每日經濟新聞 2024-02-02 09:43:22
每經記者 張宏 每經編輯 廖丹
近日,海普瑞(SZ002399,股價8.07元,市值118億元)全資子公司天道意大利遭遇犯罪團伙電信詐騙,涉案金額近億元人民幣,引發市場廣泛關注。
不只是海普瑞,每經記者注意到,近年來不少上市公司都曾身陷電信詐騙。此外,在某社交平臺上,記者發現,不少財務人員也反映公司遭受電信詐騙,損失數額幾十萬到上百萬不等。
電信詐騙通常都是如何發生的?哪些行為及內控漏洞易導致公司遭受電信詐騙?經歷過電詐的上市公司是如何“堵漏洞”“打補丁”的?帶著這些疑問,記者采訪了多家被騙上市公司及多位電詐親歷者。
多家上市公司曾遭遇電詐
記者注意到,近年來不少上市公司身陷電信詐騙。
2022年4月,上市公司大亞圣象在2021年年報中披露,孫公司被電信詐騙,涉案金額2200多萬元人民幣,損失計入營業外支出,約占當年利潤總額的4%。年報顯示,肇事者入侵該公司租用的微軟公司365郵箱系統,偽造假電子郵件冒充該公司管理層成員,偽造供應商文件及郵件路徑,實施詐騙。
2020年11月,斯萊克公告稱,全資子公司斯萊克國際有限公司遭遇犯罪團伙電信詐騙,導致銀行賬戶內的205萬余美元通過網絡被騙取。值得慶幸的是,被騙資金已有150萬余美元被申請凍結。
2020年6月,京投發展發布公告稱,子公司銀泰置業財務人員遭遇犯罪團伙電信詐騙,導致銀行賬戶內2670萬元于6月22日通過網絡被騙取。案發后銀泰置業財務人員已第一時間向公安機關報案并于2020年6月23日收到了公安機關出具的《受案回執》。
當年6月,世龍實業也公告稱,公司因財務主管人員遭遇電信詐騙,導致公司銀行賬戶內的298萬元通過網絡被盜取。
經歷過電詐的上市公司事后采取了哪些防控措施?為此,《每日經濟新聞》記者以投資者身份致電上述公司。
大亞圣象工作人員表示,當年的電詐事件發生在海外,事件發生后,公司加強了內部管控,不會以郵件為依據打款。
“當時是客戶的系統被攻破,被詐騙分子利用,要求公司支付相應款項。后續公司內部增加了更嚴格的審核措施,與客戶那邊也會打好招呼,建立防范措施,已經把漏洞補上了。”斯萊克相關工作人員說道。
京投發展相關工作人員也表示,后續已經優化了相關流程,管控也會更加嚴格。“之前其實也是兩道審核,現在比之前更嚴格了。”
被電詐親歷者自述:
不健全的財務內控制度是公司遭遇電詐的根本原因
在某社交平臺上,記者發現,不少財務人員反映公司遭受電信詐騙。《每日經濟新聞》記者就電信詐騙的過程及涉及的內控漏洞采訪了多位親歷者。
張末(化名)所在的公司被騙了60多萬,案發后到當地派出所報了警,但張末感覺追回來的希望渺茫。
▲張末所在公司已就電詐報警 圖片來源:受訪者提供
“這筆錢是剛在銀行辦下來的貸款,4天不到就被騙走了,老板甚至還來不及發現自己沒有開通動賬提醒,那可是救公司命的貸款!”張末越說越氣憤,“騙子打電話到老板的座機上,說是銀行年檢。老板聽到這里就發微信把我從財務室叫過去,親手把電話交到我手上,跟我說是銀行工作人員,要我加他(QQ)處理年檢的事情。是那種無線座機,看不到電話號碼,因為沒有紙筆,我拿著聽筒回到財務室,記下QQ號并加了好友,然后就被拉進了一個群,群里有和老板還有另一位高層頭像一樣的騙子。進群之后,他們一開始沒理我,騙子和‘老板’你一言我一語地‘談項目’,然后自然說到了付款,‘老板’才@我打‘項目款’。”
年檢需要打款嗎?張末表示:“不需要,騙子只是用這個借口讓你加他,改好頭像在群里等你,很多財務都有清聊天記錄的習慣,根本發現不了那是假的。我們公司就我一個財務,我一忙根本沒注意到不是公司群,我那天忙到40分鐘后才發現不對勁。”
張末認為,不健全的財務內控制度是公司遭遇電詐的根本原因,而且再嚴密的制度也得大家遵守才是有效的。
其次,缺少必要的審核崗位及風險分散機制也是遭遇電詐的原因之一。
“在我們這里,正常四五十人的小企業都是只配備一個會計,沒有出納。有些老板有戒心就會留個盾在自己手上,有些老板沒戒心,就會把兩個盾都放在會計手上,相當于騙子只要騙一個人就行了。如果根據法律法規配備該有的崗位,就會增加企業成本,一筆付款經過的人越多越難轉出去。”張末感嘆,“省下來的出納工資一天就被騙光了!”
