāo)。

一旦他們成功中標(biāo)，他們會(huì)冒充貨運(yùn)中介商，將貨物重新發(fā)布在貨運(yùn)板上，目的是找到愿意以更低價(jià)格運(yùn)輸貨物的承運(yùn)商，從而賺取差價(jià)。

貨運(yùn)中介商是貨運(yùn)行業(yè)中合法的中介服務(wù)，幫助公司在預(yù)算范圍內(nèi)、指定的時(shí)間內(nèi)找到承運(yùn)商，或者找到可以運(yùn)輸特殊貨物(如超大件物品、需要冷藏的貨物或跨境運(yùn)輸?shù)?的承運(yùn)商。

Cloudflare 研究人員警告稱：“這些騙局不僅會(huì)導(dǎo)致金錢損失。例如，如果威脅行為者將貨物交給可靠性或安全評(píng)級(jí)較低的承運(yùn)商，貨物可能會(huì)延遲、損壞或在運(yùn)輸過程中丟失，這可能導(dǎo)致聲譽(yù)受損和額外的財(cái)務(wù)損失，尤其是在貨物沒有得到適當(dāng)保險(xiǎn)的情況下?！?/p>

但發(fā)貨公司往往不是唯一的受害者，在這種騙局的變種中，騙子還會(huì)以更高的價(jià)格重新發(fā)布貨運(yùn)信息，以說服合法的承運(yùn)商來運(yùn)輸貨物，然而，當(dāng)承運(yùn)商需要付款時(shí)，騙子的電話已斷線，電子郵件地址也被刪除。

如何防范雙重代理

防范雙重代理詐騙的方式與所有涉及冒充的 BEC 攻擊類似。公司應(yīng)仔細(xì)核實(shí)與他們聯(lián)系的承運(yùn)商或貨運(yùn)中介商的合法性，檢查發(fā)件人電子郵件域名是否正確。威脅行為者經(jīng)常通過在合法公司名稱后添加“LLC”或“INC”來創(chuàng)建虛假域名。例如，xyzshipping[.]com 是合法域名，而 xyzshippingllc[.]com 則是虛假的。

承運(yùn)商也應(yīng)該進(jìn)行盡職調(diào)查，檢查貨物是否被重新發(fā)布，尤其是在價(jià)格看起來好得不像真的時(shí)候。如果要求他們提取的貨物提單上顯示的是其他承運(yùn)商或中介的名字，他們應(yīng)在接受之前提出更多問題。