银行账户切换骗局：遭遇前后应采取的措施 -LLP

银行账户转移骗局：遭遇前后该怎么做

银行账户切换诈骗是当今企业面临的增长最快、危害最严重的电汇欺诈和商业电子邮件入侵（BEC）形式之一。

此类支付欺诈通常涉及供应商（或冒充供应商者）要求将款项汇入新银行账户。您遵照指示操作后，才发现实际供应商从未收到资金。资金往往流向中国、香港或其他司法管辖区的账户，难以追回甚至彻底消失。

虽然此类电汇诈骗并非新鲜事，但其发生频率已显著增加，且手段变得更加复杂。

在新冠疫情期间，本律所接到大量企业求助，这些企业均在疫情期间遭受损失，此类案件数量此后持续攀升。我们最初通过协助客户向海外供应商付款（尤其是中国、墨西哥、越南、印度和泰国的供应商）开始处理银行账户变更事宜。

近期，我们观察到美国本土案件数量激增，涵盖从房地产交易到企业间服务交易等各类领域。

若贵公司从事国际贸易或大额国内支付业务，这便是您绝不能忽视的威胁。一个失误就可能让您损失数十万甚至数百万美元。

本文将阐述如何识别并防范银行账户转移诈骗，并重点说明遭遇此类诈骗时的应对措施。同时，我们还将说明法律顾问如何协助您追回损失资金、获取保险理赔，并保护您的企业免受进一步损害。

什么是电汇诈骗银行账户转移骗局？

这种BEC攻击通常按以下方式展开：

您收到供应商开具的发票——无论是新供应商还是您曾合作过的供应商。
该发票要求您将资金汇入银行账户。
您付款。
你的供应商后来声称他们从未收到付款——而他们说的是实话。
您不知不觉中将款项汇入了诈骗分子控制的账户，而非实际供应商的账户。

该骗局通常依赖于电子邮件欺骗或账户劫持。诈骗者会监视买卖双方的通信往来，伺机在最佳时机插入虚假付款信息——有时就在真实发票发送前的几分钟内。

《华尔街日报》报道称，近85%的此类欺诈性付款流向中国或香港的银行账户。这些资金向来难以追踪或追回，受害者往往不得不忙于弥补财务损失、修复供应商关系并评估内部漏洞。

最易遭受电汇诈骗和商业电子邮件欺诈攻击的行业

虽然没有哪个行业能幸免，但某些行业面临的风险更高：

高风险行业：

房地产与物业开发：大额交易、多方参与以及紧迫的交割期限，使得该领域尤其容易受到冲击。
制造业与进出口业：涉及海外供应商的复杂供应链增加了身份冒用风险。
建筑业：向分包商和供应商的项目款支付存在诸多截留资金的机会。
技术与软件：高价值合同与分布式团队使得确认工作变得困难。
医疗保健：设备采购、药品进口和设施建设均涉及大量、持续的支付。

为何这些行业成为目标：

高价值交易足以让诈骗者投入资金。
涉及多个中间方的复杂支付链。
时间紧迫的截止期限，迫使人们仓促做出决定。
跨境通信导致确认过程复杂化。
邮件往来密集，更容易被截获。
新兴市场司法管辖区数据保护标准较低。

电汇欺诈警示信号：如何识别企业电子邮件欺诈的预警征兆

培训团队识别电汇诈骗和商业电子邮件入侵的早期迹象。最常见的迹象包括：

电子邮件警示信号：

发件人地址的细微变化（例如：supplier@company.co 代替 supplier@company.com）
突如其来的紧迫感（“今天必须付款，否则订单作废。”）
来自通常会个性化邮件的联系人发出的通用问候或落款
来自流利通信者的邮件中出现的语法或措辞异常
国际合作伙伴的非工作时间沟通
任何感觉稍有不妥的事物

付款请求警示信号：

付款指示的突然变更
向新国家汇款的请求
在香港等已知的欺诈热点地区使用银行账户
无视常规确认程序的压力
声称“我们的旧账户遭到入侵”

