先把“什么是银行保函”说清楚,这样后面判断真假的时候脑子不会乱掉。简单说,银行保函其实是一家银行对受益人作出的付款或责任担保,意思是如果被担保方(通常是投标人或合同方)违约,银行按保函约定替其承担赔偿责任。保函可以是履约保函、预付款保函、投标保函、付款保函等,形式上有传统纸质保函,也有电子保函或配套的SWIFT报文(如MT760)。知道这些分类有助于判断文件是否和交易场景匹配。
判断真假的第一层:确认发行主体。保函的核心是真正哪家银行背书。不要只看头上的银行名称或LOGO,要把注意力放在银行全称、注册地址、SWIFT/BIC代码以及签章页面的签发人信息上。遇到国外银行,核对其SWIFT代码(8或11位),再去SWIFT目录或银行官网查证是否一致。很多诈骗只会伪造信头和签章,但SWIFT代码、营业地址与银行官网信息不一致的情况很常见。
第二层:用独立渠道核实。就是不要用对方给你的联系人或电话去验证。最稳妥的做法是自己在银行官网上查到客服电话或分行电话,或者通过当地监管机构(例如央行或银行业监督管理部门)的公开信息核实该银行的存在和分支机构。接通电话后,把保函编号和签发日期、金额、受益人等信息读给银行,让他们确认是否出具过此保函。这里要注意记录通话时间和接听人的姓名及工号,必要时做录音(需遵循当地法律)。
第三层:索要并核对原件。电子扫描件便于流转,但真正有法律效力、而且更难伪造的是银行原件,特别是带有“原件签章”的纸质保函或银行的带印章确认函。如果对方声称已通过SWIFT传送,要求银行直接向受益人或受益人的代理行发送SWIFT MT760(或相关的MT报文),并要求对方提供SWIFT传送的传票(MTnnn示踪信息)。银行通过SWIFT的确认往往比单纯的纸质文件更具可信度,因为SWIFT通道是银行间的安全通信网络。
第四层:看文件细节。正规的银行保函语言通常比较规范,格式上有明确的要素:保函编号、签发日期、有效期、担保金额(并注明货币单位和金额上限/最高赔付)、受益人全称、被担保人全称、付款条件(如“按受益人单方要求立即无条件付款”或包含特定触发条件)、适用法律与管辖地、以及签章和签发人姓名与职务。伪造件常见问题包括文字用词不规范、拼写错误、格式不统一、印章模糊或位置不对、签字笔迹疑似打印。遇到这些,要警惕。
第五层:关注法律和规则依据。国际保函常常引用ICC规则,比如保函担保行为可能遵循URDG 758(担保单据规则)或ISP98(备用信用证的实践),如果保函中提到这些规范,应与文本内容匹配。比如引用URDG 758的保函在某些条款上会有固定措辞,若文本与标准措辞相差很远,可能被篡改或并非由正规银行依据这些规则出具。
第六层:查验签章和签字的合规性。银行的印章通常有公司印章和管理层签字,很多银行采用钢印或骑缝章等防伪方式。现代银行也会采用防伪水印、专用抬头纸、编码或条形码/二维码验证。你可以要求银行提供签章人身份信息,以便在银行内部验证签字是否由授权人员签发。注意,有些签字可能是扫描签名,这在风险控制上比不上手签原件。
第七层:观察交易流程是否合理。真假保函在交易背景上也有区别。真实的保函通常在招投标或合同签署的正式环节出现,有明确的合同编号、合同金额、工程或货物描述,相关各方的银行账户和结算安排也清晰。诈骗往往伴随催促、要求尽快交付货物或付款、提出非正常的手续费或验证费、要求把款项打到私人账户或第三方账户等异常请求。这些行为本身就是红旗。
