⚠️ 欺诈手段揭秘：
欺诈分子常在开曼群岛（Cayman）、英属维尔京群岛（BVI）等离岸地，或美国特拉华州（Delaware）、内华达州（Nevada）注册一个名字与跨国知名机构极其相似的空壳套牌公司（例如仅后缀存在 LLC/LTD 微小差异，或加塞空格），或在申请开户时填写知名跨国实体的合法 LEI 编码（套牌），实际上两者毫无股权关联。

💡 Originsource 防范指引：
1. **双重交叉校验**：在审核公司资质证书（Good Standing）时，不仅需要核对 LEI 编码，还必须核实注册国家（Country）与法定登记名称（Legal Name）的吻合度。
2. 本系统会对提取的名称与 GLEIF 官方返回的法定实体名称运行模糊匹配相似度算法。若名称匹配率低于 95% 或注册国家不吻合，系统将立刻触发 “自动纠偏拦截警告”，提示存在严重的套牌与洗钱代持欺诈风险。

⚠️ 欺诈手段揭秘：
不法分子常利用图像编辑软件，对已经过期的 Good Standing 证书、Utility Bill 地址证明或 W-8BEN-E 税表上的日期、公司名称、签名进行局部涂改、文字拼接，或者复制合规公司的印鉴印章直接粘贴。

💡 Originsource 防范指引：
1. **提取电子签名元数据**：对于 PDF 原档，应查看文档元数据属性，核实其最后修改时间及签名层是否完好。
2. **智能比对与地址实质校验**：系统会自动抓取注册地址，与全球已知空壳托管地址库（如 Ugland House, 1209 N Orange St）比对。一旦发现属于空壳集群地址，系统将警告合规官发起 EDD（增强尽职调查），要求提供本地物理租约或带水印的公用事业缴费单（Utility Bill），排除文件涂改嫌疑。

⚠️ 欺诈场景分析：
不法客户在提交商业注册证明或信誉证书时，经常直接提供一张“截图”或“扫描件”，且截图中故意隐藏或不显示浏览器的完整来源网址。这种脱机文档是合规欺诈的重灾区，因为修图软件可以轻易篡改截图中的任何内容（如公司名称、有效期、持股比例），且由于缺乏在线数据链，常规风控手段极难穿透。

💡 Originsource 安全防范措施：
1. **索要动态在线验证链接**：合规审查官应严正要求对方提供带有官方域名（如 .gov, .gov.sg）的原生在线查询地址，以便在浏览器中直接打开进行实质核对。
2. **轻量防伪会诊校验**：本系统右下角的【智能防伪与专家会诊中心】内置了“0-Token 域名及脱机高危正则诊断器”，您可以直接输入对方给的网址或文件特征，系统将自动对仿冒钓鱼站及脱机高危件进行毫秒级拦截拦截。

⚠️ 认证主体与常见欺诈：
跨境交易中的授权书、章程副本等文件，通常需要经过“Certified By（认证/公证）”程序。认证通常由以下三种主体做出：
1. **注册代理人 (Registered Agent)**：如 CSC, CT Corporation 等，负责证明副本与注册处底档一致。
2. **公证员 (Notary Public)**：证明签署人的身份与签名的真实性。
3. **海牙认证 (Apostille) / 领事认证**：由政府机关（如美国州务卿 SOS）出具，证明公证员的资质属实。
欺诈分子常通过伪造公证员钢印、使用已注销的代理人抬头或编造虚假的海牙认证 verify code 来蒙混过关。

💡 Originsource 穿透核对步骤：
1. **证书与人头双向穿透**：必须提取认证文件上的“公证人姓名/执照号”或“海牙认证 Verify Code”。
2. **政府公证人库核对**：登录对应州政府的 Notary Registry 数据库，穿透查验该公证员的执照状态是否为 Active，签名式样是否一致。
3. **海牙认证动态核对**：使用政府官方的 Apostille Verification Portal，输入证书编号与日期，确保能检索到对应公证记录，防止假冒海牙认证。