ReevolSource

Como verificar um fornecedor que você nunca conheceu

By the Reevol Source editorial team · Updated 2026-04-18

Como verificar um fornecedor que você nunca conheceu

TL;DR: Um importador de primeira viagem perde em média de $15.000 a $50.000 por incidente de fraude, e a Câmara Internacional do Comércio estima que fraude baseada em comércio representa aproximadamente 80% dos casos de disputa comercial na China. Antes de enviar um único RFQ, você pode eliminar 90% de contrapartes arriscadas usando oito verificações gratuitas ou de baixo custo: consulta de licença comercial, análise de pegada digital, validação de contagem de funcionários no LinkedIn, relatórios de auditoria de terceiros, tours de vídeo ao vivo, chamadas de referência, pedido de amostra e autenticação de documentos. Este guia fornece os bancos de dados exatos, regras de decisão e sinais de alerta para cada etapa. Dedique duas a quatro horas por fornecedor e nunca envie um depósito antes de todas as oito verificações passarem.

Por que isso importa

O ICC Commercial Crime Services registra milhares de reclamações de fraude de fornecedor anualmente, com importadores de PME (receita inferior a $10M) representando o maior segmento de vítimas porque raramente possuem pessoal de conformidade. Um golpe típico segue um padrão: um site clonado espelha uma fábrica legítima, um depósito de 30% é transferido para uma conta shell em Hong Kong, e o "fornecedor" desaparece. A Organização Mundial de Aduanas observa que os fluxos de comércio falsificado e fraudulento atingiram um estimado de $464 bilhões em 2019, e pequenos compradores absorvem uma parte desproporcional porque perdas abaixo de $100.000 raramente são processadas entre fronteiras.

A dor não é apenas monetária. Um primeiro envio fracassado cria custos secundários: demuragem de $150 a $300 por dia em portos dos EUA, taxas de apreensão alfandegária e slots de prateleira de varejo perdidos. Para uma PME importando um contêiner de $40.000, um atraso de quatro semanas de um fornecedor fraudulento ou incompetente pode eliminar toda a margem desse SKU. As oito verificações abaixo levam menos tempo do que negociar uma única cláusula de Incoterms.

Consulta de licença comercial por país

Todo exportador legítimo possui um registro emitido pelo governo com um identificador exclusivo. Se o fornecedor não puder produzir esse número sob solicitação, desista em cinco minutos.

China: o USCC de 18 dígitos

Empresas chinesas possuem um Código Unificado de Crédito Social (USCC) de 18 caracteres. Verifique gratuitamente no National Enterprise Credit Information Publicity System (NECIPS) ou no agregador privado Qichacha. Verifique quatro campos: capital registrado (exportadores legítimos geralmente mostram 500.000 RMB ou mais de capital integralizado), escopo comercial (deve incluir explicitamente sua categoria de produto, por exemplo, "fabricação de produtos têxteis"), data de constituição (menos de dois anos é uma bandeira amarela) e nome do representante legal (deve corresponder à pessoa assinando seu contrato). Uma pesquisa de 2023 do China Council for the Promotion of International Trade descobriu que 31% dos contratos de exportação disputados envolviam empresas cujo escopo de negócio registrado não cobria os produtos exportados.

Índia: CIN e IEC

Exportadores indianos carregam um Número de Identificação Corporativa (CIN) de 21 caracteres pesquisável no portal do Ministry of Corporate Affairs e um Código de Importação e Exportação (IEC) de 10 dígitos da Directorate General of Foreign Trade. Verifique ambos. O IEC sozinho não é prova de comércio ativo: verifique se o status do CIN lê "Active" e se o último retorno anual foi arquivado dentro de 18 meses.

Vietnã, Turquia, Bangladesh

O Vietnã usa um Código de Empresa de 10 dígitos pesquisável no National Business Registration Portal (dangkykinhdoanh.gov.vn). A Turquia usa o número MERSIS na Gazeta de Registro Comercial. Exportadores de Bangladesh devem possuir um Certificado de Registro de Exportação (ERC) do Chief Controller of Imports and Exports. Para cada país, confirme três coisas: o nome da empresa corresponde exatamente (incluindo pontuação), o status é "Active" ou equivalente, e o endereço registrado corresponde ao que aparece na fatura pro forma.

