騙子越來(lái)越多地冒充運(yùn)輸公司來(lái)投標(biāo)貨運(yùn)項(xiàng)目,然后以更低的價(jià)格將工作轉(zhuǎn)包給潛在的、不太可靠的承運(yùn)商,這種詐騙手段被稱為“雙重代理”,它可能會(huì)使受害公司的貨運(yùn)保險(xiǎn)失效,并可能導(dǎo)致被轉(zhuǎn)包的運(yùn)輸承運(yùn)商無(wú)法獲得報(bào)酬。
Cloudflare 的威脅研究人員報(bào)告稱,今年這種類型的商業(yè)電子郵件欺詐(BEC)案件有所增加,研究人員跟蹤并攔截了自2024年初以來(lái)一家財(cái)富500強(qiáng)食品和飲料行業(yè)公司每月約10起類似的詐騙事件。
Cloudflare 的威脅報(bào)告中指出:“這種類型的騙局之所以普遍,部分原因是有大量的運(yùn)輸公司可以冒充,此外,許多這些合法公司并沒(méi)有自己的網(wǎng)站來(lái)開(kāi)展業(yè)務(wù),因此,威脅行為者可以通過(guò)建立虛假網(wǎng)站,以這些中介公司的名義進(jìn)行欺詐交易。”
騙子如何冒充承運(yùn)商和中介公司
這種騙局的運(yùn)作方式是監(jiān)控貨運(yùn)板上的待運(yùn)貨物,并以已知承運(yùn)商的身份給這些公司發(fā)送電子郵件,詢問(wèn)更多細(xì)節(jié)并提供有競(jìng)爭(zhēng)力的價(jià)格,試圖贏得投標(biāo)。
一旦他們成功中標(biāo),他們會(huì)冒充貨運(yùn)中介商,將貨物重新發(fā)布在貨運(yùn)板上,目的是找到愿意以更低價(jià)格運(yùn)輸貨物的承運(yùn)商,從而賺取差價(jià)。
貨運(yùn)中介商是貨運(yùn)行業(yè)中合法的中介服務(wù),幫助公司在預(yù)算范圍內(nèi)、指定的時(shí)間內(nèi)找到承運(yùn)商,或者找到可以運(yùn)輸特殊貨物(如超大件物品、需要冷藏的貨物或跨境運(yùn)輸?shù)?的承運(yùn)商。
Cloudflare 研究人員警告稱:“這些騙局不僅會(huì)導(dǎo)致金錢(qián)損失。例如,如果威脅行為者將貨物交給可靠性或安全評(píng)級(jí)較低的承運(yùn)商,貨物可能會(huì)延遲、損壞或在運(yùn)輸過(guò)程中丟失,這可能導(dǎo)致聲譽(yù)受損和額外的財(cái)務(wù)損失,尤其是在貨物沒(méi)有得到適當(dāng)保險(xiǎn)的情況下。”
但發(fā)貨公司往往不是唯一的受害者,在這種騙局的變種中,騙子還會(huì)以更高的價(jià)格重新發(fā)布貨運(yùn)信息,以說(shuō)服合法的承運(yùn)商來(lái)運(yùn)輸貨物,然而,當(dāng)承運(yùn)商需要付款時(shí),騙子的電話已斷線,電子郵件地址也被刪除。
如何防范雙重代理
防范雙重代理詐騙的方式與所有涉及冒充的 BEC 攻擊類似。公司應(yīng)仔細(xì)核實(shí)與他們聯(lián)系的承運(yùn)商或貨運(yùn)中介商的合法性,檢查發(fā)件人電子郵件域名是否正確。威脅行為者經(jīng)常通過(guò)在合法公司名稱后添加“LLC”或“INC”來(lái)創(chuàng)建虛假域名。例如,xyzshipping[.]com 是合法域名,而 xyzshippingllc[.]com 則是虛假的。
承運(yùn)商也應(yīng)該進(jìn)行盡職調(diào)查,檢查貨物是否被重新發(fā)布,尤其是在價(jià)格看起來(lái)好得不像真的時(shí)候。如果要求他們提取的貨物提單上顯示的是其他承運(yùn)商或中介的名字,他們應(yīng)在接受之前提出更多問(wèn)題。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國(guó)內(nèi)主流的to B IT門(mén)戶,旗下運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。旗下運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)