跨国商业邮件改一字母骗走60万，买卖双方纠纷这样化解

骗局悄然而至
故事的主角是国内一家上市公司和巴西的买方。他们之间的交易流程原本十分规范，双方通过电子邮件确认订单和收款账号，合作一直很顺畅。然而，黑暗中一双邪恶的眼睛早已盯上了他们。黑客悄悄潜入了上市公司的邮箱，像幽灵一样监控着每一封往来邮件。
当付款指令的关键时刻到来，黑客出手了。他们将邮件中的银行账号英文字母篡改，同时在伦敦汇丰银行注册了一个“外观高度相似”的银行账户，然后以卖方名义把“更新后的账号”发给买方。买方没有仔细核验，按照惯例操作，60万美元就这样准时汇出，进了骗子在伦敦开设的账户。
卖方一直没收到货款，反复催款。买方坚称已付，卖方坚称未收。双方隔着时差来回交涉，僵持了数轮，才逐渐意识到中间出了第三个人，一场精心策划的骗局已然上演。
法律难题凸显
在这起案件中，核心的法律问题是：买方还要再付一次吗？这成为了双方谈判中分歧最大的争点。
根据《联合国国际货物销售合同公约》（CISG）的规定，付款义务的履行，要求款项实际到达卖方账户。买方虽然已经付款，但钱被骗子截走，付给错误账户在法律上不构成有效清偿，所以买方的付款义务在原则上并未消灭。这意味着买方面临着“钱已经出去、还要再付一次”的双重损失困境。
不过，买方也不是毫无抗辩余地。账号篡改发生在卖方邮箱，卖方对邮件系统的安全保管负有责任，存在一定过错。双方可以依据诚实信用原则协商损失分担。而卖方同样是受害者，货已发出，钱却没收到，邮箱还是被黑客入侵的。双方都不是骗局的主动参与者，却都要为此承担代价。
追款困难重重
BEC（商业邮件诈骗）资金的追回成功率极低。骗子通常在收款后数小时内将资金分散转至多个账户，或兑换为加密货币，彻底切断追踪链条。
在这起案件中，理论上可以尝试的追款路径有：立即联系汇款银行启动SWIFT追款程序（窗口期仅24至48小时）、向英国警方及ActionFraud报案、申请紧急财产保全令。但每一步都要求在极短时间内完成，稍有延误，资金就再也找不到了。很遗憾，本案最终也没有追回被骗款项。
纠纷巧妙化解
虽然追款无果，但买卖双方并没有让纠纷进一步恶化。双方有持续的商业合作，上市公司是对方在全球范围内的重要供应商，年进货量达数千万元。经过多轮跨境谈判，最终以后续订单折扣的方式完成损失分担，买方不再二次付款，双方关系得以延续。
在处理跨境BEC纠纷时，法律论证是基础，但把“法律对抗”转化为“商业方案”，往往才是真正解决问题的方式。这起案件也给我们提了个醒，在跨国交易中，不仅要懂法律，还要灵活运用商业智慧来化解纠纷。
企业防范建议
这起案件给做国际贸易的企业敲响了警钟，那么企业该如何防范类似的诈骗呢？
核实账号变更
收到账号变更通知，必须电话核实。无论邮件格式多么正式、多么像官方邮件，必须用此前已知的电话号码（绝非邮件中提供的联系方式）致电对方财务确认。在这起案件中，如果买方打个电话核实一下账号，悲剧或许就可以避免。
仔细核对账号
付款前要逐字符核对账号。骗子的账号可能仅仅只差1个字母，肉眼很容易忽略。财务人员必须将账号与合同原件逐字符比对，不能依赖视觉印象。
启动双人审批
大额付款要启动双人审批。单笔超过一定金额的国际付款，须经两名以上人员独立审核后才能执行，任何一人发现异常都有权叫停。
BEC诈骗每年给全球企业造成的损失超过百亿美元，而它的全部手段，有时只是改动了你邮件里的1个字母。希望通过这起案例，能让更多企业提高警惕，在跨国交易中避免陷入类似的陷阱。在商业的海洋中，只有时刻保持警觉，才能安全地驶向成功的彼岸。