再次,公司領導不按既定制度執行,財務的最大難題在于分辨對面是不是你的老板。
張末表示,普通員工申請付款需要“提交申請—經過上層領導審批—然后總經理或者老板審批”才會到財務這邊來。但有的老板自己不會遵守這些制度,沒有任何單據直接發微信給財務付款是常有的事情。
“所以騙子都是冒充老板,而不是冒充員工。如果老板也像其他員工一樣寫申請經相關人員審批,情況會好很多。”
事情發生之后,張末的老板招了個出納復核,但仍然給張末發微信要求付款。張末說:“都通過微信,有沒有想過,老板不在公司出納怎么復核?我們這種被騙過的公司都這樣,更何況那些沒被騙過的。”
沒有合同和發票就要求付款,也是公司的漏洞之一。
“沒有合同是常事。按理說應該合同和發票一起才能操作制單付款,但我們經常只有后補的發票。”張末說,“我有問,這么大金額,合同要給我。騙子回答,現在在外面辦事,回公司給我。沒有合同都是常事,更何況回公司補給我!”
電詐還有哪些花式套路?
此外,騙子還會利用半官方群行騙、發送帶病毒的壓縮包。
張末表示,不只是銀行的年檢,各種年檢大部分都是QQ群。里面有各個公司的會計,一個群配備一個工作人員解答疑問。很多財務人員有清理聊天記錄的習慣,騙子利用這一點,冒充工作人員加財務好友。
還有騙子利用這些官方群發送帶病毒的壓縮包。劉金(化名)的電腦就因為一個壓縮包被騙子遠程操控,他向記者講述了驚魂一刻。
騙子在群里發一個名叫“關于2023企業單位及個人納稅標準”的壓縮包,并@所有人。
▲騙子利用官方群發送帶病毒的壓縮包 圖片來源:受訪者提供
“一個財務人員看到這個文件名稱怎么忍得住不點開這個文件!”劉金感嘆,“但是點開后很奇怪,找不到文件,是一個空的文件夾,應該是自動解壓成了一個軟件。”
之后,劉金的電腦就被別人遠程控制了。“我中午去食堂吃飯回來,看到騙子直接登錄了我的微信,打開了我和我老板的聊天記錄并且在端詳每一條工作信息。”
劉金告訴記者,這算是一個半官方的申報工作微信群,每個月都在群里催報表,里面有上百家企業的財務人員。這件事情之后,群主發布公告,稱因近期多名成員電腦中毒,要求成員更改群名片。
▲有公司被騙后,群主對群內的企業財務人員進行風險提示 圖片來源:受訪者提供
現在再碰到壓縮包會怎么辦?劉金表示,會要求對方解壓后發送,或打電話再確認一下。
劉金所在的企業客戶比較固定,一般會選擇基本戶打款,打款以簽字為準,很少電話溝通,免去了許多風險。
騙子還會借道釘釘等工作交流平臺行騙。沿海地區的李欣(化名)感嘆自己很幸運,公司被騙了30萬,但款項被成功追回。“付款后老板收到動賬提醒過來問,我立即意識到不對,拿著營業執照去報警。當天報警,當天凍結,兩三個月后款項被追回。”
李欣是公司的出納兼行政。她認為,報警迅速是錢款被追回的主要原因。事后,李欣所在公司給派出所送了錦旗。
