每一次虚假提货 (fictitious pickup) 都有一个共同的前提:一个能通过货代审核的运输商身份。在 2026 年,这个身份依然锚定在 MC 号上——即使 FMCSA 在 2025 年 10 月宣布 MC 号"淘汰",底层授权仍然通过 USDOT 号存在,货代的工作流、Load Board 挂单、TMS 记录仍围绕传统的 MC 号运转。

MC 号是骗子的"基石"。没有它,骗子的整套工具——一次性手机、伪造邮件、假 BOL、租来的仓库空间——都无处可挂。围绕"供应看起来合法的 MC 号"这件事,已经形成了一个地下经济。

这篇文章基于 FBI 2026 年 4 月 IC3 警告、FMCSA 注册系统改革、TIA 2025 年诈骗报告,以及 FreightWaves、FleetOwner、Trucking Info、Overdrive 的实地采访,还原了 2026 年诈骗团伙获取合法 MC 号的 5 种方法。每种方法的价格、时间、风险都不同——但结局都一样:货代审核系统显示绿色对勾。

合法 MC 号的地下市场

FreightWaves 调查了 MC 号地下市场,发现一个带有货代合作历史的"成熟"MC 号叫价 $20,000-$30,000 美金。Overdrive 也报道过同样价位——一个"看起来干净"的 DOT 身份,在黑市上值一辆二手 Class 8 卡车的钱。

FreightWaves 另外报道,2025 年 6 月出现的可疑 MC 所有权变更飙升 135%——这是"规模化收购诈骗"的指纹。Overhaul 2026 Q1 报告把由此带来的欺诈性提货增长 (同比 +31%) 直接归因于这条收购流水线。

$20K-$30K "成熟" MC 号叫价
+135% 可疑 MC 所有权变更 (2025 年 6 月)
+31% 欺诈性提货增长 (2026 Q1)
~$7.25 亿 美加货运被盗损失 (2025 年)

方法 1:休眠 MC 号"激活"

最"干净"的方法是从一家已停业或半停业的小承运商手里买下真实的 MC 号。卖家通常是一到两辆卡车的小老板——因为健康问题、退休、破产而停止跑货,但他的公司文件仍然是活的:BOC-3 代理在案,没有停业令,没有近期事故。

诈骗团伙买的不只是号码,而是整个法律实体。FreightWaves 描述了标准"打包":电话号码、邮箱、公司银行账户,加上原所有人 CDL 的复印件——这样买家可以"隐形"运营几个星期。WTW 的风险分析证实,犯罪团伙正在通过购买 MC 号或休眠承运商,建立"看起来合法"的货运公司作为盗窃前台。

为什么这个方法主导市场? 因为这个 MC 号能通过所有标准审核工具——Highway、Carrier411、RMIS、FreightGuard 都会看到:真实 DOT 号、真实的保险历史、真实的检查记录、一家"运营多年"的公司。唯一的红旗是最近的地址变更和保险更新,但只要 MC 号本身"干净",这两点低于大多数货代的警戒阈值。

FMCSA 在 2026 年 3 月 13 日的公告中重申:USDOT 号不可转让,未经授权的转让触发注销。问题在于:FMCSA 必须先"检测到"这次转让。当买家保留卖家的 EIN、地址、银行账户时,表面上根本没什么可检测的。

方法 2:用假身份或盗用身份申请新 MC 号

第二常见的方法是用合成身份或盗用身份从零申请一个新 MC 号。这就是教科书上的"变色龙承运商" (chameleon carrier) 模式——诈骗团伙用一个假的高管名字、租来的 UPS Store 邮箱地址、通过身份盗窃获得的 EIN,向 FMCSA 提交新申请,然后在诈骗"指纹"被识别之前狠狠跑 30-60 天。

2023-2025 年版本的 FMCSA 统一注册系统让这变得比应有的更简单。调查发现有申请人把虚拟地址或 P.O. 邮箱作为公司注册地——甚至有 12 家承运商共用同一物理地址或 IP 地址,这些模式数据库查询本来能发现,但没人在跑。

FMCSA 的回应是 Motus 注册平台,将在 2026 Q2 全面推出。Motus 使用 IDEMIA 提供的身份验证层——申请人必须用政府 ID + 实时面部扫描验证。前提是:假高管无法同时提供匹配的脸和匹配的 ID。

但这个前提有局限。盗用身份的申请——诈骗团伙用真实受害者的真 ID、真脸、只对公司背后信息撒谎——可以绕过身份验证层,因为每份文件和生物特征都是真的。受害者通常几个月后才会通过 FMCSA 审计信或工资扣押通知发现自己"办过货代公司"。

方法 3:钓鱼合法小承运商

获得合法 MC 号最快的方式,不是买——而是一家真承运商的登录凭证。FBI 2026 年 4 月 30 日的 IC3 公告详细描述了方法:诈骗团伙通过邮件冒充货代,发送"假的货代-承运商协议"链接或"审核你的评分"提示,伪造 URL 跳到假的货代门户钓鱼页。页面藏着一个恶意程序,静默安装合法的远程管理软件——诈骗者从此对承运商的邮箱和调度系统有完全的、无痕的访问权。

