商业邮件欺诈：冒充承运人导致保险风险

关键要点

诈骗者通过冒充运输公司来招标货物，可能导致保险被取消。这一类型的诈骗叫做“双重经纪”，可能让受害公司失去保险覆盖。云计算公司Cloudflare报告称，这种诈骗在2024年出现显著上升。保护措施包括核实承运人和货运经纪人的合法性。

图片来源：PeopleImagescom Yuri A / Shutterstock

诈骗者越来越多地冒充运输公司，以较低价格承接运输工作。这种类型的诈骗被称为双重经纪double brokering，会剥夺受害公司货物的保险保障，同时也可能导致转包承运人得不到报酬。

根据Cloudflare的威胁研究人员报告，今年这种类型的商业邮件欺诈BEC案件激增，在某家财富500强的食品饮料公司，自2024年起每月监测并阻止近10起类似事件。

“这种诈骗变得普遍，部分原因在于可以冒充的运输公司数量众多，”Cloudflare研究人员在威胁报告中表示。“此外，许多合法公司并不拥有网站来开展业务。因此，威胁行为者可以通过设置假网站冒充这些经纪公司进行诈骗交易。”

推特twitter加速器

诈骗是如何冒充承运人及经纪人的

这种诈骗通过监控货运信息发布平台上的货物，并伪装成已知承运人发送电子邮件以询问更多细节，力图提供更具竞争力的价格来赢得招标。

一旦成功获取招标，他们随后假装成货运经纪人，并在货运信息发布平台上重新发布该货物，以寻找愿意以更低价格运输的承运人，从中赚取差价。

货运经纪人是货运行业中的合法服务，他们在其中扮演中介角色。经纪人可帮助公司在特定的价格范围、时间框架内，或运输特种货物如超大物品、需要冷藏的商品或跨境货物等时找到合适的承运人。

“这些欺诈不仅会导致经济损失，”Cloudflare的研究人员警告说。“例如，如果威胁行为者将货物交给一个可靠性或安全评级较差的货运承运人，货物在运输过程中可能会延误、损坏或丢失。这可能导致声誉损害和额外的经济损失，特别是在货物未妥善投保的情况下。”

不过，发货方并不是唯一的受害者。在这种诈骗的变体中，冒充者还会以较高的价格重新发布货物，以说服合法的承运人运送该货物。但当承运人应付款时，电话已断，电子邮件地址也被删除。

如何防御双重经纪诈骗

针对双重经纪诈骗的防御方法与所有涉及冒充的BEC攻击类似。公司应双重检查联系人所提供的承运人或货运经纪人的合法性，并确认电子邮件地址背后的域名是否正确。威胁行为者通常会通过在合法公司名称后添加“LLC”或“INC”来创建虚假域名。例如，xyzshipping[]com是合法域名，而xyzshippingllc[]com则是虚假的。

承运人也应进行自己的尽职调查，如果发现货物被重新发布，特别是在价格看起来过于优越时，应保持警觉。如果请求要求他们提取的提单上有不同承运人或经纪人的名字，他们也应该在接受前询问更多细节。