海普瑞子公司被電信詐騙近億元人民幣有電信詐騙親歷者痛心講述:不健全的財務內控制度是根本原因
稿件策劃 宋戈 每經記者 張宏每經編輯 廖丹
近日����,海普瑞(SZ002399�,股價7.63元,市值112億元)全資子公司天道意大利遭遇犯罪團伙電信詐騙��,涉案金額近億元人民幣����,引發市場廣泛關注。
圖片來源:海普瑞官網
不只是海普瑞���,《每日經濟新聞》記者注意到���,近年來不少上市公司都曾陷入電信詐騙����。在某社交平臺上���,不少財務人員反映公司遭遇過電信詐騙����,損失數額從幾十萬元到上百萬元不等����。
電信詐騙通常都是如何發生的?哪些行為及內控漏洞����,易導致公司遭受電信詐騙?經歷過電信詐騙的上市公司是如何“堵漏洞”“打補丁”的���?帶著這些疑問����,記者采訪了多家被騙上市公司及多位電信詐騙親歷者�����。
多家上市公司曾遭遇電信詐騙
記者注意到,近年來不少上市公司身陷電信詐騙�。
2022年4月,上市公司大亞圣象(SZ000910�,股價6.53元,市值35.75億元)在2021年年報中披露��,孫公司被電信詐騙��,涉案金額超2200萬元人民幣�����,損失計入營業外支出����,約占當年利潤總額的4%��。年報顯示���,肇事者入侵該公司租用的微軟公司365郵箱系統��,通過電子郵件冒充該公司管理層成員����,偽造供應商文件及郵件路徑,實施詐騙��。
2020 年 11 月�����,斯萊克(SZ300382�,股價6.65元,市值41.79億元)公告稱����,全資子公司斯萊克國際有限公司遭遇犯罪團伙電信詐騙,導致銀行賬戶內的超205萬美元通過網絡被騙取�����。值得慶幸的是�,被騙資金已有超150萬美元被申請凍結。
2020年6月�����,京投發展(SH600683�����,股價4.31元,市值31.93億元)發布公告稱��,子公司銀泰置業財務人員遭遇犯罪團伙電信詐騙���,導致銀行賬戶內2670萬元于6月22日通過網絡被騙取����。案發后銀泰置業財務人員已第一時間向公安機關報案并于2020年6月23日收到了公安機關出具的《受案回執》����。當年6月,世龍實業(SZ002748����,股價7.31元,市值17.54億元)也公告稱�����,公司因財務主管人員遭遇電信詐騙�,導致公司銀行賬戶內的298萬元通過網絡被盜取���。
經歷過電信詐騙的上市公司事后采取了哪些防控措施�����?為此����,《每日經濟新聞》記者以投資者身份致電上述公司。
大亞圣象工作人員表示����,當年的電信詐騙事件發生在海外,事件發生后��,公司加強了內部管控���,不會以郵件為依據打款���。
“當時是客戶的系統被攻破,被詐騙分子利用����,要求公司支付相應款項。后續公司內部增加了更嚴格的審核措施�,與客戶那邊也會打好招呼����,建立防范措施�����,已經把漏洞補上了�����。”斯萊克相關工作人員說道�����。
京投發展相關工作人員也表示��,后續已經優化了相關流程�,管控也會更加嚴格。“之前其實也是兩道審核����,現在比之前更嚴格了。”
不健全的財務內控制度是根本原因
在某社交平臺上�����,記者發現�,不少財務人員反映公司遭遇過電信詐騙。
《每日經濟新聞》記者就電信詐騙的過程及涉及的內控漏洞采訪了多位親歷者�����。
張末(化名)所在的公司被騙了60多萬元����,案發后到當地派出所報了警,但張末感覺追回來的希望很渺茫�。