在李欣的案件中,行騙邏輯并無特殊之處,仍然是冒充老板。但值得注意的是,詐騙分子開始借道釘釘等工作交流平臺。
“那段時間,老板剛好交代我研究釘釘無紙化辦公。公司的釘釘群不需審核就可加入,公司員工也沒有企業認證。騙子提前潛伏進公司釘釘群,將頭像和昵稱改得和老板一模一樣。行騙當天,‘老板’將‘老板娘’、我和會計拉到一個小群,先是查賬,然后要求付款。”
后來回看,李欣發現,唯獨電話一欄,騙子與老板有所不同。
張末將經過分享到社交平臺之后,不少同樣遭遇電信詐騙的財務從業人員找到他,詢問錢款是否追回。“其中被騙數額最多的有500萬,希望我能成為將錢款追回的榜樣。”
電詐親歷者還提到,有的公司還存在著財務人員混用,專業不對口、無任何相關經驗均可擔任財務人員的問題。
劉芳(化名)曾經是一家國企的出納,公司被騙了100多萬。她認為被騙是公司財務制度混亂的必然結果,并向記者分享了自己總結的經驗教訓。
“公司缺乏有效上層監管,所有支出全部由各部門經理一人決定,所有部門經理都可以要求財務打款,僅憑部門經理一句話就能支付款項;財務部經理崗位形同虛設,高層領導下放權力每個部門各自為政,部門經理權力過大;日常辦公流程習慣用微信等社交軟件溝通;公司經常有先付款后補手續的先例;公司日常沒有對財務人員進行培訓,財務人員用人混亂,專業不對口、無任何相關經驗均可擔任財務人員。”劉芳認為,這些財務制度缺陷最終導致電詐事件發生。
“這些弊端在事發后全部完善,比如:所有支付都必須報財務經理審批,設定限額,大于限定額度款項必須報分管領導審批等。”
策劃|宋戈
記者|張宏
編輯|廖丹
統籌編輯|易啟江
視覺|鄒利
視頻編輯|張涵
排版|廖丹
記者手記 | 預防電詐 企業不可掉以輕心
電信詐騙一詞經常出現在公眾視野中,我們幾乎每天都能聽到,但似乎又感覺離自己有些距離,認為自己不會那么湊巧碰上。
采訪過程中,記者發現,詐騙分子常常精準利用財務人員工作習慣作案,潛伏在半官方的微信群中伺機而動,或者借道釘釘群偽裝成“老板”騙財務付款……
值得注意的是,企業被電詐背后,除了騙子行騙手段花樣百出讓人防不勝防之外,也暴露出部分企業存在的財務漏洞。不少企業存在僥幸心理,為節省開支、提高效率、搶占“商機“,缺乏完善的財務審核制度,或即使有規范的制度也形同虛設。日常操作的不規范,讓財務人員在面對詐騙分子時難辨真假,難有招架之力,最終因小失大,造成損失。
這提示,要筑起電詐的“防火墻”,企業要有過硬的財務制度并嚴格執行,對于不相容的財務崗位做到分離。同時,財務人員在面對不明文件、轉賬請求時多方求證、加強溝通,避免忙中出錯。此外,遭遇電詐后的報警速度也在很大程度上影響款項追回效果。
事前要積極預防,事中能及時發現,堵住內控漏洞,方為“防詐”良策。
如需轉載請與《每日經濟新聞》報社聯系。
未經《每日經濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP