每經(jīng)記者 張宏 每經(jīng)編輯 廖丹
近日��,海普瑞(SZ002399����,股價(jià)8.07元�,市值118億元)全資子公司天道意大利遭遇犯罪團(tuán)伙電信詐騙�����,涉案金額近億元人民幣����,引發(fā)市場(chǎng)廣泛關(guān)注。
不只是海普瑞��,每經(jīng)記者注意到���,近年來(lái)不少上市公司都曾身陷電信詐騙����。此外,在某社交平臺(tái)上����,記者發(fā)現(xiàn),不少財(cái)務(wù)人員也反映公司遭受電信詐騙�����,損失數(shù)額幾十萬(wàn)到上百萬(wàn)不等���。
電信詐騙通常都是如何發(fā)生的�����?哪些行為及內(nèi)控漏洞易導(dǎo)致公司遭受電信詐騙����?經(jīng)歷過(guò)電詐的上市公司是如何“堵漏洞”“打補(bǔ)丁”的�����?帶著這些疑問(wèn)����,記者采訪了多家被騙上市公司及多位電詐親歷者����。
多家上市公司曾遭遇電詐
記者注意到����,近年來(lái)不少上市公司身陷電信詐騙。
2022年4月����,上市公司大亞圣象在2021年年報(bào)中披露,孫公司被電信詐騙����,涉案金額2200多萬(wàn)元人民幣�,損失計(jì)入營(yíng)業(yè)外支出,約占當(dāng)年利潤(rùn)總額的4%���。年報(bào)顯示�,肇事者入侵該公司租用的微軟公司365郵箱系統(tǒng)��,偽造假電子郵件冒充該公司管理層成員���,偽造供應(yīng)商文件及郵件路徑�,實(shí)施詐騙。
2020年11月���,斯萊克公告稱(chēng)��,全資子公司斯萊克國(guó)際有限公司遭遇犯罪團(tuán)伙電信詐騙�,導(dǎo)致銀行賬戶(hù)內(nèi)的205萬(wàn)余美元通過(guò)網(wǎng)絡(luò)被騙取�。值得慶幸的是,被騙資金已有150萬(wàn)余美元被申請(qǐng)凍結(jié)��。
2020年6月��,京投發(fā)展發(fā)布公告稱(chēng)����,子公司銀泰置業(yè)財(cái)務(wù)人員遭遇犯罪團(tuán)伙電信詐騙,導(dǎo)致銀行賬戶(hù)內(nèi)2670萬(wàn)元于6月22日通過(guò)網(wǎng)絡(luò)被騙取�。案發(fā)后銀泰置業(yè)財(cái)務(wù)人員已第一時(shí)間向公安機(jī)關(guān)報(bào)案并于2020年6月23日收到了公安機(jī)關(guān)出具的《受案回執(zhí)》。
當(dāng)年6月�,世龍實(shí)業(yè)也公告稱(chēng),公司因財(cái)務(wù)主管人員遭遇電信詐騙����,導(dǎo)致公司銀行賬戶(hù)內(nèi)的298萬(wàn)元通過(guò)網(wǎng)絡(luò)被盜取。
經(jīng)歷過(guò)電詐的上市公司事后采取了哪些防控措施?為此�,《每日經(jīng)濟(jì)新聞》記者以投資者身份致電上述公司。
大亞圣象工作人員表示��,當(dāng)年的電詐事件發(fā)生在海外�,事件發(fā)生后,公司加強(qiáng)了內(nèi)部管控��,不會(huì)以郵件為依據(jù)打款��。
“當(dāng)時(shí)是客戶(hù)的系統(tǒng)被攻破���,被詐騙分子利用�����,要求公司支付相應(yīng)款項(xiàng)�����。后續(xù)公司內(nèi)部增加了更嚴(yán)格的審核措施,與客戶(hù)那邊也會(huì)打好招呼����,建立防范措施,已經(jīng)把漏洞補(bǔ)上了。”斯萊克相關(guān)工作人員說(shuō)道�。
京投發(fā)展相關(guān)工作人員也表示,后續(xù)已經(jīng)優(yōu)化了相關(guān)流程�����,管控也會(huì)更加嚴(yán)格���。“之前其實(shí)也是兩道審核����,現(xiàn)在比之前更嚴(yán)格了�����。”
被電詐親歷者自述:
不健全的財(cái)務(wù)內(nèi)控制度是公司遭遇電詐的根本原因
在某社交平臺(tái)上�����,記者發(fā)現(xiàn)����,不少財(cái)務(wù)人員反映公司遭受電信詐騙?���!睹咳战?jīng)濟(jì)新聞》記者就電信詐騙的過(guò)程及涉及的內(nèi)控漏洞采訪了多位親歷者��。