“這筆錢是剛在銀行辦下來的貸款,4天不到就被騙走了�����,老板甚至還來不及發現自己沒有開通動賬提醒����,那可是救公司命的貸款!”張末越說越氣憤�,“騙子打電話到老板的座機上,說是銀行年檢���。老板聽到這里就發微信把我從財務室叫過去���,親手把電話交到我手上��,跟我說是銀行工作人員�����,要我加他(QQ)處理年檢的事情�����。是那種無線座機��,看不到電話號碼����,因為沒有紙筆�,我拿著聽筒回到財務室,記下QQ號并加了好友��,然后就被拉進了一個群��,群里有和老板還有另一位高層頭像一樣的騙子�。進群之后,他們一 開始沒理我,騙子和‘老板’你一 言我一語地‘談項目’�����,然后自然說到了付款�����,‘老板’才@我打‘項目款’”�����。
年檢需要打款嗎��?張末表示:“不需要����,騙子只是用這個借口讓你加他��,改好頭像在群里等你�,很多財務都有清聊天記錄的習慣,根本發現不了那是假的����。我們公司就我一個財務,我一忙根本沒注意到不是公司群,我那天忙到40分鐘后才發現不對勁���。”
張末認為�����,不健全的財務內控制度是公司遭遇電信詐騙的根本原因���,而且再嚴密的制度也得大家遵守才是有效的。
其次���,缺少必要的審核崗位及風險分散機制也是遭遇電信詐騙的原因之一�。
“在我們這里����,正常四五十人的小企業都是只配備一個會計,沒有出納���。有些老板有戒心就會留個盾在自己手上�����,有些老板沒戒心��,就會把兩個盾都放在會計手上�����,相當于騙子只要騙一個人就行了��。如果根據法律法規配備該有的崗位����,就會增加企業成本���,一筆付款經過的人越多越難轉出去���。”張末感嘆,“省下來的出納工資一天就被騙光了”�����!
再次��,公司領導不按既定制度執行�,財務的最大難題在于分辨對面是不是你的老板。
張末表示�����,普通員工申請付款需要“提交申請—經過上層領導審批—然后總經理或者老板審批”才會到財務這邊來。但有的老板不會遵守這些制度��,沒有任何單據直接發微信給財務付款是常有的事情�。
“所以騙子都是冒充老板,而不是冒充員工��。如果老板也像其他員工一樣寫申請經相關人員審批���,情況會好很多��。”
事情發生之后���,張末的老板招了個出納復核,但仍然給張末發微信要求付款�����。張末說:“都通過微信����,有沒有想過,老板不在公司出納怎么復核��?我們這種被騙過的公司都這樣,更何況那些沒被騙過的�。”
沒有合同和發票就要求付款,也是公司的漏洞之一����。
“沒有合同是常事。按理說應該合同和發票一起才能操作制單付款�����,但我們經常只有后補的發票��。”張末說��,“我有問��,這么大金額���,合同要給我。騙子回答���,現在在外面辦事�,回公司給我����。沒有合同都是常事�����,更何況回公司補給我”����!
騙子還會借道多種工作平臺
此外�,騙子還會利用半官方群行騙、發送帶病毒的壓縮包��。
張末表示����,不僅是銀行的年檢,各種年檢大部分都是QQ群���。里面有各個公司的會計���,一個群配備一個工作人員解答疑問。很多財務人員有清理聊天記錄的習慣��,騙子利用這一點����,冒充工作人員加財務好友���。
還有騙子利用這些官方群發送帶病毒的壓縮包。劉金(化名)的電腦就因為一個壓縮包被騙子遠程操控��,他向記者講述了驚魂一刻��。
騙子在群里發一個名叫“關于2023企業單位及個人納稅標準”的壓縮包�,并@所有人。
“一個財務人員看到這個文件名稱怎么忍得住不點開這個文件�!”劉金感嘆,“但是點開后很奇怪�����,找不到文件���,是一個空的文件夾,應該是自動解壓成了一個軟件”���。
之后�,劉金的電腦就被別人遠程控制了��。“我中午去食堂吃飯回來,看到騙子直接登錄了我的微信���,打開了我和我老板的聊天記錄并且在端詳每一條工作信息�����。”劉金回憶道����。
現在再碰到壓縮包會怎么辦�?劉金表示,會要求對方解壓后發送�,或打電話再確認一下。
