文/趙廷彬 編輯/韓英彤

在互聯(lián)網(wǎng)無(wú)處不在的今天，收款人郵箱被黑客入侵，并導(dǎo)致跨境匯出匯款被欺詐（以下簡(jiǎn)稱“郵箱欺詐”）的案件時(shí)有發(fā)生。根據(jù)搜狐網(wǎng)2021年9月13日?qǐng)?bào)道，興業(yè)銀行滁州分行成功攔截一筆跨境匯款欺詐案件，該行業(yè)務(wù)辦理人員發(fā)現(xiàn)客戶提交的跨境匯款申請(qǐng)書收款銀行與收款人不在一個(gè)國(guó)家，便提醒客戶聯(lián)系收款人確認(rèn)匯款路徑，后發(fā)現(xiàn)收款人郵箱被黑，欺詐款項(xiàng)最終被成功攔截。無(wú)獨(dú)有偶，紅網(wǎng)時(shí)刻2022年5月26日?qǐng)?bào)道，交通銀行瀏陽(yáng)工業(yè)園支行也成功堵截一起境外匯款郵件欺詐案件，該案件同樣存在跨境匯款申請(qǐng)書收款銀行與收款人不在一個(gè)國(guó)家的問(wèn)題。因此，筆者基于日常實(shí)務(wù)中所收集到的郵箱欺詐實(shí)務(wù)案例，對(duì)其背后原因進(jìn)行深入解析，提出事前預(yù)防、事中協(xié)調(diào)和事后預(yù)防等多種措施建議，以更好地防范跨境匯款業(yè)務(wù)欺詐風(fēng)險(xiǎn)。

郵箱欺詐頻發(fā)的原因

自2020年以來(lái)，筆者已多次收到客戶郵箱欺詐案件的報(bào)告，目前已發(fā)現(xiàn)十余起收款人的郵箱被黑客入侵導(dǎo)致匯款人款項(xiàng)被騙的欺詐案件，累計(jì)金額超百萬(wàn)美元（見附表）。

從客戶提供的案件細(xì)節(jié)來(lái)看，上述案件行騙手段十分相近，大部分由詐騙人先以黑客手段入侵收款人郵箱，再通過(guò)收款人郵箱向匯款人發(fā)來(lái)虛假匯款指示，謊稱收款人的賬號(hào)已變更，要求匯款人將款項(xiàng)匯入新賬號(hào)（實(shí)為詐騙人賬號(hào)）。為什么郵箱詐騙可以屢屢得逞，且在國(guó)內(nèi)逐步呈現(xiàn)高發(fā)態(tài)勢(shì)呢？從筆者對(duì)上述案件的分析來(lái)看，主要有以下兩個(gè)方面的原因：

一是部分境外收款銀行不校驗(yàn)收款賬號(hào)與戶名的匹配性。銀行在匯款入賬時(shí)需要校驗(yàn)收款賬號(hào)與戶名的匹配性，對(duì)于國(guó)內(nèi)匯款人來(lái)說(shuō)，這是一個(gè)常識(shí)。然而，很多境外銀行，包括富國(guó)、大通等大型跨國(guó)美資銀行，入賬時(shí)并不校驗(yàn)戶名，僅憑賬號(hào)入賬。這就意味著即使匯款指示白紙黑字寫著收款人A，但賬號(hào)屬于B，這筆匯款也會(huì)直接進(jìn)入B賬戶。境內(nèi)匯款人以慣性思維，認(rèn)為收款賬號(hào)和收款人必須匹配才能入賬，只要匯款指示的收款人名稱不變，變更賬號(hào)不會(huì)導(dǎo)致款項(xiàng)匯給他人，這個(gè)慣性思維為境外詐騙人的屢屢得逞提供了極大的便利。所以，境內(nèi)匯款人遭遇此類騙局時(shí)更容易上當(dāng)，且對(duì)款項(xiàng)實(shí)際上匯入了詐騙人賬戶毫無(wú)察覺(jué)，甚至重復(fù)被騙。比如上述列表第5、6和8號(hào)案例的匯款人在前后一個(gè)月的時(shí)間內(nèi)被騙了3筆，待其意識(shí)到被騙時(shí)，前2筆匯款已被詐騙人轉(zhuǎn)移，第3筆匯款發(fā)現(xiàn)及時(shí)，筆者在收到分行報(bào)告后，緊急協(xié)調(diào)總分行相關(guān)部門以及代理行資源，僥幸將款項(xiàng)追了回來(lái)。

