騙子利用商業郵件欺詐冒充承運商，導致保險可能被取消。

騙子越來越多地冒充運輸公司來投標貨運項目，然后以更低的價格將工作轉包給潛在的、不太可靠的承運商，這種詐騙手段被稱為“雙重代理”，它可能會使受害公司的貨運保險失效，并可能導致被轉包的運輸承運商無法獲得報酬。

Cloudflare 的威脅研究人員報告稱，今年這種類型的商業電子郵件欺詐(BEC)案件有所增加，研究人員跟蹤并攔截了自2024年初以來一家財富500強食品和飲料行業公司每月約10起類似的詐騙事件。

Cloudflare 的威脅報告中指出：“這種類型的騙局之所以普遍，部分原因是有大量的運輸公司可以冒充，此外，許多這些合法公司并沒有自己的網站來開展業務，因此，威脅行為者可以通過建立虛假網站，以這些中介公司的名義進行欺詐交易。”

騙子如何冒充承運商和中介公司

這種騙局的運作方式是監控貨運板上的待運貨物，并以已知承運商的身份給這些公司發送電子郵件，詢問更多細節并提供有競爭力的價格，試圖贏得投標。

一旦他們成功中標，他們會冒充貨運中介商，將貨物重新發布在貨運板上，目的是找到愿意以更低價格運輸貨物的承運商，從而賺取差價。

貨運中介商是貨運行業中合法的中介服務，幫助公司在預算范圍內、指定的時間內找到承運商，或者找到可以運輸特殊貨物(如超大件物品、需要冷藏的貨物或跨境運輸等)的承運商。

Cloudflare 研究人員警告稱：“這些騙局不僅會導致金錢損失。例如，如果威脅行為者將貨物交給可靠性或安全評級較低的承運商，貨物可能會延遲、損壞或在運輸過程中丟失，這可能導致聲譽受損和額外的財務損失，尤其是在貨物沒有得到適當保險的情況下?！?/p>

但發貨公司往往不是唯一的受害者，在這種騙局的變種中，騙子還會以更高的價格重新發布貨運信息，以說服合法的承運商來運輸貨物，然而，當承運商需要付款時，騙子的電話已斷線，電子郵件地址也被刪除。

如何防范雙重代理

防范雙重代理詐騙的方式與所有涉及冒充的 BEC 攻擊類似。公司應仔細核實與他們聯系的承運商或貨運中介商的合法性，檢查發件人電子郵件域名是否正確。威脅行為者經常通過在合法公司名稱后添加“LLC”或“INC”來創建虛假域名。例如，xyzshipping[.]com 是合法域名，而 xyzshippingllc[.]com 則是虛假的。

承運商也應該進行盡職調查，檢查貨物是否被重新發布，尤其是在價格看起來好得不像真的時候。如果要求他們提取的貨物提單上顯示的是其他承運商或中介的名字，他們應在接受之前提出更多問題。