过去十年大部分时间,"这个司机是真的吗?"这个问题在货代 SOP 里有标准答案。你在 SAFER 上查承运商 MC 号,你抄下 FMCSA 记录里的电话号码,你打过去。如果对方确认他们已经派了叫 Mike、车号 4412 的司机去你的 9 点提货时段,你就写单,然后下班。

这个控制在大多数办公桌上有个名字:严格回拨规则 (strict callback rule)。到 2026 年,它大部分是虚构的。货代还在拨打注册电话。还有人接起来说 "对,Mike 正在路上"。货还是从码头被一个和货代以为雇的承运商没有雇佣关系的人开走。

严格回拨规则不是被一次聪明的攻击打败的。它是在大约 18 个月里被四个汇聚机制掏空的——它们联手把"注册电话"从一个反诈骗控制,变成了一个诈骗通道。

这个防线原本怎么工作

严格回拨规则的逻辑简单,而且多年来是靠谱的。FMCSA 注册电话原则上绑定到一个真实的商业实体——它申请了运营授权、交了备案费、在联邦注册系统里保持活跃记录。诈骗团伙想击败一次回拨,就必须要么入侵承运商的实际电话,要么说服 FMCSA 本身改掉记录里的号码,要么实时坐在货代和承运商之间。

这些事在 2018 年都不轻松。在 2026 年,全都轻松。

CargoNet 2026 Q1 简报把冒充盗窃描述为"系统化的、可规模化的犯罪方法论",而不是机会性诈骗,并明确点名工具包:凭证收割、钓鱼、远程访问工具、被入侵的商业邮箱账户、网络电话系统,以及行业本来用来验证身份的应用。这个清单读起来不像是诈骗描述,更像是一家正常 SaaS 公司的运营栈——当然,这正是重点。

62,531 诈骗电话号码 (2025 Q3)
605,728 拦截诈骗邮件 (2025 Q3)
149 未授权 FMCSA 联系方式变更 (Q3)
+60% 2025 年货运盗窃损失同比

机制一:工业规模的 VoIP 伪造

击败回拨最便宜也最常见的方式,也是最老的:让你控制的号码看起来是货代拨的号码。通过 VoIP 服务做主叫号码伪造从 2000 年代初就技术上可行。2024-2025 变化的是:规模、自动化、以及 Load Board 诈骗团伙开始把它当常规业务而不是异常战术运行。

Highway 2025 Q2 货运诈骗指数报告显示,平台单季度拦截超过 42,000 次欺诈来电——比 2025 Q1 涨 37%。Q3 指数标记 62,531 个诈骗电话号码,记录该季度 149 次未授权 FMCSA 联系方式变更。Q3 简报明确暗示:伪造或 VoIP 号码"越来越多被用来套取货物细节或提交欺诈联系方式变更以实现账户接管"。

一旦伪造变便宜,严格回拨规则结构上等同于没有回拨:货代拨一个号码,和一个用承运商名字接电话的人通话,但对方是否和实际承运商有任何关系,你毫无信息。

机制二:FMCSA 门户本身的账户接管

第二个机制损害更大,因为它腐蚀了严格回拨规则依赖的"真相源"。如果诈骗团伙能改承运商 FMCSA 记录上的电话号码,认真在 SAFER 上查号的货代会直接拨进诈骗团伙的呼叫中心——而且电话看起来完全干净。

FMCSA 自己在 2025 年反诈骗指南中承认了这个规模,描述了"疑似诈骗活动的显著上升,涉及注册实体的错误信息被使用,导致货物和金钱盗窃"。该机构在 2024 年底暂停了在线 PIN 请求,因为得出结论现有流程被常规利用来劫持账户。有些承运商直到货代打电话来问一个陌生订单时才意识到自己的门户联系信息被改了。

Hylant 关于 FMCSA 档案入侵的分析描述了一条干净的攻击路径:钓鱼或社工获得承运商门户凭证或 DOT PIN,攻击者重写公司电话和邮箱字段,承运商自己的身份就变成了绕过其可见性的诈骗载体。FMCSA 2025 年 4 月推出的对策——通过 IDEMIA 对新申请承运商强制身份验证——覆盖新注册,但不追溯重新验证严格回拨规则信任的数百万现有账户。

Highway 2025 Q3 的"149 次未授权 FMCSA 联系方式变更"这个单季度数字,本身就是一个安静但毁灭性的统计。每一次这样的变更,都为随后依赖那份更新记录的货代打破了严格回拨规则。

机制三:重写联系方式的商业邮件入侵

第三个机制是 FBI IC3 2026 年 4 月 30 日公告专门点名的。标题为"网络驱动的战略性货运盗窃激增"的 PSA 描述了攻击者通过伪造邮件、假 URL、被入侵的商业邮箱账户获得对货代和承运商计算机系统的未授权访问,明确目标是冒充合法企业以劫持货物和重定向送货。IC3 举例的标准邮件伪造模式:用 dispatch.FBITrucking@[免费邮箱].com 替代真的 dispatch@FBITrucking.com——这足以把错误电话号码植入货代 TMS 而货代毫不察觉。