二是詐騙人所在國(guó)家為匯款人和收款人之外的第三國(guó)，高昂的跨國(guó)追贓成本遏制了受害人尋求司法途徑獲得救濟(jì)的積極性，詐騙人作案更加肆無(wú)忌憚。因?yàn)樵p騙人在替換收款人賬號(hào)時(shí)，也需要相應(yīng)替換收款人賬戶行，所以，郵箱詐騙案中詐騙人發(fā)出的匯款指示里收款人銀行所在國(guó)家與收款人往往不一致，例如附表10起案件中7起詐騙人的開戶行所在國(guó)家與收款人所在國(guó)家不同。通過(guò)郵箱詐騙案件的收款人銀行國(guó)家可以判定詐騙人所在國(guó)，它一般是匯款人和收款人之外的第三國(guó)，這是詐騙人刻意選擇的結(jié)果。因?yàn)猷]箱欺詐案件金額往往不大，即便匯款人在其境內(nèi)報(bào)警，考慮到跨國(guó)辦案成本高昂，除非國(guó)家層面要求跨境打擊此類案件，否則，地方派出所對(duì)這類案件的受理流程一般僅限于登記案件，出具受案回執(zhí)，缺乏實(shí)質(zhì)性進(jìn)展。

郵箱欺詐風(fēng)險(xiǎn)防范建議

做好風(fēng)險(xiǎn)宣傳教育

匯款銀行應(yīng)充分利用各種渠道向客戶宣傳郵箱欺詐的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)提示應(yīng)至少包括以下四個(gè)方面：若收款人變更收款賬號(hào)、收款銀行，必須通過(guò)電話或視頻等渠道進(jìn)行確認(rèn)，切勿輕易相信；一旦發(fā)現(xiàn)變更后的收款人銀行與收款人不在同一個(gè)國(guó)家，應(yīng)積極了解原因，進(jìn)行多方確認(rèn)；對(duì)于修改后的賬號(hào)，可先辦理小額支付，確認(rèn)無(wú)誤后再轉(zhuǎn)為正常運(yùn)作；多數(shù)境外銀行不校驗(yàn)收款人戶名和賬號(hào)的匹配性，賬號(hào)即便錯(cuò)誤也不會(huì)影響錢款入賬。

做好事前攔截

郵箱欺詐案件經(jīng)過(guò)詐騙人的精心策劃，一旦詐騙得逞，款項(xiàng)馬上會(huì)被轉(zhuǎn)移，款項(xiàng)被追回的概率非常低。所以，事前攔截是非常重要的防范風(fēng)險(xiǎn)措施。如果一家銀行的業(yè)務(wù)人員能夠協(xié)助客戶攔截住或追回被詐騙款項(xiàng)，將會(huì)大大提高客戶對(duì)這家銀行的粘性。首先，銀行柜面人員應(yīng)認(rèn)真審核客戶的匯款申請(qǐng)書。一旦發(fā)現(xiàn)收款人所在國(guó)家與收款人所在國(guó)家不一致，應(yīng)立即對(duì)客戶進(jìn)行風(fēng)險(xiǎn)提示；其次，業(yè)務(wù)處理系統(tǒng)應(yīng)自動(dòng)監(jiān)測(cè)并作出風(fēng)險(xiǎn)提示。為防止人為疏漏，匯款銀行的業(yè)務(wù)處理系統(tǒng)應(yīng)設(shè)置自動(dòng)校驗(yàn)，一旦系統(tǒng)監(jiān)測(cè)到收款人所在國(guó)與收款人銀行所在國(guó)不一致，系統(tǒng)應(yīng)自動(dòng)向業(yè)務(wù)人員彈窗提示“收款人開戶行與收款人不在同一個(gè)國(guó)家或地區(qū)，請(qǐng)務(wù)必提醒客戶注意XXX類匯款欺詐風(fēng)險(xiǎn)”。業(yè)務(wù)人員進(jìn)行風(fēng)險(xiǎn)提示時(shí)，應(yīng)建議客戶回顧近期是否收到收款人變更收款賬號(hào)、收款銀行的郵件通知，并要求客戶務(wù)必通過(guò)電話、視頻等渠道確認(rèn)賬號(hào)、收款銀行信息變更的真實(shí)性。

