这是一辆冷藏挂车,装的是价值约 $310,000 美金的冷冻海鲜——3 月一个周一早上,美国中西部一家中型货代把它挂上了公开的 Load Board。到接下来的周日,它已经被一个真司机接走、送到了错误的仓库、被拆成半托盘,卖到了三个州。而货代以为自己雇的那家"承运商",从来没有过一辆卡车。

这个流程——诱饵、冒充、二次转包、修改地址、提货、销赃——是 2026 年二次转包骗局的标准剧本。下文的公司名是合成的,但机制不是。每一步都基于 FBI、CargoNet、FreightWaves、FleetOwner、Trucking Info 的案卷材料还原。

$7.25 亿 2025 年美国货运被盗损失
+31% 欺诈性提货 (2026 Q1)
+36% 货运身份盗用同比增长
~9.3 万 追踪到的诈骗相关实体

做个规模参照:美国 2025 年货运被盗损失约 $7.25 亿,比 2024 年增长 60%。欺诈性提货 2026 Q1 同比 +31%,货运身份盗用 (骗局的上游驱动) 同期 +36%。FBI 2026 年 4 月 IC3 警告称这个底层问题为"网络驱动的战略性货运盗窃",并把它直接归因于 Load Board 操纵和承运商账户入侵。

参演阵容

四个真实经济体,加一个虚构的,一起把货物"送"走:

Day 0 — 周一,8:14 中部时间:挂单

Pinewood 挂单:42,000 磅冷冻大西洋三文鱼,周二明尼阿波利斯提货,周五凤凰城送达。冷藏挂车,线路费 $4,850。几分钟内,这条挂单就被几个不同诈骗团伙的自动化爬虫抓走——CargoNet 称之为"系统化、可规模化的犯罪方法论"的前端。

诈骗团伙的筛选是有选择的:通过现金二级渠道容易流通的商品 (食品、美妆、电子、建材),货值高到值得冒险但没高到触发额外管控。$310,000 的三文鱼恰在甜点区。90 分钟内,一个投标出现在 Pinewood 的收件箱。

Day 1 — 周二,9:02 中部时间:被劫持的身份

投标来自 "Carolina Reefer Lines, Inc." ——MC 号、DOT 号、保险证明、W-9 表全都附上。每份文件都"正确",因为每份文件都是真的:MC 号和 DOT 号确实属于真正的 Carolina Reefer。诈骗团伙两个月前通过凭证钓鱼获取了访问权,然后用 FMCSA 注册系统把这家承运商的联系邮箱和电话改成了他们自己的。FMCSA 已公开承认这类"注册实体的错误信息被使用"的疑似诈骗行为,并正在为此重建注册栈——这就是 Motus 项目。

投标邮件的域名是 carolinareeferlines-dispatch.com——比真域名 carolinareeferlines.com 多了一个连字符和单词。电话是 704 区号 VoIP,匹配这家承运商所在的地理区域。保险证明是真的。只有付款说明 PDF 上的银行账户对不上,但 Pinewood 几天后才会需要用到这个。

没有确认任何东西的回拨电话

Pinewood 的合规分析师走标准检查流程。MC 号活着。授权有效。保险已核。她从投标邮件里取出电话号码打过去。一个调度员接电话,报公司名,提到三文鱼这单,问要运费确认单。8 分钟通话,听起来很专业。

这是现代货代技术栈里最被低估的失败点。分析师打的是邮件里的电话,不是 FMCSA SAFER 系统里列的电话——这恰恰是 FMCSA 明确的反诈骗指南要求的。如果她拉了 SAFER,她会看到一个她从未见过的电话号码,因为诈骗团伙悄悄把 SAFER 记录也改了。就算是 SAFER,在 2026 年初也不总是干净的真相源;这个缺口正是 Motus 要堵住的。TIA 反复强调:邮件里的电话不算验证,Load Board 上的 MC 号不算验证,保险证明可以被伪造。