第八层:评估SWIFT和中行行内传送的细节。如果对方声称保函通过SWIFT下发,受益人可以要求发证行通过SWIFT发出MT799(谈判信息)、MT760(担保/备用信用证),或者在某些情况下MT700(信用证)是适用的。关键是确认报文的实际内容与纸质保函一致,并且SWIFT信息的发送银行与保函署名银行完全对应。伪造SWIFT报文相对困难,但不是不可能,遇到关键交易时建议请银行或专业顾问协助核实SWIFT头信息。
第九层:看是否存在“中间行”或“确认行”的异常。国际保函流转常会涉及通知行或确认行。如果受益人被要求与未曾在合同中出现的中介行对接,或突然通知更换收款行、要求先支付佣金到第三方行,务必要求书面说明并核实中介行的真实身份。真实银行之间的确认通常透明且可追溯,骗子的做法是制造多层次的中转来掩盖资金流向。
第十层:核对合同与保函的一致性。保函应与合同条款相匹配,尤其是担保金额(是否与合同金额或履约比例相符)、有效期(是否覆盖履约期及可能的索赔期)、以及付款触发条件(是否与合同违约条款对应)。如果保函的担保范围和合同不一致,有可能是伪造或不规范出具,需要双方律师或合同管理方介入调整。
第十一层:聘请专业第三方做背书。对于大额或关键交易,企业通常会请律师事务所、资信评级机构或按行业惯例的银行合规团队代为核实。专业机构可以发函给出证银行要求书面确认,这种“银行间问询函”通常比电话核实更有分量。虽然会产生成本,但对于数百万甚至数亿的合同,这笔成本是值得的。
第十二层:警惕常见骗局和操作陷阱。常见的套路有:先发扫描件取得信任,再要求受益人先履行某些义务(比如支付保证金或购买保函确认服务);使用声音模仿银行员工或篡改邮件地址与域名;提出非标准的付款要求;伪造银行的证书或以“银行内部流程”为由拒绝向受益人直连核实。遇到这些情况,保持冷静,独立核实。
第十三层:有些国家有电子保函平台或监管登记。中国等地部分大型国有银行或监管机构会有保函备案或电子保函系统,受益人可以通过规定渠道查询保函是否在监管系统登记。如果保函在监管系统存在并可查,这在很大程度上降低了造假的可能性。注意并不是所有银行或所有类型的保函都有统一备案,是否可查取决于当地制度。
第十四层:实用的核验清单(在脑子里走一遍即可)。1)确认银行全称、SWIFT/BIC、地址;2)用银行官网或监管渠道独立拨打电话核实;3)要求原件或银行直接发送SWIFT MT760/确认函;4)核对保函与合同金额、期限及触发条件的一致性;5)检查签章、签字、防伪标识;6)注意中间行和账户变更的合理性;7)必要时请律师或第三方机构出具书面核验意见。把这几个步骤当作标准流程,能大幅降低风险。
第十五层:如果觉得验证太复杂或者压力太大,别硬着头皮做。“尽快确认”往往正是骗子的伎俩。合理的做法是把时间换取安全——先停手,发起银行间核实、要求对方出示更多资信证明或把争议点提交仲裁/公证机构先占位。哪怕交易方因此恼火,保护公司资金安全比为避免得罪人重要多了。
最后补一句实践中的小技巧:在电话或邮件核实时,尽量把问题说得具体,避开模糊问句。比如不要只问“这保函是真的吧?”,而是问“贵行是否在2026年6月10日签发编号为XXXX的履约保函给某某公司,合同编号为YYYY,金额为Z万元,该保函是否通过SWIFT MT760发送给受益人?”这样的问法能逼出有用的信息,也减少答非所问的空间。顺便把每一步核实过程留档,日后万一出现纠纷,完整的核实记录本身就是重要证据。
好像把要点都梳理完了,重点是多一道核验、少一步风险,银行保函真伪的判断没有单一万能的技巧,而是一套交叉验证的方法——发行主体、独立核实、原件或SWIFT、文件细节、合同一致性以及必要时的第三方背书,缺一不可。看着复杂,其实就是把每一个环节逐一问清楚、逐一验证,就能把风险降到很低。