País ID do Registro Consulta gratuita Campos-chave a verificar
China USCC de 18 caracteres gsxt.gov.cn Capital registrado, escopo, representante legal
Índia CIN de 21 caracteres + IEC de 10 dígitos mca.gov.in Status, data do último arquivamento
Vietnã Código de Empresa de 10 dígitos dangkykinhdoanh.gov.vn Status, endereço registrado
Turquia Número MERSIS ticaretsicil.gov.tr Capital, código de atividade
Bangladesh Número ERC ccie.gov.bd Validade do certificado
Paquistão NTN + STRN fbr.gov.pk Status de contribuinte ativo
Indonésia NIB (13 dígitos) oss.go.id Correspondência do código KBLI

Regra de decisão: se o escopo de negócio registrado não listar sua categoria de produto em linguagem clara, você está falando com um comerciante, não com um fabricante. Isso não é automaticamente desqualificador, mas muda suas expectativas de margem e profundidade de due-diligence.

Sinais de pegada digital: MX, idade do domínio, SSL

Uma fábrica que tem enviado há dez anos mas registrou seu domínio há três semanas não é o que pretende ser. Três verificações gratuitas levam menos de dez minutos.

Idade do domínio via WHOIS

Passe o domínio do fornecedor por whois.domaintools.com ou ICANN Lookup. Fabricantes legítimos geralmente possuem domínios com cinco anos ou mais. Uma data de criação inferior a 12 meses associada a afirmações de "20 anos no negócio" é uma contradição direta. Em uma amostra de 200 relatórios de fraude de fornecedores compilados pelo China-Britain Business Council em 2022, 68% das contrapartes fraudulentas usaram domínios com menos de 18 meses.

Registros MX dizem-lhe sobre infraestrutura de email

Use mxtoolbox.com para extrair os registros MX (troca de correio). Três padrões:

  • Google Workspace ou Microsoft 365 (aspmx.l.google.com, outlook.com): configuração profissional, sinal positivo modesto.
  • Email corporativo chinês (qiye.aliyun.com, exmail.qq.com, hospedado em 163.com): normal para fornecedores chineses, neutro.
  • Nenhum registro MX, ou MX apontando para webmail gratuito enquanto o site usa um domínio pago: bandeira vermelha. Significa que o endereço "sales@company.com" provavelmente está reenviando para uma caixa de entrada Gmail ou 163 sem trilha de auditoria.

Se o fornecedor envia e-mail para você de @gmail.com, @hotmail.com ou @163.com enquanto afirma ser uma empresa registrada, pergunte por quê. Fábricas legítimas com USCC quase sempre possuem um servidor de correio corporativo, porque as autoridades fiscais chinesas o estimulam e o status Alibaba Gold Supplier o exige.

Idade do certificado SSL

Clique no cadeado em seu navegador, visualize o certificado, verifique a data "Valid from". Um certificado Let's Encrypt emitido há duas semanas em um domínio afirmando dez anos de operação é inconsistente. Validação cruzada com a data de criação do domínio em WHOIS. Se o SSL foi emitido pela primeira vez em 2024 e WHOIS mostra criação em 2024, o negócio pode ser mais novo do que o texto do site sugere. Use crt.sh para extrair o histórico de certificado completo do domínio, que mostra cada SSL já emitido.

Regra de decisão: se a idade do domínio é inferior a 12 meses, ou se os registros MX apontam para webmail gratuito, exija uma segunda camada de verificação (chamada de vídeo com vista panorâmica do chão de produção, ou auditoria de terceiros) antes de prosseguir.

Validação cruzada de contagem de funcionários no LinkedIn

Fornecedores rotineiramente afirmam "300 funcionários" em seu site enquanto sua página LinkedIn lista 11. Ambos os números podem estar errados, mas a direção da discrepância importa.

Como executar a verificação

Procure no LinkedIn pela empresa por seu nome registrado exato em inglês. Anote a contagem de "membros associados" na página da empresa. Filtre funcionários por local: uma fábrica afirmando estar em Dongguan com 80% do pessoal do LinkedIn localizado em Shenzhen ou no exterior é provavelmente um escritório de negociação sem capacidade de produção.

Validação cruzada de três pontos de dados: contagem de funcionários alegada pelo fornecedor, contagem de membros do LinkedIn e contagem de pessoal do escaparate Alibaba ou Made-in-China. Permita o fato de que trabalhadores de fábricas chinesas raramente usam LinkedIn, então uma fábrica genuína de 200 pessoas pode mostrar apenas 15 a 30 perfis no LinkedIn (principalmente vendas e gerenciamento). O sinal de alerta é o oposto: um fornecedor afirmando 500 funcionários mostrando 4 perfis no LinkedIn, todos com títulos "Sales Manager" e nenhum papel de engenharia, QC ou produção.

Títulos importam mais do que contagens

Analise os títulos dos funcionários. Um fabricante real mostra uma mistura: gerente de produção, inspetor de QC, engenheiro mecânico, coordenador de logística, gerente de compras. Uma empresa de negociação disfarçada de fábrica mostra apenas títulos de vendas, desenvolvimento de negócios e comércio exterior. Para uma fábrica afirmando certificação ISO 9001, você deve ver pelo menos um gerente de qualidade ou engenheiro de QA no LinkedIn.

Regra de decisão: se o LinkedIn mostra menos de 5 papéis não-vendas para um fornecedor afirmando mais de 100 funcionários, assuma trader até comprovado o contrário. Pergunte diretamente, "Você é o fabricante ou um agente de sourcing?" Um comerciante não é um disqualificador, mas você deve negociar preços sabendo que uma margem de 5% a 15% está em camadas.

Relatórios de auditoria de terceiros: BSCI, SMETA, ISO 9001

Pedir relatórios de auditoria separa exportadores sérios de oportunistas. De acordo com Sedex, mais de 85.000 sites globalmente mantêm auditorias SMETA ativas, e qualquer fábrica fornecendo cadeias de varejo da UE ou EUA quase certamente possui uma.

O que cada auditoria realmente cobre

  • ISO 9001:2015: sistema de gestão da qualidade. Cobre controle de documentos, ação corretiva, auditorias internas. Não verifica qualidade do produto ou trabalho ético. Certificado emitido por corpos como SGS, TÜV, Bureau Veritas, Intertek. Válido por três anos com vigilância anual.
  • BSCI (amfori Business Social Compliance Initiative): auditoria social e trabalhista. Notas A a E. Aceite A ou B, questione C, rejeite D ou E.
  • SMETA (Sedex Members Ethical Trade Audit): 2 pilares (trabalho + saúde/segurança) ou 4 pilares (adiciona ambiente + ética comercial). Resultados postados na plataforma Sedex. Solicite o CAPR (Relatório de Plano de Ação Corretiva) juntamente com a auditoria, porque o CAPR mostra questões não resolvidas.
  • ISO 14001: ambiental. Relevante se seu comprador possui obrigações de relatório ESG sob a Diretiva de Relatório de Sustentabilidade Corporativa da UE.
  • SA8000: responsabilidade social, mais rigorosa que BSCI, apenas cerca de 4.500 sites certificados em todo o mundo.

Como validar um certificado

Todo certificado legítimo carrega um órgão emissor, um número de certificado, uma data de emissão, uma data de vencimento e uma declaração de escopo. Fotografe o certificado e execute o número através do banco de dados público do órgão emissor. SGS, Bureau Veritas, TÜV Rheinland e Intertek todos mantêm portais de verificação online gratuitos. Uma revisão de 2021 do IFC de conformidade de fornecedores em mercados emergentes sinalizou que certificados ISO falsificados aparecem em aproximadamente 8% das verificações iniciadas pelo comprador, quase sempre porque o comprador nunca verificou o número contra o banco de dados do órgão emissor.

