تغییر حساب بانکی در واردات از چین
باران ریزی روی شیشههای دفتر “سپهر کالای پیشرو” میکوبید. پشت میزش، «نگار» مسئول خرید شرکت، در حال مرور فهرست نهایی سفارش برای یک پروژه بزرگ تجهیزات آشپزخانه صنعتی بود.
شش هفته پیش با کمک مشاورشان، تأمینکنندهای در علیبابا پیدا کرده بودند: Zhejiang Deyuan Catering Equipment Co. Ltd.
نماینده فروش شرکت، با نام خانم «Cindy L.» , طی این مدت پاسخگو، حرفهای و جزئینگر بود. حتی نمونه ارسال کرده بود و کاتالوگ را با لوگوی ایرانی شرکت طراحی کرده بود.
حال وقت پرداخت رسیده بود.
وقتی حساب بانکی تغییر میکند، اما همه چیز رسمی به نظر میرسد…
نگار، مسئول خرید یک شرکت تجهیزات صنعتی، با دقت فاکتور نهایی را مرور میکرد و تصور میکرد همه چیز آماده است. ناگهان ایمیلی آمد: حساب بانکی تغییر کرده، اما همه چیز رسمی و همانطور حرفهای بود. آیا واقعاً میتوان به فاکتور اصلاح شده اعتماد کرد یا پای یک کلاهبرداری حرفه ای در میان است؟
فاکتور اولیه شامل شماره حساب بانک چین بود. اما در شب قبل از پرداخت، ایمیلی از همان آدرس آشنا آمد:
“Dear Ms. Negar, for international efficiency, we now use our HK account. Please use the attached invoice for urgent payment.”
نامه رسمی بود. لوگو همان. لحن هم دقیقاً مثل قبل. نگار فقط پرسید:
“حساب تغییر کرده؟ چرا؟”
Cindy پاسخ داد:
“Just for faster clearance. Same company account.”
ساعت نزدیک ۵ عصر بود. فشار برای پرداخت زیاد.
نگار با تردید، اما برای «سرعت کار»، فاکتور جدید را به مالی داد…
دو هفته بعد، وقتی پیگیری BL شروع شد، طرف چینی گفت:
“What payment? We didn’t receive anything!”
چیزی که رخ داده بود، دقیقاً همان چیزی بود که در گزارش شرکت Cosmo ذکر شده بود:
تغییر گیرنده پرداخت در آخرین لحظه، از سوی فردی که وانمود میکرد نماینده شرکت واقعی است.
نکته دردناک ماجرا:
خریدار تا آخرین لحظه نمیتواند این نوع کلاهبرداری را تشخیص دهد. چرا؟ چون:
- چتها واقعنما هستند
- دامنه ایمیل شبیه است (گاهی با زیر دامنه یا اسپوفینگ)
- یا حتی کل فرایند توسط فردی «درون شرکت اصلی» انجام میشود که بعداً دسترسیاش را از دست دادهاند
طبق گزارش Cosmo Brands Risk Alert (2024) و مصاحبه با چندین خریدار بینالمللی ، این شیوه از رایجترین مدلهای کلاهبرداری پوششی (Social Engineering) در خریدها از تامین کننده گان کلاهبردارِ علیبابا و پلتفرمهایی این چنین است.
گزارشهای مشاورهای نشان میدهد بسیاری از کلاهبرداریهای تجاری ناشی از این است که خریداران خارجی بدون بررسی مدارک قانونی، به نامهای انگلیسی یا وبسایتهای جعلی اعتماد میکنند. نحوه ارتباط صحیح، هزینهٔ ریسک را بهشدت کاهش میدهد.
گزارش رسمی Europol Threat Assessment (2023) نشان میدهد:
در قرارداد نیز بند صریح «عدم پذیرش حساب جدید پس از تأیید اولیه» درج شود.
“در مدلهای نوین فیشینگ B2B، مهاجم اطلاعات واقعی مکاتبات و توافقات را از طریق دسترسی به ایمیل یا واتساپ استخراج میکند و در لحظه پرداخت با مدارک کاملاً مستند، شماره حساب را تغییر میدهد. تشخیص این حملات، بدون فرایندهای دوگانه اعتبارسنجی، عملاً ناممکن است.”
