每日經(jīng)濟(jì)新聞 2024-02-02 09:43:22
每經(jīng)記者 張宏 每經(jīng)編輯 廖丹
近日,海普瑞(SZ002399,股價(jià)8.07元,市值118億元)全資子公司天道意大利遭遇犯罪團(tuán)伙電信詐騙,涉案金額近億元人民幣,引發(fā)市場廣泛關(guān)注。
不只是海普瑞,每經(jīng)記者注意到,近年來不少上市公司都曾身陷電信詐騙。此外,在某社交平臺(tái)上,記者發(fā)現(xiàn),不少財(cái)務(wù)人員也反映公司遭受電信詐騙,損失數(shù)額幾十萬到上百萬不等。
電信詐騙通常都是如何發(fā)生的?哪些行為及內(nèi)控漏洞易導(dǎo)致公司遭受電信詐騙?經(jīng)歷過電詐的上市公司是如何“堵漏洞”“打補(bǔ)丁”的?帶著這些疑問,記者采訪了多家被騙上市公司及多位電詐親歷者。
多家上市公司曾遭遇電詐
記者注意到,近年來不少上市公司身陷電信詐騙。
2022年4月,上市公司大亞圣象在2021年年報(bào)中披露,孫公司被電信詐騙,涉案金額2200多萬元人民幣,損失計(jì)入營業(yè)外支出,約占當(dāng)年利潤總額的4%。年報(bào)顯示,肇事者入侵該公司租用的微軟公司365郵箱系統(tǒng),偽造假電子郵件冒充該公司管理層成員,偽造供應(yīng)商文件及郵件路徑,實(shí)施詐騙。
2020年11月,斯萊克公告稱,全資子公司斯萊克國際有限公司遭遇犯罪團(tuán)伙電信詐騙,導(dǎo)致銀行賬戶內(nèi)的205萬余美元通過網(wǎng)絡(luò)被騙取。值得慶幸的是,被騙資金已有150萬余美元被申請(qǐng)凍結(jié)。
2020年6月,京投發(fā)展發(fā)布公告稱,子公司銀泰置業(yè)財(cái)務(wù)人員遭遇犯罪團(tuán)伙電信詐騙,導(dǎo)致銀行賬戶內(nèi)2670萬元于6月22日通過網(wǎng)絡(luò)被騙取。案發(fā)后銀泰置業(yè)財(cái)務(wù)人員已第一時(shí)間向公安機(jī)關(guān)報(bào)案并于2020年6月23日收到了公安機(jī)關(guān)出具的《受案回執(zhí)》。
當(dāng)年6月,世龍實(shí)業(yè)也公告稱,公司因財(cái)務(wù)主管人員遭遇電信詐騙,導(dǎo)致公司銀行賬戶內(nèi)的298萬元通過網(wǎng)絡(luò)被盜取。
經(jīng)歷過電詐的上市公司事后采取了哪些防控措施?為此,《每日經(jīng)濟(jì)新聞》記者以投資者身份致電上述公司。
大亞圣象工作人員表示,當(dāng)年的電詐事件發(fā)生在海外,事件發(fā)生后,公司加強(qiáng)了內(nèi)部管控,不會(huì)以郵件為依據(jù)打款。
“當(dāng)時(shí)是客戶的系統(tǒng)被攻破,被詐騙分子利用,要求公司支付相應(yīng)款項(xiàng)。后續(xù)公司內(nèi)部增加了更嚴(yán)格的審核措施,與客戶那邊也會(huì)打好招呼,建立防范措施,已經(jīng)把漏洞補(bǔ)上了。”斯萊克相關(guān)工作人員說道。
京投發(fā)展相關(guān)工作人員也表示,后續(xù)已經(jīng)優(yōu)化了相關(guān)流程,管控也會(huì)更加嚴(yán)格。“之前其實(shí)也是兩道審核,現(xiàn)在比之前更嚴(yán)格了。”
被電詐親歷者自述:
不健全的財(cái)務(wù)內(nèi)控制度是公司遭遇電詐的根本原因
在某社交平臺(tái)上,記者發(fā)現(xiàn),不少財(cái)務(wù)人員反映公司遭受電信詐騙?!睹咳战?jīng)濟(jì)新聞》記者就電信詐騙的過程及涉及的內(nèi)控漏洞采訪了多位親歷者。