BleepingComputer 关于该 PSA 的报道把它与一个财务动机的网络犯罪团伙 Diesel Vortex 联系起来——该团伙自 2025 年 9 月以来一直对货运和物流运营者发起钓鱼活动,使用记录在案的 52 个仿冒域名组合。经济学有道理:注册域名和发钓鱼邮件的成本相对于 2025 年 Verisk 和 CargoNet 记录的平均单次货运盗窃事件 $273,990 只是四舍五入误差。

与严格回拨规则的相关性是:一旦诈骗团伙获得承运商邮箱访问权——或获得货代和承运商邮件线程的访问权——他们可以悄悄提交"联系方式更新"或"新调度员号码",货代下一次回拨会落到诈骗团伙那里,完全不需要伪造。

机制四:OSINT 和时机

第四个机制技术性较低、程序性较强。诈骗团伙现在研究货代实际怎么运行回拨工作流——哪家是轮班调度、哪家用非营业时间接听服务、哪家需要经理签字、哪家接受短信确认作为替代。这个侦察是简单的开源工作:货代运营团队的 LinkedIn 档案、运营副总的播客访谈、描述货代内部技术栈的供应商案例研究。结果是:诈骗团伙知道针对特定货代,回拨窗口什么时候打开和关闭。

这部分在原始统计中最难捕捉,但在贸易媒体的事后分析中一致出现。Inbound Logistics 描述 2025-2026 货运诈骗已"成熟为一个多层运营",结合技术入侵和员工社工。FreightWaves 的《冒充攻击将长期存在》报道用不同措辞说了同样的事:诈骗团伙不再运行"打了就跑"的骗局,他们运行长周期侦察,回拨是他们绕过去的一件事。如果诈骗团伙知道货代要求调度后 30 分钟内回拨,他们会确保 VoIP 号码在那个确切窗口内响。

一个对机会性骗局有效的控制,永远会输给一个工作流。严格回拨规则不是被黑客攻破的。它是被工程化超越的。

货代正在迁移到哪里

有趣的问题不是严格回拨规则是否死了。任何诚实的 2025 年数据阅读都说它死了。有趣的问题是货代实际把验证负担移到什么防御上,以及哪些防御看起来耐久。

1. 持续监控 FMCSA 记录变更

与其把 SAFER 查询当成一次性确认,更成熟的货代现在订阅每日变更 feed。CarrierOK 等工具在变更发生当天浮现地址、电话、邮箱、保险状态变化——理论是新的联系方式变更本身就是一个值得中断货单的诈骗信号。严格回拨规则把 FMCSA 记录当地面真相;新姿态把对该记录的突然编辑当作警报。

2. 多源身份关联

Highway 的 Identity Engine 和类似平台不再依赖单一联系数据字段。它们把承运商电话号码交叉核对历史模式、多个 MC 号共享的号码、已知 VoIP 提供商块。Q3 2025 简报指出平台现在主动重路由伪造或高风险来电,不让人类介入判断。

3. 码头级别司机身份验证

Verified Carrier 2026 年 4 月上线 "Verified Pickup"——公开表述为"创造从机动承运商注册到货物实际交接那一刻的持续验证身份链"——是迄今最明确承认合同阶段控制不足、验证负担必须迁移到码头。

4. 默认把电话当低信任

最实用的转变——在 TIA 2026 指南中可见——是把电话回拨从"验证步骤"明确降级为"多个信号中的一个"。TIA 承运商审核建议现在强调职责分离、多步骤审批、调度时刻验证付款目的地——这些严格回拨规则甚至没尝试解决。隐含信息是:没有单一字段——电话号码、邮箱、MC 号——单独可信,控制必须围绕"任一字段被入侵"的假设来设计。

结论

严格回拨规则对它被设计针对的威胁环境是一个好控制。对付拿一次性电话和笨拙假投标的机会性诈骗者,拨打 FMCSA 注册号码在他们工作流最贵的点中断了骗局。对付 2025 年份的诈骗团伙——运行被入侵的邮件、被劫持的门户账户、伪造 VoIP 线、对货代通话模式的侦察——回拨根本不是一个控制。它是一个诈骗团伙学会作为业务常规成本去满足的复选框。

剩下的是一个更安静、更不舒服的结论:电话身份验证一直是货运行业实际没有的一个控制的替代品——即确认站在提货码头的人对应承运商调度名单上的人的能力。严格回拨规则假装从几百英里外的办公桌搭起了这座桥。过去 18 个月的诈骗浪潮显示这座桥是纸做的。2026 年和 2027 年适应最快的货代,将是那些停止试图重建这座桥、开始把码头本身当作验证必须发生的地方的。


本文英文原版含 18 个引用源。查看英文原文和引用