文/赵廷彬 编辑/韩英彤
在互联网无处不在的今天,收款人邮箱被黑客入侵,并导致跨境汇出汇款被欺诈(以下简称“邮箱欺诈”)的案件时有发生。根据搜狐网2021年9月13日报道,兴业银行滁州分行成功拦截一笔跨境汇款欺诈案件,该行业务办理人员发现客户提交的跨境汇款申请书收款银行与收款人不在一个国家,便提醒客户联系收款人确认汇款路径,后发现收款人邮箱被黑,欺诈款项最终被成功拦截。无独有偶,红网时刻2022年5月26日报道,交通银行浏阳工业园支行也成功堵截一起境外汇款邮件欺诈案件,该案件同样存在跨境汇款申请书收款银行与收款人不在一个国家的问题。因此,笔者基于日常实务中所收集到的邮箱欺诈实务案例,对其背后原因进行深入解析,提出事前预防、事中协调和事后预防等多种措施建议,以更好地防范跨境汇款业务欺诈风险。
自2020年以来,笔者已多次收到客户邮箱欺诈案件的报告,目前已发现十余起收款人的邮箱被黑客入侵导致汇款人款项被骗的欺诈案件,累计金额超百万美元(见附表)。
从客户提供的案件细节来看,上述案件行骗手段十分相近,大部分由诈骗人先以黑客手段入侵收款人邮箱,再通过收款人邮箱向汇款人发来虚假汇款指示,谎称收款人的账号已变更,要求汇款人将款项汇入新账号(实为诈骗人账号)。为什么邮箱诈骗可以屡屡得逞,且在国内逐步呈现高发态势呢?从笔者对上述案件的分析来看,主要有以下两个方面的原因:
一是部分境外收款银行不校验收款账号与户名的匹配性。银行在汇款入账时需要校验收款账号与户名的匹配性,对于国内汇款人来说,这是一个常识。然而,很多境外银行,包括富国、大通等大型跨国美资银行,入账时并不校验户名,仅凭账号入账。这就意味着即使汇款指示白纸黑字写着收款人A,但账号属于B,这笔汇款也会直接进入B账户。境内汇款人以惯性思维,认为收款账号和收款人必须匹配才能入账,只要汇款指示的收款人名称不变,变更账号不会导致款项汇给他人,这个惯性思维为境外诈骗人的屡屡得逞提供了极大的便利。所以,境内汇款人遭遇此类骗局时更容易上当,且对款项实际上汇入了诈骗人账户毫无察觉,甚至重复被骗。比如上述列表第5、6和8号案例的汇款人在前后一个月的时间内被骗了3笔,待其意识到被骗时,前2笔汇款已被诈骗人转移,第3笔汇款发现及时,笔者在收到分行报告后,紧急协调总分行相关部门以及代理行资源,侥幸将款项追了回来。
二是诈骗人所在国家为汇款人和收款人之外的第三国,高昂的跨国追赃成本遏制了受害人寻求司法途径获得救济的积极性,诈骗人作案更加肆无忌惮。因为诈骗人在替换收款人账号时,也需要相应替换收款人账户行,所以,邮箱诈骗案中诈骗人发出的汇款指示里收款人银行所在国家与收款人往往不一致,例如附表10起案件中7起诈骗人的开户行所在国家与收款人所在国家不同。通过邮箱诈骗案件的收款人银行国家可以判定诈骗人所在国,它一般是汇款人和收款人之外的第三国,这是诈骗人刻意选择的结果。因为邮箱欺诈案件金额往往不大,即便汇款人在其境内报警,考虑到跨国办案成本高昂,除非国家层面要求跨境打击此类案件,否则,地方派出所对这类案件的受理流程一般仅限于登记案件,出具受案回执,缺乏实质性进展。
做好风险宣传教育