做好事中協(xié)調(diào)

收到客戶遭遇欺詐的信息，匯款銀行應(yīng)立即通過(guò)SWIFT全球支付創(chuàng)新計(jì)劃（GPI）或代理行查詢匯款進(jìn)度，判斷款項(xiàng)是不是在途。

首先，若款項(xiàng)在途，匯款銀行應(yīng)憑客戶申請(qǐng)立即辦理止付。建議同時(shí)發(fā)出GPI止付和MT192止付。GPI止付理論上可以直接將止付指令發(fā)到款項(xiàng)當(dāng)前持有銀行，同時(shí)不允許在途款項(xiàng)向后劃轉(zhuǎn)。從實(shí)際運(yùn)作的情況來(lái)看，很多銀行的GPI止付功能開發(fā)不到位，實(shí)際止付效果并不理想。因此，建議同時(shí)向匯出匯款業(yè)務(wù)的下一手銀行（一般是匯款銀行的賬戶行）發(fā)出MT192止付報(bào)文。為確保賬戶行第一時(shí)間處理，報(bào)文發(fā)送成功后匯款銀行應(yīng)電話聯(lián)系賬戶行客服人員，請(qǐng)其協(xié)助督辦；止付報(bào)文中建議注明止付理由為“欺詐”，且同時(shí)抄送收款人銀行，以防止在溝通的時(shí)間差內(nèi)款項(xiàng)進(jìn)入欺詐賬戶并被轉(zhuǎn)移。

其次，若款項(xiàng)已匯入欺詐賬戶，匯款銀行除了上述操作流程發(fā)出止付報(bào)外，還應(yīng)請(qǐng)客戶馬上報(bào)警、取得報(bào)警回執(zhí)。后續(xù)可作為欺詐事實(shí)的證明，請(qǐng)賬戶行按欺詐流程協(xié)助追款。銀行還應(yīng)評(píng)估是否為客戶出具擔(dān)保函。由于款項(xiàng)已經(jīng)入賬，止付必然需要賬戶行或收款人銀行在沒(méi)有賬戶持有人授權(quán)的情況下主動(dòng)借記賬戶。對(duì)于賬戶行或收款人銀行來(lái)說(shuō)，該操作是存在風(fēng)險(xiǎn)的。為避免糾紛，賬戶行或收款人銀行除了要求匯款銀行提供匯款人報(bào)警回執(zhí)作為啟動(dòng)欺詐追款流程的佐證外，往往還要求匯款銀行提供保證，承諾一旦賬戶行執(zhí)行匯款銀行的指示過(guò)程中所采取的凍結(jié)、扣款等行為造成其在聲譽(yù)、費(fèi)用和資金等方面的損失，匯款銀行將予以全額賠償。這個(gè)承諾，無(wú)疑將把匯款行從提供匯款中介服務(wù)的角色拉入?yún)R款人的資金收付糾紛中去，匯款銀行應(yīng)綜合評(píng)估客戶的重要性、信用狀況和挽回?fù)p失的可能性等因素，以確定是否按對(duì)外擔(dān)保流程審批后提供擔(dān)保。

做好事后防范

匯款業(yè)務(wù)人員一旦發(fā)現(xiàn)欺詐，應(yīng)及時(shí)將相關(guān)情況向管理部門報(bào)告。匯款銀行則應(yīng)建立欺詐業(yè)務(wù)數(shù)據(jù)庫(kù)收入欺詐信息，并可對(duì)后續(xù)匯往同一個(gè)欺詐賬戶的匯款業(yè)務(wù)進(jìn)行自動(dòng)攔截并彈出預(yù)警提示。欺詐業(yè)務(wù)數(shù)據(jù)庫(kù)設(shè)置需注意兩點(diǎn)，避免誤判：收款人并未參與欺詐，數(shù)據(jù)庫(kù)不應(yīng)收錄收款人的名字；預(yù)警提示應(yīng)附上涉嫌欺詐的業(yè)務(wù)編號(hào)，便于再次確認(rèn)排查。