در مقالهای از The Guardian (2022) درباره کلاهبرداری تأمینکنندهها آمده:
“نه ظاهر حرفهای فاکتور، نه لوگو، و نه زبان مکاتبه، هیچکدام گواه صحت هویت نیستند. تنها راستیآزمایی فنی، تلفنی و سندی راهحل واقعی است.”
تثبیت و تأیید زودهنگام اطلاعات پرداخت و ممنوعیت هرگونه تغییر بعدی
باید بهصراحت در سیاستهای خرید شرکت درج شود که:
تمام اطلاعات بانکی باید در اولین فاکتور رسمی ارائه شود
هرگونه تغییر در حساب مقصد، منوط به تأیید رسمی چندمرحلهای است
در قرارداد نیز بند صریح «عدم پذیرش حساب جدید پس از تأیید اولیه» درج شود.
شرکت «سپهر کالای پیشرو» بعد از آن تجربه، اقدامات زیر را بهصورت الزامآور اجرا کرد:
۱. ایجاد فرم رسمی تأیید حساب بانکی اولیه
با امضای نماینده فروش، همراه با مهر و اسکن مجوز بانکی تأمینکننده.
ثبت شماره حساب اولیه در ERP داخلی
هر گونه پرداخت صرفاً به حسابهایی امکانپذیر بود که در فاز مذاکره ثبت شده بودند.
مسدودسازی هرگونه درخواست تغییر حساب، بدون جلسه تأیید مشترک (فنی + مالی)
در صورت تغییر، تأمینکننده موظف به ارائه نامه رسمی با QR کد ثبتشده در سامانه اعتبارسنجی چینی بود.
افزودن بند صریح در قرارداد خرید خارجی
مثلاً:
“Bank Account details once confirmed shall not be changed without mutual notarized agreement.”
در صورت شک، استعلام از طریق خدمات شخص ثالث
برای موارد حساس، حساب بانکی جدید توسط یک سامانه اعتبارسنجی چینی (مانند Qichacha + Yinbao) بررسی میشد.
چند ماه بعد، وقتی نگار با یک تأمینکننده جدید وارد مذاکره شد، اولین سؤالش ساده اما قاطع بود:
«آیا همین حساب بانکی تا انتهای قرارداد ثابت میماند؟»
🔹 سه گام ضروری برای جلوگیری از کلاهبرداری «تغییر حساب بانکی» در واردات از چین
گام اول — تثبیت اطلاعات بانکی از همان ابتدا
شماره حساب و بانک مقصد باید در اولین پیشفاکتور رسمی ثبت شود و همراه با مهر، امضا و گواهی بانکی معتبر (ترجیحاً دارای QR یا امضای دیجیتال) تأیید گردد. این اطلاعات باید در ERP یا سامانه مالی شرکت خریدار قفل شود.
گام دوم — ممنوعیت تغییر حساب بدون فرآیند چندمرحلهای
هرگونه تغییر حساب بانکی باید منوط به تأیید کتبی رسمی با کد رهگیری، تماس تصویری با مدیر مالی فروشنده و استعلام از سامانههای اعتبارسنجی چینی (Qichacha، Yinbao) باشد. بدون این تشریفات، پرداخت باید متوقف بماند.
گام سوم — بند قراردادی الزامآور و استفاده از نهاد ثالث
در قرارداد خارجی باید صراحتاً قید شود که «اطلاعات حساب پس از تأیید اولیه تغییرناپذیر است». در صورت درخواست تغییر، الزام به الحاقیه رسمی و گواهی محضری وجود داشته باشد. برای ریسکهای بالاتر، استفاده از خدمات اعتبارسنجی و بازرسی مانند چینبین بهعنوان ناظر ثالث ضروری است.