張末(化名)所在的公司被騙了60多萬(wàn)����,案發(fā)后到當(dāng)?shù)嘏沙鏊鶊?bào)了警����,但張末感覺(jué)追回來(lái)的希望渺茫。
▲張末所在公司已就電詐報(bào)警 圖片來(lái)源:受訪者提供
“這筆錢(qián)是剛在銀行辦下來(lái)的貸款���,4天不到就被騙走了����,老板甚至還來(lái)不及發(fā)現(xiàn)自己沒(méi)有開(kāi)通動(dòng)賬提醒�����,那可是救公司命的貸款���!”張末越說(shuō)越氣憤,“騙子打電話到老板的座機(jī)上�����,說(shuō)是銀行年檢。老板聽(tīng)到這里就發(fā)微信把我從財(cái)務(wù)室叫過(guò)去���,親手把電話交到我手上����,跟我說(shuō)是銀行工作人員���,要我加他(QQ)處理年檢的事情����。是那種無(wú)線座機(jī)��,看不到電話號(hào)碼���,因?yàn)闆](méi)有紙筆����,我拿著聽(tīng)筒回到財(cái)務(wù)室��,記下QQ號(hào)并加了好友��,然后就被拉進(jìn)了一個(gè)群,群里有和老板還有另一位高層頭像一樣的騙子�。進(jìn)群之后,他們一開(kāi)始沒(méi)理我�,騙子和‘老板’你一言我一語(yǔ)地‘談項(xiàng)目’,然后自然說(shuō)到了付款�,‘老板’才@我打‘項(xiàng)目款’。”
年檢需要打款嗎�?張末表示:“不需要,騙子只是用這個(gè)借口讓你加他����,改好頭像在群里等你,很多財(cái)務(wù)都有清聊天記錄的習(xí)慣�,根本發(fā)現(xiàn)不了那是假的。我們公司就我一個(gè)財(cái)務(wù)�,我一忙根本沒(méi)注意到不是公司群,我那天忙到40分鐘后才發(fā)現(xiàn)不對(duì)勁��。”
張末認(rèn)為�,不健全的財(cái)務(wù)內(nèi)控制度是公司遭遇電詐的根本原因,而且再?lài)?yán)密的制度也得大家遵守才是有效的�����。
其次�,缺少必要的審核崗位及風(fēng)險(xiǎn)分散機(jī)制也是遭遇電詐的原因之一��。
“在我們這里,正常四五十人的小企業(yè)都是只配備一個(gè)會(huì)計(jì)����,沒(méi)有出納。有些老板有戒心就會(huì)留個(gè)盾在自己手上�,有些老板沒(méi)戒心,就會(huì)把兩個(gè)盾都放在會(huì)計(jì)手上��,相當(dāng)于騙子只要騙一個(gè)人就行了���。如果根據(jù)法律法規(guī)配備該有的崗位��,就會(huì)增加企業(yè)成本����,一筆付款經(jīng)過(guò)的人越多越難轉(zhuǎn)出去�。”張末感嘆,“省下來(lái)的出納工資一天就被騙光了��!”
再次�,公司領(lǐng)導(dǎo)不按既定制度執(zhí)行,財(cái)務(wù)的最大難題在于分辨對(duì)面是不是你的老板��。
張末表示,普通員工申請(qǐng)付款需要“提交申請(qǐng)—經(jīng)過(guò)上層領(lǐng)導(dǎo)審批—然后總經(jīng)理或者老板審批”才會(huì)到財(cái)務(wù)這邊來(lái)����。但有的老板自己不會(huì)遵守這些制度,沒(méi)有任何單據(jù)直接發(fā)微信給財(cái)務(wù)付款是常有的事情���。
“所以騙子都是冒充老板�����,而不是冒充員工�����。如果老板也像其他員工一樣寫(xiě)申請(qǐng)經(jīng)相關(guān)人員審批�����,情況會(huì)好很多���。”
事情發(fā)生之后,張末的老板招了個(gè)出納復(fù)核�,但仍然給張末發(fā)微信要求付款。張末說(shuō):“都通過(guò)微信,有沒(méi)有想過(guò)����,老板不在公司出納怎么復(fù)核?我們這種被騙過(guò)的公司都這樣��,更何況那些沒(méi)被騙過(guò)的���。”
沒(méi)有合同和發(fā)票就要求付款,也是公司的漏洞之一�。
“沒(méi)有合同是常事。按理說(shuō)應(yīng)該合同和發(fā)票一起才能操作制單付款�����,但我們經(jīng)常只有后補(bǔ)的發(fā)票��。”張末說(shuō)�����,“我有問(wèn)�����,這么大金額,合同要給我��。騙子回答�����,現(xiàn)在在外面辦事���,回公司給我���。沒(méi)有合同都是常事,更何況回公司補(bǔ)給我����!”
