跨境汇款欺诈风险防范

在互联网无处不在的今天，收款人邮箱被黑客入侵，并导致跨境汇出汇款被欺诈（以下简称“邮箱欺诈”）的案件时有发生。根据搜狐网2021年9月13日报道，兴业银行滁州分行成功拦截一笔跨境汇款欺诈案件，该行业务办理人员发现客户提交的跨境汇款申请书收款银行与收款人不在一个国家，便提醒客户联系收款人确认汇款路径，后发现收款人邮箱被黑，欺诈款项最终被成功拦截。无独有偶，红网时刻2022年5月26日报道，交通银行浏阳工业园支行也成功堵截一起境外汇款邮件欺诈案件，该案件同样存在跨境汇款申请书收款银行与收款人不在一个国家的问题。因此，笔者基于日常实务中所收集到的邮箱欺诈实务案例，对其背后原因进行深入解析，提出事前预防、事中协调和事后预防等多种措施建议，以更好地防范跨境汇款业务欺诈风险。

邮箱欺诈频发的原因

自2020年以来，笔者已多次收到客户邮箱欺诈案件的报告，目前已发现十余起收款人的邮箱被黑客入侵导致汇款人款项被骗的欺诈案件，累计金额超百万美元（见附表）。

从客户提供的案件细节来看，上述案件行骗手段十分相近，大部分由诈骗人先以黑客手段入侵收款人邮箱，再通过收款人邮箱向汇款人发来虚假汇款指示，谎称收款人的账号已变更，要求汇款人将款项汇入新账号（实为诈骗人账号）。为什么邮箱诈骗可以屡屡得逞，且在国内逐步呈现高发态势呢？从笔者对上述案件的分析来看，主要有以下两个方面的原因：

一是部分境外收款银行不校验收款账号与户名的匹配性。银行在汇款入账时需要校验收款账号与户名的匹配性，对于国内汇款人来说，这是一个常识。然而，很多境外银行，包括富国、大通等大型跨国美资银行，入账时并不校验户名，仅凭账号入账。这就意味着即使汇款指示白纸黑字写着收款人A，但账号属于B，这笔汇款也会直接进入B账户。境内汇款人以惯性思维，认为收款账号和收款人必须匹配才能入账，只要汇款指示的收款人名称不变，变更账号不会导致款项汇给他人，这个惯性思维为境外诈骗人的屡屡得逞提供了极大的便利。所以，境内汇款人遭遇此类骗局时更容易上当，且对款项实际上汇入了诈骗人账户毫无察觉，甚至重复被骗。比如上述列表第5、6和8号案例的汇款人在前后一个月的时间内被骗了3笔，待其意识到被骗时，前2笔汇款已被诈骗人转移，第3笔汇款发现及时，笔者在收到分行报告后，紧急协调总分行相关部门以及代理行资源，侥幸将款项追了回来。

二是诈骗人所在国家为汇款人和收款人之外的第三国，高昂的跨国追赃成本遏制了受害人寻求司法途径获得救济的积极性，诈骗人作案更加肆无忌惮。因为诈骗人在替换收款人账号时，也需要相应替换收款人账户行，所以，邮箱诈骗案中诈骗人发出的汇款指示里收款人银行所在国家与收款人往往不一致，例如附表10起案件中7起诈骗人的开户行所在国家与收款人所在国家不同。通过邮箱诈骗案件的收款人银行国家可以判定诈骗人所在国，它一般是汇款人和收款人之外的第三国，这是诈骗人刻意选择的结果。因为邮箱欺诈案件金额往往不大，即便汇款人在其境内报警，考虑到跨国办案成本高昂，除非国家层面要求跨境打击此类案件，否则，地方派出所对这类案件的受理流程一般仅限于登记案件，出具受案回执，缺乏实质性进展。

邮箱欺诈风险防范建议