劉金所在的企業客戶比較固定��,一般會選擇基本戶打款��,打款以簽字為準�����,很少電話溝通�,免去了許多風險。
騙子還會借道釘釘等工作交流平臺行騙。沿海地區的李欣(化名)感嘆自己很幸運���,公司被騙了30萬元����,但款項被成功追回�。“付款后老板收到動賬提醒過來問,我立即意識到不對�����,拿著營業執照去報警��。當天報警�����,當天凍結�����,兩三個月后款項被追回���。”
李欣是公司的出納兼行政。她認為,報警迅速是錢款被追回的主要原因���。事后���,李欣所在公司給派出所送了錦旗。
在李欣的案件中��,行騙邏輯并無特殊之處�,仍然是冒充老板。但值得注意的是�,詐騙分子開始借道釘釘等工作交流平臺。
“那段時間�,老板剛好交代我研究釘釘無紙化辦公。公司的釘釘群不需審核就可加入�����,公司員工也沒有企業認證�����。騙子提前潛伏進公司釘釘群��,將頭像和昵稱改得和老板一模一樣����。行騙當天�,‘老板’將‘老板娘’�、我和會計拉到一個小群,先是查賬�����,然后要求付款�。”
后來回看,李欣發現��,唯獨電話一欄��,騙子與老板有所不同����。
張末將經過分享到社交平臺之后,不少同樣遭遇過電信詐騙的財務從業人員找到他���,詢問錢款是否追回�。“其中被騙數額最多的有500萬��,希望我能成為將錢款追回的榜樣���。”
電信詐騙親歷者還提到�,有的公司還存在著財務人員混用�,專業不對口、無任何相關經驗均可擔任財務人員的問題�。
劉芳(化名)曾經是一家國企的出納,公司被騙了100多萬元��。她認為被騙是公司財務制度混亂的必然結果��,并向記者分享了其總結的經驗教訓���。
“公司缺乏有效上層監管��,所有支出全部由各部門經理一人決定�����,所有部門經理都可以要求財務打款�,僅憑部門經理一句話就能支付款項����;財務部經理崗位形同虛設,高層領導下放權力每個部門各自為政���,部門經理權力過大�����;日常辦公流程習慣用微信等社交軟件溝通�����;公司經常有先付款后補手續的先例��;公司日常沒有對財務人員進行培訓��,財務用人混亂��,專業不對口�����、無任何相關經驗均可擔任財務人員�����。”劉芳認為����,這些財務制度缺陷最終導致電信詐騙事件發生����。
“這些弊端在事發后全部完善�,比如:所有支付都必須報財務經理審批��,設定限額�,大于限定額度款項必須報分管領導審批等。”
記/者/手/記:預防電信詐騙企業不可掉以輕心
電信詐騙一詞經常出現在公眾視野中�,我們幾乎每天都能聽到,但似乎又感覺離自己有些距離����,認為自己不會那么湊巧碰上。
采訪過程中��,記者發現���,詐騙分子常常精準利用財務人員工作習慣作案�,潛伏在半官方的微信群中伺機而動���,或者借道釘釘群偽裝成“老板”騙財務付款……
值得注意的是���,企業被電信詐騙背后����,除了騙子行騙手段花樣百出讓人防不勝防之外�����,也暴露出部分企業存在的財務漏洞��。不少企業存在僥幸心理����,為節省開支、提高效率�、搶占“商機”,缺乏完善的財務審核制度���,或即使有規范的制度也形同虛設��。日常操作的不規范��,讓財務人員在面對詐騙分子時難辨真假���,難有招架之力,最終因小失大����,造成損失��。
這提示�����,要筑起電信詐騙的“防火墻”��,企業要有過硬的財務制度并嚴格執行,對于不相容的財務崗位做到分離��。同時����,財務人員在面對不明文件、轉賬請求時多方求證�、加強溝通,避免忙中出錯����。此外,遭遇電信詐騙后的報警速度也在很大程度上影響款項追回效果��。
事前要積極預防�,事中能及時發現��,堵住內控漏洞�,方為“防詐”良策���。
封面圖片來源:圖片來源:海普瑞官網