نگار، مسئول خرید یک شرکت ایرانی، در آخرین لحظه ایمیلی دریافت کرد که شماره حساب بانکی تغییر کرده است. فاکتور جدید حرفهای و معتبر بهنظر میرسید، اما دو هفته بعد فروشنده ادعا کرد هیچ پولی نگرفته است. این همان ترفند رایج «تغییر حساب بانکی» است که تشخیص آن بدون اعتبارسنجی و قرارداد قوی تقریباً ناممکن است. چینبین با بررسی رسمی حساب و ایجاد لایههای امنیتی، به شما کمک میکند پرداخت دقیقاً به مقصد درست برسد.
نکات آموختنی این تجربه از “چینبین”
۱. طبق گزارش EUIPO/Europol (می ۲۰۲۵)، تقلب از طریق فاکتور جعلی و تغییر اطلاعات بانکی به طور قابلتوجهی افزایش یافته و یکی از روشهای نوظهور جرایم تجارت الکترونیکی است؛ مهاجمان با استفاده از حسابهای فروشنده معتبر یا اسپوفینگ، فاکتورهای حرفهای جعل میکنند و باعث ضرر مالی میشوند.
۲. گزارش Europol Threat Assessment 2023 تأکید دارد که در مدلهای نوین فیشینگ B2B، بدون تأیید مضاعف اطلاعات مالی، شناسایی تغییر حساب بانکی عملاً غیرممکن است؛ به همین دلیل بند صریح «عدمپذیرش حساب جدید پس از تأیید اولیه» در قراردادها ضروری است
۳. Guardian (2022) مینویسد: «ظاهر حرفهای فاکتور، لوگو یا زبان مکاتبه، هیچکدام گواه صحت هویت نیستند. تنها راستیآزمایی فنی، تلفنی و سندی راهحل واقعی است.» این امر تاکید میکند که اطلاعات پرداختی باید مستقل تأیید شود.
۴.در Reddit تجربهای آمده که نشان میدهد اعتماد به مکاتبات واقعینما بدون تست رسمی، باعث سوءاستفاده و فریب میشود:
“They made a very professional impression: the way they presented themselves… later it might turn out to be all talk and no action, or even an outright scam
۵. چین دارای سامانههای اعتبارسنجی رسمی و بانک اطلاعاتی شرکتهاست (مثل Qichacha، Yinbao) که امکان تطبیق دقیق حساب بانکی و دامنه ایمیل رسمی را با ثبت دولتی فراهم میکنند؛ این ابزارها، همراه با QRکد تأیید ثبتنام، نقش مهمی در جلوگیری از پرداخت به حسابهای جعلی ایفا میکنند.
۶. استفاده از خدمات اعتبارسنجی در ایران نظیر ” خدمات اعتبارسنجی چین بین” و قرارداهای سخت و محکم بخصوص اعتبارسنجی های حضوری و دقیق هیچ شخصی جرئت نخواهد کرد از چنین تکنیک هایی برای کلاهبرداری استفاده کند.
نقش چینبین
وبسایتی مانند «چینبین» با ترکیب اعتبارسنجی جامع، تحلیل اسناد رسمی، و ارائه قراردادهای سفارشیشده، حلقه گمشدهای است که بسیاری از واردکنندگان بدون آن، وارد معاملهای پرخطر میشوند.
خلاصه جدول دروس آموخته
| خلاصه نکته | لینک منبع معتبر |
|---|---|
| فاکتور جعلی با تغییر حساب بانکی، یک نوع حمله B2B مدرن است که به شدت رشد کرده. | EUIPO/Europol invoice fraud report May ۲۰۲۵ |
| بند صریح «عدم پذیرش حساب جدید پس از تأیید اولیه» در قراردادها ضروری است. | EUIPO/Europol report on invoice fraud |
| ظاهر حرفهای فاکتور هیچ تضمینی برای اصالت ندارد؛ تأیید فنی و تلفنی الزامی است. | The Guardian: supplier invoice fraud authenticity article |
| تجربه کاربران نشان میدهد فریب حرفهای در پرداختها بدون تأیید رسمی رایج است. | Reddit: professional appearing scams China supplier |
| سامانههای رسمی چین مانند Qichacha/Yinbao با QR کد ثبت شرکت، ابزار مؤثری برای اعتبارسنجی حساب بانکی هستند. | 企查查 (Qichacha) چین |