Regra de decisão sobre escopo

Leia a declaração de escopo cuidadosamente. Uma fábrica certificada ISO 9001 para "fabricação de peças moldadas por injeção de plástico" não pode legitimamente usar esse certificado para vender-lhe placas de circuito eletrônico. Incompatibilidade de escopo é a deception de relatório de auditoria mais comum.

Tours de fábrica por vídeo vs fotos brilhantes

Fotos de estoque custam $10. Uma tour de vídeo ao vivo não pode ser falsificada em curto prazo.

Agende uma chamada ao vivo não roteirizada

Marque uma chamada de vídeo de 30 minutos durante o horário de funcionamento do fornecedor (verifique a hora local, porque "nossa fábrica funciona 24 horas" geralmente significa um turno). Peça ao vendedor para caminhar pela instalação em seu telefone em tempo real. Solicitações específicas:

  1. Mostre a entrada com a placa da empresa, depois caminhe até o chão de produção sem cortar a transmissão.
  2. Faça uma vista panorâmica da maquinaria e faça uma pergunta ao operador (o gerente de vendas traduzindo ao vivo é normal; um loop pré-gravado não consegue fazer isso).
  3. Caminhe até a estação de QC e mostre registros de inspeção em processo datados de hoje.
  4. Mostre o depósito com produtos acabados, incluindo quaisquer itens com outros rótulos de marca (confirma que realmente enviam produtos).
  5. Termine no escritório, vista panorâmica da área de trabalho do pessoal.

Se o fornecedor recusa vídeo ao vivo, afirma "política da empresa proíbe filmagem" ou pode apenas enviar clipes pré-gravados, trate como uma bandeira vermelha importante. Fábricas reais oferecem tours toda semana. A desculpa típica "o chefe não está aqui hoje" é aceitável por um dia; se se repetir em três tentativas agendadas, siga em frente.

Perícia fotográfica

Para fotos que o fornecedor envia, clique com o botão direito e execute uma busca inversa de imagem no Google, ou use TinEye. Fornecedores fraudulentos raspam imagens de sites de concorrentes. Se a mesma foto de fábrica aparece em 14 diferentes escaparates Alibaba, nenhum deles é o proprietário real. Verifique dados EXIF em JPEGs originais (não PDFs) para data de captura e coordenadas de GPS. A maioria dos fornecedores remove EXIF, mas quando sobrevive, diz-lhe exatamente quando e onde a foto foi tirada.

Chamadas de referência: o que perguntar, três perguntas que importam

Todo fornecedor entregará três referências brilhantes. As referências podem ser clientes reais, o primo do vendedor ou outro funcionário. Seu trabalho é extrair informações que o fornecedor não consegue preparar.

As três perguntas que importam

Pergunta 1: "O que deu errado no seu último pedido com eles, e como eles lidaram com isso?"

Todo cliente real tem uma reclamação. Uma referência que diz "tudo foi perfeito" está mentindo, é nova (com menos de um pedido) ou foi preparada. Um cliente real dirá algo como "os sacos plásticos tinham a espessura errada no terceiro envio, pegamos no porto, eles nos creditaram no próximo PO." Essa resposta específica é quase impossível de fabricar sob questionamento ao vivo.

Pergunta 2: "Quais são seus termos de pagamento e quanto tempo levou para obtê-los?"

Os termos de pagamento revelam profundidade de confiança. Um cliente de cinco anos em 30% de depósito mais 70% antes do envio tem um relacionamento superficial; um cliente em net 30 após recebimento é um parceiro estratégico genuíno. Se a referência não conseguir descrever seus termos de pagamento em menos de 10 segundos, provavelmente não comprou nada.

Pergunta 3: "Quem é seu contato do dia a dia na fábrica, e você pode descrevê-lo?"

Peça pelo nome, cargo e um detalhe pessoal (sotaque, estilo de comunicação, se usa WhatsApp ou WeChat). Validação cruzada contra a pessoa lida com sua investigação. Se a referência nomeia alguém que você nunca ouviu falar, pode significar que o fornecedor tem alto turnover de pessoal de vendas, ou a referência é falsa.

Outras dicas táticas

Ligue para o número da central de comutação principal da referência (encontrado independentemente via seu site), não para um número de celular que o fornecedor lhe deu. Peça pelo gerente de compras por nome. Isso elimina referências falsas que deram um número de celular do primo. Sempre faça referências em duas chamadas separadas espaçadas 48 horas: golpistas coordenam respostas do primeiro dia mas raramente mantêm consistência.

Pedido de amostra como teste de confiança de menor custo

Um pedido de amostra é o filtro de fraude mais barato que você tem. Dedique $100 a $500 para amostras mais $50 a $150 para envio expresso. Se o fornecedor recusa vender amostras, exige um mínimo de $5.000, ou insiste em 100% de pré-pagamento por transferência bancária para uma conta pessoal, você tem sua resposta.

Estruture o pedido de amostra para revelar capacidade

Não apenas ordene uma unidade. Ordene três unidades em três especificações diferentes se possível (por exemplo, três cores, três tamanhos). Isso testa se eles realmente conseguem produzir variantes ou se estão fazendo dropshipping do inventário de outro. Pague por um método que oferece direitos de recuperação: cartão de crédito, PayPal Goods and Services, ou Alibaba Trade Assurance. Nunca faça transferência bancária de um pedido de amostra para uma conta pessoal de Hong Kong. Taxas de recuperação de transferência bancária para fraude comercial de PME estão abaixo de 5% uma vez que fundos foram compensados, conforme dados do ICC.

O que medir na chegada

Verifique o rótulo de envio: o nome do remetente corresponde ao nome da empresa registrada que você verificou na etapa 1? Um fornecedor que afirma ser "Zhejiang Precision Tools Co Ltd" mas envia de "Wang Lei, Yiwu" está usando um despachante pessoal, o que sugere que não são o fabricante.

Pese a amostra, meça as dimensões e compare contra as especificações cotadas. Anote a qualidade da embalagem, a presença de um adesivo de QC, o número do lote e quaisquer manuais ou certificações dentro. Peça ao fornecedor a data de produção de sua amostra e verifique contra quaisquer códigos de data no produto.

Mantenha a amostra. Amostras físicas são sua evidência principal em qualquer disputa posterior, e autoridades alfandegárias perguntarão por elas durante disputas de classificação HS. O custo da amostra também é dedutível dos primeiros pedidos em massa da maioria dos fornecedores, então o desembolso líquido cai próximo de zero.

Armadilhas de documentos: screenshots vs originais, fontes, marcas d'água

Fornecedores fraudulentos raramente inventam documentos do zero; eles editam reais. Quatro sinais específicos pegam 80% das falsificações.

Insista em originais, não em screenshots

Uma licença comercial legítima, certificado de auditoria ou relatório de teste existe como um PDF original (direto do órgão emissor) ou uma digitalizarão de alta resolução. Screenshots de documentos em aplicativos de chat são quase sempre de segunda geração ou editados. Peça o PDF original com metadados intactos. Abra-o no Adobe Reader e verifique File > Properties para data de criação, autor e software produtor. Um certificado ISO de 2024 cujos metadados PDF mostram "Created with Photoshop" é obviamente modificado.

Inconsistências de fonte

Documentos emitidos pelo governo usam fontes consistentes. Uma licença comercial chinesa usa SimSun ou Kaiti para texto chinês e Times New Roman para caracteres latinos. Se o nome da empresa no documento usar um peso ou espaçamento de fonte diferente do texto circundante, alguém editou o nome. Amplie para 400% e procure por nivelamento em nível de pixel em torno de campos-chave: nome da empresa, USCC, capital registrado, data de validade.

Verificação de marca d'água e selo

As licenças comerciais chinesas carregam um selo circular vermelho (gongzhang) do escritório Administration for Market Regulation que o emitiu. O selo deve cobrir parte do texto do documento. Um selo perfeitamente limpo pairando em espaço branco foi colado. CNDs indianos, Certificados de Empresa vietnamitas e saídas MERSIS turcas todas possuem selos ou códigos QR de autoridade emissora. Digitalize o código QR: deve vincular à entrada do registro público, não ao site do fornecedor.