运费确认单在上午 10:41 中部时间发出。

Day 2 — 周三,7:30 东部时间:重新挂单

Pinewood 在打开周三邮件的同时,诈骗团伙已经完成了后半段工作。这单货现在在同一个 Load Board——加另外两个——以更低的价格重新挂出,送货地址被改。

田纳西的 Tri-County Hauling 有一个司机在芝加哥结束空跑,正在找往西的回程货。这条挂单 7:42 命中 Tri-County 的 TMS,价格 $4,200,比原线路费低 $650。线路合适,冷藏挂车空着,价格能做。Tri-County 接单。

挂单的"货代"自称是 Carolina Reefer Lines 在做合作运输。发给 Tri-County 的运费确认单把 Carolina Reefer 放在货代位置。这就是 TIA 框架和 FreightWaves 长期报道中记录的教科书二次转包模式。Tri-County 做过自己的检查;这个"货代"看起来合法,因为 MC 号和 DOT 号确实属于真承运商。此时此刻,Tri-County 没有做错任何事。

Day 3 — 周四,6:00 中部时间:提货和"改地址"邮件

Tri-County 的司机按时到达明尼阿波利斯冷库。仓库文员核对 BOL 和 TMS 里原始的 Pinewood 运费确认单——承运商名字匹配,订单号匹配,CDL 有效。三文鱼装车。司机上 I-94,向西南朝凤凰城开去。

11:18 中部时间,司机在苏福尔斯以西某处时,Tri-County 调度收件箱来了一封邮件。主题:Consignee change — Load #PWCL-44192 — Phoenix → Fontana (收货人变更 - 凤凰城 → 芳塔纳)。正文英文写得略糙,说凤凰城收货方冷藏系统故障,货需要改道到芳塔纳一家合作冷库。附上新地址,附上新 BOL 收件人,签名是 Tri-County 一周来一直在通信的那个"调度员"。

这封邮件来自诈骗团伙——他们已经从承运商和货代两端同时控制了这个关系整整 48 小时。FBI IC3 警告详细描述了这个操作:冒充被入侵的承运商,犯罪分子"把货二次转包给部分不知情的司机,提供被篡改的 BOL,更改货物目的地"。FleetOwner 在 2026 年案例综述中记录了完全相同的邮件伪造模式。

Tri-County 调度员把新地址推给司机。司机在下一个立交桥改道向南。货现在正开往一个 Pinewood 系统里根本没有的仓库。

Day 5 — 周六,15:40 太平洋时间:落货

司机周六下午到达 Inland Empire 工业园区的 "Westgate Cold Storage"。外观正常:院子、仓库门、门卫岗。两个穿安全背心的男人挥手指挥挂车到一扇门,扫描 BOL,按被篡改的文件接收货物。他们以"收货人"身份签字。司机拿到签过字的 POD 开走。

从 Tri-County 的角度看,货干净地送达了。司机向田纳西调度报告完成,调度报告给"Carolina Reefer Lines",后者——诈骗团伙自己——向 Pinewood 报告完成。Pinewood 把这单标记为已送达。凤凰城真收货方还在等周五的到货,被假调度员的"路线延误"故事安抚着。

挂车离开 Westgate 院子几小时内,三文鱼就被转移到第二辆车。Westgate 那扇仓库门,要么会继续接收被盗货物再几周,要么会在 72 小时内被弃用,取决于诈骗团伙的运营纪律。

Day 5-6:平行供应链

三文鱼没有进入"黑市"。它进入的是与合法供应链并行的平行供应链。FreightWaves 多年报道显示诈骗团伙的模式一致:相关壳公司网络、共享电话号码、共享地址、共享支付通道——像一家公司在运营,而不是一次抢劫。承运商身份平台 Highway 追踪的"诈骗相关实体"从 2025 年初的约 17,000 个膨胀到 2025 年底超过 90,000 个,2026 年初达 93,000——细看之下,大多数会解析到躲在文件墙后面数量少得多的实际运营者。