从这一刻开始,承运商的身份立即"可用"。诈骗者不需要修改 MC 号的注册联系信息。他们直接读进来的运费确认单,像合法承运商一样接单,然后把每个订单二次转包给不知情的第三方承运商——BOL 被篡改,目的地被更改。合法承运商往往要等到应付账款出现"幽灵订单",或者一个愤怒的货代打电话来投诉丢件时,才发现自己被入侵了。

FleetOwner 调查发现,小偷会在承运商邮箱基础设施里创建自己的邮箱地址——一个原所有人不会注意到的子域名或别名——用这个别名去投标,不动主收件箱。Cloudflare 的 Cloudforce One 也发现了一个针对承运商群体的活跃钓鱼活动,使用"货运"主题的诱饵和暗网市场买来的凭证收割工具包。

这个方法有一种别的方法没有的"腐蚀性":它给合法承运商造成的是名誉损失、货代反收款、保险纠纷——这些都不是他造成的,但他往往难以快速证明清白。

方法 4:灰色市场"MC 号中介"

在黑市和 FMCSA 官方注册之间,还有一层专门做 MC 号转让的中介,以"合法交易"的外壳掩护。有些公开做广告——FreightWaves 和 Overdrive 记录了 Facebook Marketplace 和 Reddit 上有 MC 号挂牌出售,还有专门的网站促成交易。另一些以"合规咨询"或"授权转让顾问"的身份运营,把 MC 号出售包装成"公司股权买卖",让授权跟着法律实体走。

股权买卖漏洞是 FMCSA 无法在不改法规的情况下堵住的。运营授权是法律实体的财产,当这个实体作为"持续经营"被出售时,授权也跟着走。真实并购就是这么做的,FMCSA 没有法律依据去区分"真实收购"和"为了转移授权而设计的假收购"。Overdrive 提到,FMCSA 收到关于休眠 MC 号出售的报告时会"考虑是否存在违规"——"考虑是否"是关键词。

方法 5:FMCSA 申请阶段的身份文件伪造

第五种方法直接针对 FMCSA 申请流程,用被系统接受的伪造或修改文件,击败新的身份验证层。这是 Motus 最直接针对的方法,也是"新系统是否有效"的领先指标。

FMCSA 2025 年 4 月与 IDEMIA 合作,在注册时执行身份文件采集和验证,使用面部识别和文件扫描。IDEMIA 是 TSA 和多个州 DMV 也在用的身份验证服务商,材料造假门槛被显著抬高。生成式 AI 可以做出"看起来真的"的驾照或护照静态图像,但这些图像会在 IDEMIA 的"活体检测"、"文件倾斜运动检测"、"面部匹配"这几层检查中失败。

但它无法防御的是:真的 ID 在真人手里。TIA 2025 年 4 月的诈骗现状报告发现,22% 的货代受访者过去 6 个月损失超过 $200,000,并指出"注册阶段保护"和"码头实际发生的诈骗"之间存在持续的缺口。申请阶段的身份验证阻止的是"合成身份",但阻止不了诈骗团伙花几千美元招一个愿意用自己名字申请、然后拿到授权就走人的真人。

申请阶段的身份验证堵住了"合成身份"漏洞。但它对一个愿意把自己的脸放到欺诈申请上的真人无能为力——而对有组织的团伙来说,招募这样一个人最多是几千美元的事。

FMCSA 的应对到底改变了什么

FMCSA 的双轨应对——2025 年 10 月淘汰 MC 号作为独立标识 + 2026 年 Q2 全面推出 Motus 身份验证——是几十年来对承运商注册最激进的结构性改革。前者把车队身份统一到 USDOT 号下,缩小攻击面。后者在每一个新申请上加入身份验证层,最终会覆盖所有现有注册人。

承运商反应分化。Trucking Info 认为新规给合法承运商一个"脱颖而出"的机会——通过合成运营商无法通过的身份检查,合法承运商可以证明自己。TIA 花了两年推动 FMCSA 解决这些漏洞,态度更审慎:保护措施解决的是"注册阶段"的问题,但诈骗正在向下游迁移——到货代交接和码头提货那一步。

为什么彻底修复很难,原因很直白:FMCSA 的管辖权在"注册",不在"注册后授权在合法手里发生了什么"。真承运商可以卖掉自己的法律实体。真人可以申请然后转让运营控制权。真货代可以被钓鱼。这些都没"击败"注册系统——它们绕过了。真正棘手的场景——洗过的股权买卖、被招募的前台申请人、被钓鱼的合法承运商——不管身份验证层多强,都会持续存在。

结论

承运商冒用之所以"顽固",是因为运营授权是法律实体的可转让财产,诈骗团伙已经学会通过 5 条不同的供应链获取它——每条价格、时间、工具都不同。休眠 MC 转售是"量"的打法。用盗用身份新申请是"高产"打法。钓鱼合法承运商是"快而便宜"的打法。灰色市场中介是"耐久"的打法。申请阶段的文件造假会在 Motus 下大幅收窄,但不会消失。

任何在为接下来 24 个月做虚假提货风险建模的人,都应该假设:注册阶段的控制会显著改善,但诈骗会向下游迁移——到货代交接和码头提货,那里"运营授权"不再是瓶颈。瓶颈会变成:码头上的那个人、他手里的那张 BOL,以及货主一方是否有人能核实其中任何一个。


本文英文原版含完整参考文献列表,包括 FBI IC3、FMCSA、TIA、FreightWaves、FleetOwner、Overdrive、WTW、Cloudflare 等 19 个来源。查看英文原文和引用