沟通中的警示信号：

突然从电话沟通转为仅通过电子邮件联系
避免口头确认
“保密”请求：请谨慎处理付款变更事宜
反复跟进询问付款是否已完成
签名栏或联系方式的变更

如何防范电汇诈骗和银行账户转移骗局

预防始于严格的内部规程和供应商端管控。具体措施如下：

实施供应商尽职调查

核查营业执照信息、银行账户详情及电子邮箱地址。通过致电已知固定电话或直拨号码确认账户变更——切勿使用您正在核查的邮件中提供的号码。

实施支付保障措施

请务必通过电话确认银行账户变更。
在进行大额转账前，请先使用测试线进行小额转账。
除非得到确认，否则避免向离岸账户汇款；中国大陆的账户通常比香港或其他地区的账户更安全。

每日监控银行转账

每日主动检查外露电线——尤其是粗线——若能及早发现，有时可将电线反向连接或冻结。

加强内部控制
所有高价值电汇均需双重授权。
使用包含先前银行记录的确认检查清单。
培训员工及时上报任何不一致之处——无论多么细微。
强调防范欺诈是每个人的责任。
强化您的合同
在合同中纳入银行账户确认程序及欺诈通知义务。要求通过预先设定的渠道以书面形式确认任何付款变更。

购买合适的保险

建议考虑专门涵盖电汇欺诈及社会工程攻击的网络犯罪或欺诈保险。据本所律师所见，多数通用商业责任险（CGL）对此类保障的赔付上限仅为10万美元或更低。

电汇欺诈应对：遭遇BEC攻击后的处理措施

即使有强有力的保护措施，欺诈行为仍可能发生。一旦发生，时机和流程至关重要。

1. 试着回忆那根电线

立即联系您的银行追回款项。操作越早，成功几率越高。

2. 聘请法证信息技术团队——通过法律顾问

请数字取证专家确定：

欺诈行为的发生方式（例如：欺骗攻击与账户被盗）违规行为发生在贵方还是供应商方重要提示：请由贵方律师聘请取证团队。此举有助于维护律师-客户保密特权，并使贵方能够控制任何不利发现的披露。

3. 检查您的保险

经验丰富的律师可以为您提供以下帮助：

评估您的保险政策是否涵盖此类欺诈行为
以最有利的角度记录并阐述您的主张
遵守截止日期——部分保险公司要求在数日内提交通知

4. 战略性处理供应商沟通

无论过错如何，这已成为您与供应商之间的敏感问题。经验丰富的法律团队可为您提供帮助。

若供应商系统遭入侵，则协商分摊成本
避免可能危及未来业务的对抗性指控
与供应商的保险公司协调索赔事宜
要求银行冻结或追踪资金
维持或解除关系，尽量减少损害
保留您对任何可能承担连带责任的当事方的权利

电汇欺诈追回案例研究：企业如何追回被盗资金

我们已协助众多国际及本土企业度过危机。以下案例（为保护隐私已更改标识符）展示了我们能实现的成果：

1. 电子公司追回58万美元

一家美国电子公司收到其主要中国制造商发来的看似例行付款请求。该邮件与以往往来邮件完全一致，包含供应商标准的电子签名和徽标。

然而，邮件域名中有一个字符不同：大写字母“I”被替换成了小写字母“l”。你能看出区别吗？

总之，这家电子公司为一笔零部件订单汇出了58万美元。三天后仍未收到发货确认，他们直接联系了供应商。供应商对此订单一无所知，也从未发出过付款请求。

他们在发现欺诈行为后六小时内就联系我们了——绝非虚言！通过与美国汇出银行和香港收款银行的协作，我们（包括律师、客户及各家银行）成功冻结了资金，并最终追回了款项。

2. 纺织品进口商通过保险追回28万美元

某纺织品进口商收到一封看似来自越南供应商的紧急邮件，声称其工厂银行账户已被"当局暂时冻结"，要求立即将货款转至香港备用账户以避免生产延误。

在必须赶上关键发货期限的压力下，该公司未经电话确认就汇出了28万美元。当真正的供应商致电询问逾期付款时，这起欺诈行为才被发现。

我们聘请了法证调查团队，其调查结果显示诈骗者已持续数周监控电子邮件通信，并精准配合公司付款周期发出虚假请求。随后我们协助该公司准备了详尽的保险索赔文件，完整记录了此次攻击的复杂性。虽然保险公司全额赔付了保单限额，但需注意的是：极少有企业能为如此规模的索赔提供充分保障。多数公司既未购买专门的网络犯罪保险，商业保险中的网络犯罪附加险额度也普遍低于10万美元。