汇款银行应充分利用各种渠道向客户宣传邮箱欺诈的风险,风险提示应至少包括以下四个方面:若收款人变更收款账号、收款银行,必须通过电话或视频等渠道进行确认,切勿轻易相信;一旦发现变更后的收款人银行与收款人不在同一个国家,应积极了解原因,进行多方确认;对于修改后的账号,可先办理小额支付,确认无误后再转为正常运作;多数境外银行不校验收款人户名和账号的匹配性,账号即便错误也不会影响钱款入账。
做好事前拦截
邮箱欺诈案件经过诈骗人的精心策划,一旦诈骗得逞,款项马上会被转移,款项被追回的概率非常低。所以,事前拦截是非常重要的防范风险措施。如果一家银行的业务人员能够协助客户拦截住或追回被诈骗款项,将会大大提高客户对这家银行的粘性。首先,银行柜面人员应认真审核客户的汇款申请书。一旦发现收款人所在国家与收款人所在国家不一致,应立即对客户进行风险提示;其次,业务处理系统应自动监测并作出风险提示。为防止人为疏漏,汇款银行的业务处理系统应设置自动校验,一旦系统监测到收款人所在国与收款人银行所在国不一致,系统应自动向业务人员弹窗提示“收款人开户行与收款人不在同一个国家或地区,请务必提醒客户注意XXX类汇款欺诈风险”。业务人员进行风险提示时,应建议客户回顾近期是否收到收款人变更收款账号、收款银行的邮件通知,并要求客户务必通过电话、视频等渠道确认账号、收款银行信息变更的真实性。
做好事中协调
收到客户遭遇欺诈的信息,汇款银行应立即通过SWIFT全球支付创新计划(GPI)或代理行查询汇款进度,判断款项是不是在途。
首先,若款项在途,汇款银行应凭客户申请立即办理止付。建议同时发出GPI止付和MT192止付。GPI止付理论上可以直接将止付指令发到款项当前持有银行,同时不允许在途款项向后划转。从实际运作的情况来看,很多银行的GPI止付功能开发不到位,实际止付效果并不理想。因此,建议同时向汇出汇款业务的下一手银行(一般是汇款银行的账户行)发出MT192止付报文。为确保账户行第一时间处理,报文发送成功后汇款银行应电话联系账户行客服人员,请其协助督办;止付报文中建议注明止付理由为“欺诈”,且同时抄送收款人银行,以防止在沟通的时间差内款项进入欺诈账户并被转移。
其次,若款项已汇入欺诈账户,汇款银行除了上述操作流程发出止付报外,还应请客户马上报警、取得报警回执。后续可作为欺诈事实的证明,请账户行按欺诈流程协助追款。银行还应评估是否为客户出具担保函。由于款项已经入账,止付必然需要账户行或收款人银行在没有账户持有人授权的情况下主动借记账户。对于账户行或收款人银行来说,该操作是存在风险的。为避免纠纷,账户行或收款人银行除了要求汇款银行提供汇款人报警回执作为启动欺诈追款流程的佐证外,往往还要求汇款银行提供保证,承诺一旦账户行执行汇款银行的指示过程中所采取的冻结、扣款等行为造成其在声誉、费用和资金等方面的损失,汇款银行将予以全额赔偿。这个承诺,无疑将把汇款行从提供汇款中介服务的角色拉入汇款人的资金收付纠纷中去,汇款银行应综合评估客户的重要性、信用状况和挽回损失的可能性等因素,以确定是否按对外担保流程审批后提供担保。
做好事后防范
汇款业务人员一旦发现欺诈,应及时将相关情况向管理部门报告。汇款银行则应建立欺诈业务数据库收入欺诈信息,并可对后续汇往同一个欺诈账户的汇款业务进行自动拦截并弹出预警提示。欺诈业务数据库设置需注意两点,避免误判:收款人并未参与欺诈,数据库不应收录收款人的名字;预警提示应附上涉嫌欺诈的业务编号,便于再次确认排查。