Coerência de data

Validação cruzada de cada data em cada documento. Uma auditoria BSCI datada de março de 2023 não pode referenciar um certificado ISO 9001 emitido em junho de 2024. Uma licença comercial mostrando constituição em 2021 não consegue apoiar a afirmação do fornecedor de "25 anos de experiência". Uma carta de abertura de conta bancária datada de mês passado para uma empresa afirmando décadas de exportações sugere a entidade shell fresca ou uma conta de pagamento redirecionada, que é uma configuração clássica de fraude de interceptação.

A opção de autenticação de $200

Para pedidos de primeiro valor alto (acima de $50.000), pague $150 a $400 por autenticação de documento de terceiros de uma empresa como China Checkup, Asia Inspection (agora QIMA) ou SGS. Eles extraem os registros de fonte primária no país e entregam um relatório verificado em 3 a 5 dias úteis. Para qualquer negócio em que o depósito exceda $15.000, este custo é seguro trivial.

Bandeiras vermelhas a observar

Consolidadas das oito verificações, estes padrões devem acionar uma pausa imediata:

  • Conta bancária pessoal para pagamentos da empresa, especialmente contas offshore ou Hong Kong que não correspondem ao país da entidade registrada. Dados de fraude comercial do ICC mostram que mais de 70% das perdas envolvem redirecionamento de pagamento para contas pessoais ou shell.
  • Incompatibilidade de domínio de email entre contato inicial e correspondência posterior (por exemplo, começa em @factory.com, muda para @factory-sales.com durante negociação). Esta é a clássica hijack de compromisso de email de negócio.
  • Domínio com menos de 12 meses em um fornecedor afirmando histórico de vários anos.
  • Recusa de fazer tours de vídeo ao vivo após três tentativas agendadas.
  • Escopo de negócio em licença não cobre seu produto.
  • LinkedIn mostra apenas títulos de vendas para um fabricante alegado.
  • Números de certificado de auditoria que não se verificam no banco de dados público do órgão emissor.
  • Inconsistências de fonte ou marca d'água em qualquer documento oficial.
  • Pressão para pagar um depósito dentro de 24 a 48 horas devido a "preço de matéria-prima aumentando" ou "slot de fábrica fechando". Urgência é a alavanca de fraude mais antiga no comércio.
  • Preço mais de 20% abaixo de citações de concorrentes sem explicação estrutural (sem matéria-prima cativa, sem subsídio, sem vantagem de escala).
  • Referências incapazes de descrever termos de pagamento ou personalidade de contato do dia a dia.

Qualquer dois desses juntos justificam encerrar a conversa. Uma bandeira única justifica exigir uma auditoria de terceiros antes de prosseguir.

O que Reevol Source faz aqui

O Reevol Source executa as primeiras seis verificações em paralelo em minutos após um fornecedor ser adicionado à sua lista de seleção. Extrai o USCC, CIN ou equivalente do registro público, busca dados WHOIS e MX, validação cruzada de contagem de funcionários e títulos do LinkedIn, valida números de certificado de auditoria contra bancos de dados SGS, TÜV, Bureau Veritas e Intertek, busca inversa fotos de fornecedor e atribui pontuação a cada fornecedor em um índice de confiança de 100 pontos. Você vê as bandeiras vermelhas surfadas antes de seu primeiro RFQ sair, com cada bandeira vinculada a sua URL de origem para que sua equipe possa verificar independentemente.

O agent não substitui seu pedido de amostra ou chamada de vídeo; esses continuam sendo passos humanos no loop. Ele elimina as duas a quatro horas por fornecedor de salto de banco de dados manual, para que sua equipe de sourcing gaste tempo em negociação e qualidade em vez de perícia.

Fontes

Want Reevol to run this for you?

Reevol's AI Sourcing Agent handles vetting, RFQ, negotiation, QC, shipping, and payment end-to-end.

Meet the AI Sourcing Agent