張末(化名)所在的公司被騙了60多萬,案發(fā)后到當(dāng)?shù)嘏沙鏊鶊?bào)了警,但張末感覺追回來的希望渺茫。
▲張末所在公司已就電詐報(bào)警 圖片來源:受訪者提供
“這筆錢是剛在銀行辦下來的貸款,4天不到就被騙走了,老板甚至還來不及發(fā)現(xiàn)自己沒有開通動(dòng)賬提醒,那可是救公司命的貸款!”張末越說越氣憤,“騙子打電話到老板的座機(jī)上,說是銀行年檢。老板聽到這里就發(fā)微信把我從財(cái)務(wù)室叫過去,親手把電話交到我手上,跟我說是銀行工作人員,要我加他(QQ)處理年檢的事情。是那種無線座機(jī),看不到電話號(hào)碼,因?yàn)闆]有紙筆,我拿著聽筒回到財(cái)務(wù)室,記下QQ號(hào)并加了好友,然后就被拉進(jìn)了一個(gè)群,群里有和老板還有另一位高層頭像一樣的騙子。進(jìn)群之后,他們一開始沒理我,騙子和‘老板’你一言我一語地‘談項(xiàng)目’,然后自然說到了付款,‘老板’才@我打‘項(xiàng)目款’。”
年檢需要打款嗎?張末表示:“不需要,騙子只是用這個(gè)借口讓你加他,改好頭像在群里等你,很多財(cái)務(wù)都有清聊天記錄的習(xí)慣,根本發(fā)現(xiàn)不了那是假的。我們公司就我一個(gè)財(cái)務(wù),我一忙根本沒注意到不是公司群,我那天忙到40分鐘后才發(fā)現(xiàn)不對(duì)勁。”
張末認(rèn)為,不健全的財(cái)務(wù)內(nèi)控制度是公司遭遇電詐的根本原因,而且再嚴(yán)密的制度也得大家遵守才是有效的。
其次,缺少必要的審核崗位及風(fēng)險(xiǎn)分散機(jī)制也是遭遇電詐的原因之一。
“在我們這里,正常四五十人的小企業(yè)都是只配備一個(gè)會(huì)計(jì),沒有出納。有些老板有戒心就會(huì)留個(gè)盾在自己手上,有些老板沒戒心,就會(huì)把兩個(gè)盾都放在會(huì)計(jì)手上,相當(dāng)于騙子只要騙一個(gè)人就行了。如果根據(jù)法律法規(guī)配備該有的崗位,就會(huì)增加企業(yè)成本,一筆付款經(jīng)過的人越多越難轉(zhuǎn)出去。”張末感嘆,“省下來的出納工資一天就被騙光了!”
再次,公司領(lǐng)導(dǎo)不按既定制度執(zhí)行,財(cái)務(wù)的最大難題在于分辨對(duì)面是不是你的老板。
張末表示,普通員工申請(qǐng)付款需要“提交申請(qǐng)—經(jīng)過上層領(lǐng)導(dǎo)審批—然后總經(jīng)理或者老板審批”才會(huì)到財(cái)務(wù)這邊來。但有的老板自己不會(huì)遵守這些制度,沒有任何單據(jù)直接發(fā)微信給財(cái)務(wù)付款是常有的事情。
“所以騙子都是冒充老板,而不是冒充員工。如果老板也像其他員工一樣寫申請(qǐng)經(jīng)相關(guān)人員審批,情況會(huì)好很多。”
事情發(fā)生之后,張末的老板招了個(gè)出納復(fù)核,但仍然給張末發(fā)微信要求付款。張末說:“都通過微信,有沒有想過,老板不在公司出納怎么復(fù)核?我們這種被騙過的公司都這樣,更何況那些沒被騙過的。”
沒有合同和發(fā)票就要求付款,也是公司的漏洞之一。
“沒有合同是常事。按理說應(yīng)該合同和發(fā)票一起才能操作制單付款,但我們經(jīng)常只有后補(bǔ)的發(fā)票。”張末說,“我有問,這么大金額,合同要給我。騙子回答,現(xiàn)在在外面辦事,回公司給我。沒有合同都是常事,更何況回公司補(bǔ)給我!”