電詐還有哪些花式套路?
此外�,騙子還會(huì)利用半官方群行騙、發(fā)送帶病毒的壓縮包��。
張末表示����,不只是銀行的年檢,各種年檢大部分都是QQ群�。里面有各個(gè)公司的會(huì)計(jì)���,一個(gè)群配備一個(gè)工作人員解答疑問(wèn)。很多財(cái)務(wù)人員有清理聊天記錄的習(xí)慣��,騙子利用這一點(diǎn)�,冒充工作人員加財(cái)務(wù)好友。
還有騙子利用這些官方群發(fā)送帶病毒的壓縮包��。劉金(化名)的電腦就因?yàn)橐粋€(gè)壓縮包被騙子遠(yuǎn)程操控�����,他向記者講述了驚魂一刻�����。
騙子在群里發(fā)一個(gè)名叫“關(guān)于2023企業(yè)單位及個(gè)人納稅標(biāo)準(zhǔn)”的壓縮包����,并@所有人���。
▲騙子利用官方群發(fā)送帶病毒的壓縮包 圖片來(lái)源:受訪者提供
“一個(gè)財(cái)務(wù)人員看到這個(gè)文件名稱(chēng)怎么忍得住不點(diǎn)開(kāi)這個(gè)文件���!”劉金感嘆,“但是點(diǎn)開(kāi)后很奇怪,找不到文件�,是一個(gè)空的文件夾,應(yīng)該是自動(dòng)解壓成了一個(gè)軟件���。”
之后���,劉金的電腦就被別人遠(yuǎn)程控制了。“我中午去食堂吃飯回來(lái)�����,看到騙子直接登錄了我的微信�����,打開(kāi)了我和我老板的聊天記錄并且在端詳每一條工作信息���。”
劉金告訴記者�,這算是一個(gè)半官方的申報(bào)工作微信群��,每個(gè)月都在群里催報(bào)表�,里面有上百家企業(yè)的財(cái)務(wù)人員。這件事情之后�,群主發(fā)布公告���,稱(chēng)因近期多名成員電腦中毒,要求成員更改群名片���。
▲有公司被騙后��,群主對(duì)群內(nèi)的企業(yè)財(cái)務(wù)人員進(jìn)行風(fēng)險(xiǎn)提示 圖片來(lái)源:受訪者提供
現(xiàn)在再碰到壓縮包會(huì)怎么辦�����?劉金表示����,會(huì)要求對(duì)方解壓后發(fā)送��,或打電話再確認(rèn)一下�。
劉金所在的企業(yè)客戶(hù)比較固定�����,一般會(huì)選擇基本戶(hù)打款���,打款以簽字為準(zhǔn)�,很少電話溝通,免去了許多風(fēng)險(xiǎn)��。
騙子還會(huì)借道釘釘?shù)裙ぷ鹘涣髌脚_(tái)行騙����。沿海地區(qū)的李欣(化名)感嘆自己很幸運(yùn),公司被騙了30萬(wàn)����,但款項(xiàng)被成功追回。“付款后老板收到動(dòng)賬提醒過(guò)來(lái)問(wèn)�,我立即意識(shí)到不對(duì),拿著營(yíng)業(yè)執(zhí)照去報(bào)警��。當(dāng)天報(bào)警�,當(dāng)天凍結(jié),兩三個(gè)月后款項(xiàng)被追回����。”
李欣是公司的出納兼行政。她認(rèn)為���,報(bào)警迅速是錢(qián)款被追回的主要原因�����。事后��,李欣所在公司給派出所送了錦旗���。
在李欣的案件中�����,行騙邏輯并無(wú)特殊之處�,仍然是冒充老板�。但值得注意的是,詐騙分子開(kāi)始借道釘釘?shù)裙ぷ鹘涣髌脚_(tái)���。
“那段時(shí)間�,老板剛好交代我研究釘釘無(wú)紙化辦公���。公司的釘釘群不需審核就可加入���,公司員工也沒(méi)有企業(yè)認(rèn)證����。騙子提前潛伏進(jìn)公司釘釘群���,將頭像和昵稱(chēng)改得和老板一模一樣。行騙當(dāng)天��,‘老板’將‘老板娘’�����、我和會(huì)計(jì)拉到一個(gè)小群�����,先是查賬����,然后要求付款。”
后來(lái)回看�����,李欣發(fā)現(xiàn)����,唯獨(dú)電話一欄,騙子與老板有所不同��。
張末將經(jīng)過(guò)分享到社交平臺(tái)之后,不少同樣遭遇電信詐騙的財(cái)務(wù)從業(yè)人員找到他��,詢(xún)問(wèn)錢(qián)款是否追回�����。“其中被騙數(shù)額最多的有500萬(wàn)����,希望我能成為將錢(qián)款追回的榜樣。”
