騙子利用商業(yè)郵件欺詐冒充承運商，導(dǎo)致保險可能被取消。

騙子越來越多地冒充運輸公司來投標(biāo)貨運項目，然后以更低的價格將工作轉(zhuǎn)包給潛在的、不太可靠的承運商，這種詐騙手段被稱為“雙重代理”，它可能會使受害公司的貨運保險失效，并可能導(dǎo)致被轉(zhuǎn)包的運輸承運商無法獲得報酬。

Cloudflare 的威脅研究人員報告稱，今年這種類型的商業(yè)電子郵件欺詐(BEC)案件有所增加，研究人員跟蹤并攔截了自2024年初以來一家財富500強食品和飲料行業(yè)公司每月約10起類似的詐騙事件。

Cloudflare 的威脅報告中指出：“這種類型的騙局之所以普遍，部分原因是有大量的運輸公司可以冒充，此外，許多這些合法公司并沒有自己的網(wǎng)站來開展業(yè)務(wù)，因此，威脅行為者可以通過建立虛假網(wǎng)站，以這些中介公司的名義進(jìn)行欺詐交易。”

騙子如何冒充承運商和中介公司

這種騙局的運作方式是監(jiān)控貨運板上的待運貨物，并以已知承運商的身份給這些公司發(fā)送電子郵件，詢問更多細(xì)節(jié)并提供有競爭力的價格，試圖贏得投標(biāo)。

一旦他們成功中標(biāo)，他們會冒充貨運中介商，將貨物重新發(fā)布在貨運板上，目的是找到愿意以更低價格運輸貨物的承運商，從而賺取差價。

貨運中介商是貨運行業(yè)中合法的中介服務(wù)，幫助公司在預(yù)算范圍內(nèi)、指定的時間內(nèi)找到承運商，或者找到可以運輸特殊貨物(如超大件物品、需要冷藏的貨物或跨境運輸?shù)?的承運商。

Cloudflare 研究人員警告稱：“這些騙局不僅會導(dǎo)致金錢損失。例如，如果威脅行為者將貨物交給可靠性或安全評級較低的承運商，貨物可能會延遲、損壞或在運輸過程中丟失，這可能導(dǎo)致聲譽受損和額外的財務(wù)損失，尤其是在貨物沒有得到適當(dāng)保險的情況下。”

但發(fā)貨公司往往不是唯一的受害者，在這種騙局的變種中，騙子還會以更高的價格重新發(fā)布貨運信息，以說服合法的承運商來運輸貨物，然而，當(dāng)承運商需要付款時，騙子的電話已斷線，電子郵件地址也被刪除。

如何防范雙重代理

防范雙重代理詐騙的方式與所有涉及冒充的 BEC 攻擊類似。公司應(yīng)仔細(xì)核實與他們聯(lián)系的承運商或貨運中介商的合法性，檢查發(fā)件人電子郵件域名是否正確。威脅行為者經(jīng)常通過在合法公司名稱后添加“LLC”或“INC”來創(chuàng)建虛假域名。例如，xyzshipping[.]com 是合法域名，而 xyzshippingllc[.]com 則是虛假的。

承運商也應(yīng)該進(jìn)行盡職調(diào)查，檢查貨物是否被重新發(fā)布，尤其是在價格看起來好得不像真的時候。如果要求他們提取的貨物提單上顯示的是其他承運商或中介的名字，他們應(yīng)在接受之前提出更多問題。