電詐還有哪些花式套路?
此外,騙子還會(huì)利用半官方群行騙、發(fā)送帶病毒的壓縮包。
張末表示,不只是銀行的年檢,各種年檢大部分都是QQ群。里面有各個(gè)公司的會(huì)計(jì),一個(gè)群配備一個(gè)工作人員解答疑問。很多財(cái)務(wù)人員有清理聊天記錄的習(xí)慣,騙子利用這一點(diǎn),冒充工作人員加財(cái)務(wù)好友。
還有騙子利用這些官方群發(fā)送帶病毒的壓縮包。劉金(化名)的電腦就因?yàn)橐粋€(gè)壓縮包被騙子遠(yuǎn)程操控,他向記者講述了驚魂一刻。
騙子在群里發(fā)一個(gè)名叫“關(guān)于2023企業(yè)單位及個(gè)人納稅標(biāo)準(zhǔn)”的壓縮包,并@所有人。
▲騙子利用官方群發(fā)送帶病毒的壓縮包 圖片來源:受訪者提供
“一個(gè)財(cái)務(wù)人員看到這個(gè)文件名稱怎么忍得住不點(diǎn)開這個(gè)文件!”劉金感嘆,“但是點(diǎn)開后很奇怪,找不到文件,是一個(gè)空的文件夾,應(yīng)該是自動(dòng)解壓成了一個(gè)軟件。”
之后,劉金的電腦就被別人遠(yuǎn)程控制了。“我中午去食堂吃飯回來,看到騙子直接登錄了我的微信,打開了我和我老板的聊天記錄并且在端詳每一條工作信息。”
劉金告訴記者,這算是一個(gè)半官方的申報(bào)工作微信群,每個(gè)月都在群里催報(bào)表,里面有上百家企業(yè)的財(cái)務(wù)人員。這件事情之后,群主發(fā)布公告,稱因近期多名成員電腦中毒,要求成員更改群名片。
▲有公司被騙后,群主對(duì)群內(nèi)的企業(yè)財(cái)務(wù)人員進(jìn)行風(fēng)險(xiǎn)提示 圖片來源:受訪者提供
現(xiàn)在再碰到壓縮包會(huì)怎么辦?劉金表示,會(huì)要求對(duì)方解壓后發(fā)送,或打電話再確認(rèn)一下。
劉金所在的企業(yè)客戶比較固定,一般會(huì)選擇基本戶打款,打款以簽字為準(zhǔn),很少電話溝通,免去了許多風(fēng)險(xiǎn)。
騙子還會(huì)借道釘釘?shù)裙ぷ鹘涣髌脚_(tái)行騙。沿海地區(qū)的李欣(化名)感嘆自己很幸運(yùn),公司被騙了30萬,但款項(xiàng)被成功追回。“付款后老板收到動(dòng)賬提醒過來問,我立即意識(shí)到不對(duì),拿著營業(yè)執(zhí)照去報(bào)警。當(dāng)天報(bào)警,當(dāng)天凍結(jié),兩三個(gè)月后款項(xiàng)被追回。”
李欣是公司的出納兼行政。她認(rèn)為,報(bào)警迅速是錢款被追回的主要原因。事后,李欣所在公司給派出所送了錦旗。
在李欣的案件中,行騙邏輯并無特殊之處,仍然是冒充老板。但值得注意的是,詐騙分子開始借道釘釘?shù)裙ぷ鹘涣髌脚_(tái)。
“那段時(shí)間,老板剛好交代我研究釘釘無紙化辦公。公司的釘釘群不需審核就可加入,公司員工也沒有企業(yè)認(rèn)證。騙子提前潛伏進(jìn)公司釘釘群,將頭像和昵稱改得和老板一模一樣。行騙當(dāng)天,‘老板’將‘老板娘’、我和會(huì)計(jì)拉到一個(gè)小群,先是查賬,然后要求付款。”
后來回看,李欣發(fā)現(xiàn),唯獨(dú)電話一欄,騙子與老板有所不同。
張末將經(jīng)過分享到社交平臺(tái)之后,不少同樣遭遇電信詐騙的財(cái)務(wù)從業(yè)人員找到他,詢問錢款是否追回。“其中被騙數(shù)額最多的有500萬,希望我能成為將錢款追回的榜樣。”