对这单三文鱼,销赃过程平淡无奇。托盘被拆成半托盘。一部分周日晚上现金卖给两家独立杂货连锁。一部分周二用干净的挂车往东运到凤凰城一个知情从灰色渠道进货的批发商。最后一部分一周内出口。等凤凰城收货方周一早上给 Pinewood 打电话时,货已经在三个客户的冷库里了。

现代二次转包骗局的关键不是"把货藏起来"。是"在有人注意到货没了之前把货花掉"。

后果:以"周"计,不是以"小时"计

Pinewood 周一早上发现有问题,距离挂单已经过去 6 天。它用运费确认单上的电话打给 Carolina Reefer,线路已断——诈骗团伙轮换了 VoIP,FleetOwner 2026 案例综述记录了这个模式。Pinewood 拉出 SAFER,找到真正的 Carolina Reefer 在北卡,打过去。真承运商的老板娘,在这个电话里得知自己的 MC 号被用于一次 $310,000 的盗窃。一周内,她开始接到自己客户的电话——他们看到她的 MC 号出现在她从未投过标的货单上。

Tri-County Hauling 提交发票。诈骗团伙的邮件已被退回。SAFER 里查到的"货代",是没有转过这单的真承运商,也不会付钱。Tri-County 这单线路费打水漂。

Pinewood 提交 CargoNet 事件报告、保险索赔、FBI IC3 投诉。总体上,这些提交正在让联邦层面关注这个类别。但单个案件的追回概率很差:行业事后分析和执法汇报显示,冒充驱动的盗窃案追回率按货值算只有个位数到十几个百分点。

结构性失败点

让这个骗局可稳定复制的,不是技术复杂度。被劫持的 MC 号、拼写变体域名、VoIP 电话、改地址邮件——都是几十年前就有的诈骗原语。让它们在 2026 年每次都成功的,是货代-承运商交接是货运交易里唯一还在用"电话号码 + 邮件地址"作为身份验证的环节

上面这个案例里失败了三个点:

  1. 信任 Load Board 提供的联系数据。分析师打的是投标邮件里的电话,不是她独立查到的电话。TIA 和 FMCSA 都明确指出,这一步是货代端诈骗损失的不成比例大头。
  2. 重新挂单的可见性为零。Pinewood 没有办法看到自己刚签下的货几小时内又被以更低价挂出去。这类检测工具存在,但在中小型货代中的采用度不均。
  3. 提货时没有物理身份检查。明尼阿波利斯码头上的司机是真司机,拿的是真文件,仓库文员没有办法核实他就是签约承运商派来的司机。问题是签约承运商根本没派过任何人。"我雇的承运商" 和 "码头上站着的这个人" 之间的缺口——是行业里最便宜的一条防线,却几乎没人在守。

参议院 2026 年 2 月提交的 SAFER Transport Act 把虚假提货、二次转包、劫持货物列为目标犯罪活动,FMCSA 的 Motus 注册改革最终会让上游身份层更难被欺骗。这些是真的进展,但都慢。对一个今天挂单的货代,这些都帮不上忙。

结论

上面的还原有一个具体的不舒服之处:除了诈骗团伙,每一方都大致做了行业训练他们做的事。货代做了审核、打了电话确认、发了运费确认单。发货方核对了 BOL 和 TMS。司机合法提货,按调度指令行驶。收货方在货没到之前根本没角色。2026 年的二次转包骗局是被设计成能单独通过每一项检查的——因为每一项检查孤立地看,都在接受"对手提供的数据"作为验证。

追回率低的原因、联邦响应慢的原因、这些骗局持续赚钱的原因——是同一个:本应确认身份的地方——码头门、电话、邮件——正是对手准备时间最长的地方。货运行业的发货端将在未来 24 个月要么重建这一确认层,要么继续吸收损失。


本文英文原版含 15 个引用源。查看英文原文和引用