電詐親歷者還提到��,有的公司還存在著財(cái)務(wù)人員混用�����,專(zhuān)業(yè)不對(duì)口���、無(wú)任何相關(guān)經(jīng)驗(yàn)均可擔(dān)任財(cái)務(wù)人員的問(wèn)題�。
劉芳(化名)曾經(jīng)是一家國(guó)企的出納���,公司被騙了100多萬(wàn)����。她認(rèn)為被騙是公司財(cái)務(wù)制度混亂的必然結(jié)果�,并向記者分享了自己總結(jié)的經(jīng)驗(yàn)教訓(xùn)。
“公司缺乏有效上層監(jiān)管�����,所有支出全部由各部門(mén)經(jīng)理一人決定�,所有部門(mén)經(jīng)理都可以要求財(cái)務(wù)打款,僅憑部門(mén)經(jīng)理一句話就能支付款項(xiàng)���;財(cái)務(wù)部經(jīng)理崗位形同虛設(shè)�����,高層領(lǐng)導(dǎo)下放權(quán)力每個(gè)部門(mén)各自為政���,部門(mén)經(jīng)理權(quán)力過(guò)大;日常辦公流程習(xí)慣用微信等社交軟件溝通����;公司經(jīng)常有先付款后補(bǔ)手續(xù)的先例;公司日常沒(méi)有對(duì)財(cái)務(wù)人員進(jìn)行培訓(xùn)��,財(cái)務(wù)人員用人混亂,專(zhuān)業(yè)不對(duì)口����、無(wú)任何相關(guān)經(jīng)驗(yàn)均可擔(dān)任財(cái)務(wù)人員。”劉芳認(rèn)為���,這些財(cái)務(wù)制度缺陷最終導(dǎo)致電詐事件發(fā)生����。
“這些弊端在事發(fā)后全部完善����,比如:所有支付都必須報(bào)財(cái)務(wù)經(jīng)理審批,設(shè)定限額�����,大于限定額度款項(xiàng)必須報(bào)分管領(lǐng)導(dǎo)審批等�����。”
策劃|宋戈
記者|張宏
編輯|廖丹
統(tǒng)籌編輯|易啟江
視覺(jué)|鄒利
視頻編輯|張涵
排版|廖丹
記者手記 | 預(yù)防電詐 企業(yè)不可掉以輕心
電信詐騙一詞經(jīng)常出現(xiàn)在公眾視野中����,我們幾乎每天都能聽(tīng)到�����,但似乎又感覺(jué)離自己有些距離,認(rèn)為自己不會(huì)那么湊巧碰上�����。
采訪過(guò)程中���,記者發(fā)現(xiàn)�����,詐騙分子常常精準(zhǔn)利用財(cái)務(wù)人員工作習(xí)慣作案�,潛伏在半官方的微信群中伺機(jī)而動(dòng)���,或者借道釘釘群偽裝成“老板”騙財(cái)務(wù)付款……
值得注意的是�����,企業(yè)被電詐背后�����,除了騙子行騙手段花樣百出讓人防不勝防之外��,也暴露出部分企業(yè)存在的財(cái)務(wù)漏洞�����。不少企業(yè)存在僥幸心理���,為節(jié)省開(kāi)支�、提高效率��、搶占“商機(jī)“�,缺乏完善的財(cái)務(wù)審核制度,或即使有規(guī)范的制度也形同虛設(shè)��。日常操作的不規(guī)范�,讓財(cái)務(wù)人員在面對(duì)詐騙分子時(shí)難辨真假,難有招架之力��,最終因小失大��,造成損失��。
這提示����,要筑起電詐的“防火墻”����,企業(yè)要有過(guò)硬的財(cái)務(wù)制度并嚴(yán)格執(zhí)行�����,對(duì)于不相容的財(cái)務(wù)崗位做到分離���。同時(shí),財(cái)務(wù)人員在面對(duì)不明文件���、轉(zhuǎn)賬請(qǐng)求時(shí)多方求證����、加強(qiáng)溝通���,避免忙中出錯(cuò)���。此外,遭遇電詐后的報(bào)警速度也在很大程度上影響款項(xiàng)追回效果�。
事前要積極預(yù)防�,事中能及時(shí)發(fā)現(xiàn)�����,堵住內(nèi)控漏洞����,方為“防詐”良策。