電詐親歷者還提到,有的公司還存在著財(cái)務(wù)人員混用,專業(yè)不對(duì)口、無任何相關(guān)經(jīng)驗(yàn)均可擔(dān)任財(cái)務(wù)人員的問題。
劉芳(化名)曾經(jīng)是一家國企的出納,公司被騙了100多萬。她認(rèn)為被騙是公司財(cái)務(wù)制度混亂的必然結(jié)果,并向記者分享了自己總結(jié)的經(jīng)驗(yàn)教訓(xùn)。
“公司缺乏有效上層監(jiān)管,所有支出全部由各部門經(jīng)理一人決定,所有部門經(jīng)理都可以要求財(cái)務(wù)打款,僅憑部門經(jīng)理一句話就能支付款項(xiàng);財(cái)務(wù)部經(jīng)理崗位形同虛設(shè),高層領(lǐng)導(dǎo)下放權(quán)力每個(gè)部門各自為政,部門經(jīng)理權(quán)力過大;日常辦公流程習(xí)慣用微信等社交軟件溝通;公司經(jīng)常有先付款后補(bǔ)手續(xù)的先例;公司日常沒有對(duì)財(cái)務(wù)人員進(jìn)行培訓(xùn),財(cái)務(wù)人員用人混亂,專業(yè)不對(duì)口、無任何相關(guān)經(jīng)驗(yàn)均可擔(dān)任財(cái)務(wù)人員。”劉芳認(rèn)為,這些財(cái)務(wù)制度缺陷最終導(dǎo)致電詐事件發(fā)生。
“這些弊端在事發(fā)后全部完善,比如:所有支付都必須報(bào)財(cái)務(wù)經(jīng)理審批,設(shè)定限額,大于限定額度款項(xiàng)必須報(bào)分管領(lǐng)導(dǎo)審批等。”
策劃|宋戈
記者|張宏
編輯|廖丹
統(tǒng)籌編輯|易啟江
視覺|鄒利
視頻編輯|張涵
排版|廖丹
記者手記 | 預(yù)防電詐 企業(yè)不可掉以輕心
電信詐騙一詞經(jīng)常出現(xiàn)在公眾視野中,我們幾乎每天都能聽到,但似乎又感覺離自己有些距離,認(rèn)為自己不會(huì)那么湊巧碰上。
采訪過程中,記者發(fā)現(xiàn),詐騙分子常常精準(zhǔn)利用財(cái)務(wù)人員工作習(xí)慣作案,潛伏在半官方的微信群中伺機(jī)而動(dòng),或者借道釘釘群偽裝成“老板”騙財(cái)務(wù)付款……
值得注意的是,企業(yè)被電詐背后,除了騙子行騙手段花樣百出讓人防不勝防之外,也暴露出部分企業(yè)存在的財(cái)務(wù)漏洞。不少企業(yè)存在僥幸心理,為節(jié)省開支、提高效率、搶占“商機(jī)“,缺乏完善的財(cái)務(wù)審核制度,或即使有規(guī)范的制度也形同虛設(shè)。日常操作的不規(guī)范,讓財(cái)務(wù)人員在面對(duì)詐騙分子時(shí)難辨真假,難有招架之力,最終因小失大,造成損失。
這提示,要筑起電詐的“防火墻”,企業(yè)要有過硬的財(cái)務(wù)制度并嚴(yán)格執(zhí)行,對(duì)于不相容的財(cái)務(wù)崗位做到分離。同時(shí),財(cái)務(wù)人員在面對(duì)不明文件、轉(zhuǎn)賬請(qǐng)求時(shí)多方求證、加強(qiáng)溝通,避免忙中出錯(cuò)。此外,遭遇電詐后的報(bào)警速度也在很大程度上影響款項(xiàng)追回效果。
事前要積極預(yù)防,事中能及時(shí)發(fā)現(xiàn),堵住內(nèi)控漏洞,方為“防詐”良策。
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP