近日,海普瑞(SZ002399,股價 8.07 元,市值 118 億元)全資子公司天道意大利遭遇犯罪團夥電信詐騙,涉案金額近億元人民币,引發市場廣泛關注。
不隻是海普瑞,每經記者注意到,近年來不少上市公司都曾身陷電信詐騙。此外,在某社交平台上,記者發現,不少财務人員也反映公司遭受電信詐騙,損失數額從幾十萬到上百萬不等。
電信詐騙通常都是如何發生的?哪些行爲及内控漏洞易導緻公司遭受電信詐騙?經曆過電詐的上市公司是如何 " 堵漏洞 "" 打補丁 " 的?帶着這些疑問,記者采訪了多家被騙上市公司及多位電詐親曆者。
一、多家上市公司曾遭遇電詐
記者注意到,近年來不少上市公司身陷電信詐騙。
2022 年 4 月,上市公司大亞聖象在 2021 年年報中披露,孫公司被電信詐騙,涉案金額 2200 多萬元人民币,損失計入營業外支出,約占當年利潤總額的 4%。年報顯示,肇事者入侵該公司租用的微軟公司 365 郵箱系統,僞造假電子郵件冒充該公司管理層成員,僞造供應商文件及郵件路徑,實施詐騙。
2020 年 11 月,斯萊克公告稱,全資子公司斯萊克國際有限公司遭遇犯罪團夥電信詐騙,導緻銀行賬戶内的 205 萬餘美元通過網絡被騙取。值得慶幸的是,被騙資金已有 150 萬餘美元被申請凍結。
2020 年 6 月,京投發展發布公告稱,子公司銀泰置業财務人員遭遇犯罪團夥電信詐騙,導緻銀行賬戶内 2670 萬元于 6 月 22 日通過網絡被騙取。案發後銀泰置業财務人員已第一時間向公安機關報案并于 2020 年 6 月 23 日收到了公安機關出具的《受案回執》。
當年 6 月,世龍實業也公告稱,公司因财務主管人員遭遇電信詐騙,導緻公司銀行賬戶内的 298 萬元通過網絡被盜取。
經曆過電詐的上市公司事後采取了哪些防控措施?爲此,記者以投資者身份緻電上述公司。
大亞聖象工作人員表示,當年的電詐事件發生在海外,事件發生後,公司加強了内部管控,不會以郵件爲依據打款。
" 當時是客戶的系統被攻破,被詐騙分子利用,要求公司支付相應款項。後續公司内部增加了更嚴格的審核措施,與客戶那邊也會打好招呼,建立防範措施,已經把漏洞補上了。" 斯萊克相關工作人員說道。
京投發展相關工作人員也表示,後續已經優化了相關流程,管控也會更加嚴格。" 之前其實也是兩道審核,現在比之前更嚴格了。"
二、被電詐親曆者自述:不健全的财務内控制度是公司遭遇電詐的根本原因
在某社交平台上,記者發現,不少财務人員反映公司遭受電信詐騙。記者就電信詐騙的過程及涉及的内控漏洞采訪了多位親曆者。
張末(化名)所在的公司被騙了 60 多萬,案發後到當地派出所報了警,但張末感覺追回來的希望渺茫。
▲張末所在公司已就電詐報警 圖片來源:受訪者提供
" 這筆錢是剛在銀行辦下來的貸款,4 天不到就被騙走了,老闆甚至還來不及發現自己沒有開通動賬提醒,那可是救公司命的貸款!" 張末越說越氣憤," 騙子打電話到老闆的座機上,說是銀行年檢。老闆聽到這裏就發微信把我從财務室叫過去,親手把電話交到我手上,跟我說是銀行工作人員,要我加他(QQ)處理年檢的事情。是那種無線座機,看不到電話号碼,因爲沒有紙筆,我拿着聽筒回到财務室,記下 QQ 号并加了好友,然後就被拉進了一個群,群裏有和老闆還有另一位高層頭像一樣的騙子。進群之後,他們一開始沒理我,騙子和‘老闆’你一言我一語地‘談項目’,然後自然說到了付款,‘老闆’才 @我打‘項目款’。"
年檢需要打款嗎?張末表示:" 不需要,騙子隻是用這個借口讓你加他,改好頭像在群裏等你,很多财務都有清聊天記錄的習慣,根本發現不了那是假的。我們公司就我一個财務,我一忙根本沒注意到不是公司群,我那天忙到 40 分鍾後才發現不對勁。"
張末認爲,不健全的财務内控制度是公司遭遇電詐的根本原因,而且再嚴密的制度也得大家遵守才是有效的。
其次,缺少必要的審核崗位及風險分散機制也是遭遇電詐的原因之一。
" 在我們這裏,正常四五十人的小企業都是隻配備一個會計,沒有出納。有些老闆有戒心就會留個盾在自己手上,有些老闆沒戒心,就會把兩個盾都放在會計手上,相當于騙子隻要騙一個人就行了。如果根據法律法規配備該有的崗位,就會增加企業成本,一筆付款經過的人越多越難轉出去。" 張末感歎," 省下來的出納工資一天就被騙光了!"
再次,公司領導不按既定制度執行,财務的最大難題在于分辨對面是不是你的老闆。
張末表示,普通員工申請付款需要 " 提交申請—經過上層領導審批—然後總經理或者老闆審批 " 才會到财務這邊來。但有的老闆自己不會遵守這些制度,沒有任何單據直接發微信給财務付款是常有的事情。
" 所以騙子都是冒充老闆,而不是冒充員工。如果老闆也像其他員工一樣寫申請經相關人員審批,情況會好很多。"
事情發生之後,張末的老闆招了個出納複核,但仍然給張末發微信要求付款。張末說:" 都通過微信,有沒有想過,老闆不在公司出納怎麽複核?我們這種被騙過的公司都這樣,更何況那些沒被騙過的。"
沒有合同和發票就要求付款,也是公司的漏洞之一。
" 沒有合同是常事。按理說應該合同和發票一起才能操作制單付款,但我們經常隻有後補的發票。" 張末說," 我又問,這麽大金額,合同要給我。騙子回答,現在在外面辦事,回公司給我。沒有合同都是常事,更何況回公司補給我!"
三、電詐還有哪些花式套路?
此外,騙子還會利用半官方群行騙、發送帶病毒的壓縮包。
張末表示,不隻是銀行的年檢,各種年檢大部分都是 QQ 群。裏面有各個公司的會計,一個群配備一個工作人員解答疑問。很多财務人員有清理聊天記錄的習慣,騙子利用這一點,冒充工作人員加财務好友。
還有騙子利用這些官方群發送帶病毒的壓縮包。劉金(化名)的電腦就因爲一個壓縮包被騙子遠程操控,他向記者講述了驚魂一刻。
騙子在群裏發一個名叫 " 關于 2023 企業單位及個人納稅标準 " 的壓縮包,并 @所有人。
▲騙子利用官方群發送帶病毒的壓縮包 圖片來源:受訪者提供
" 一個财務人員看到這個文件名稱怎麽忍得住不點開這個文件!" 劉金感歎," 但是點開後很奇怪,找不到文件,是一個空的文件夾,應該是自動解壓成了一個軟件。"
之後,劉金的電腦就被别人遠程控制了。" 我中午去食堂吃飯回來,看到騙子直接登錄了我的微信,打開了我和我老闆的聊天記錄并且在端詳每一條工作信息。"
劉金告訴記者,這算是一個半官方的申報工作微信群,每個月都在群裏催報表,裏面有上百家企業的财務人員。這件事情之後,群主發布公告,稱因近期多名成員電腦中毒,要求成員更改群名片。
▲有公司被騙後,群主對群内的企業财務人員進行風險提示 圖片來源:受訪者提供
現在再碰到壓縮包會怎麽辦?劉金表示,會要求對方解壓後發送,或打電話再确認一下。
劉金所在的企業客戶比較固定,一般會選擇基本戶打款,打款以簽字爲準,很少電話溝通,免去了許多風險。
騙子還會借道釘釘等工作交流平台行騙。沿海地區的李欣(化名)感歎自己很幸運,公司被騙了 30 萬,但款項被成功追回。" 付款後老闆收到動賬提醒過來問,我立即意識到不對,拿着營業執照去報警。當天報警,當天凍結,兩三個月後款項被追回。"
李欣是公司的出納兼行政。她認爲,報警迅速是錢款被追回的主要原因。事後,李欣所在公司給派出所送了錦旗。
在李欣的案件中,行騙邏輯并無特殊之處,仍然是冒充老闆。但值得注意的是,詐騙分子開始借道釘釘等工作交流平台。
" 那段時間,老闆剛好交代我研究釘釘無紙化辦公。公司的釘釘群不需審核就可加入,公司員工也沒有企業認證。騙子提前潛伏進公司釘釘群,将頭像和昵稱改得和老闆一模一樣。行騙當天,‘老闆’将‘老闆娘’、我和會計拉到一個小群,先是查賬,然後要求付款。"
後來回看,李欣發現,唯獨電話一欄,騙子與老闆有所不同。
張末将經過分享到社交平台之後,不少同樣遭遇電信詐騙的财務從業人員找到他,詢問錢款是否追回。" 其中被騙數額最多的有 500 萬,希望我能成爲将錢款追回的榜樣。"
電詐親曆者還提到,有的公司還存在着财務人員混用,專業不對口、無任何相關經驗均可擔任财務人員的問題。
劉芳(化名)曾經是一家國企的出納,公司被騙了 100 多萬。她認爲被騙是公司财務制度混亂的必然結果,并向記者分享了自己總結的經驗教訓。
"公司缺乏有效上層監管,所有支出全部由各部門經理一人決定,所有部門經理都可以要求财務打款,僅憑部門經理一句話就能支付款項;财務部經理崗位形同虛設,高層領導下放權力每個部門各自爲政,部門經理權力過大;日常辦公流程習慣用微信等社交軟件溝通;公司經常有先付款後補手續的先例;公司日常沒有對财務人員進行培訓,财務人員用人混亂,專業不對口、無任何相關經驗均可擔任财務人員。" 劉芳認爲,這些财務制度缺陷最終導緻電詐事件發生。
" 這些弊端在事發後全部完善,比如:所有支付都必須報财務經理審批,設定限額,大于限定額度款項必須報分管領導審批等。"
記者手記:預防電詐,企業不可掉以輕心
電信詐騙一詞經常出現在公衆視野中,我們幾乎每天都能聽到,但似乎又感覺離自己有些距離,認爲自己不會那麽湊巧碰上。
采訪過程中,記者發現,詐騙分子常常精準利用财務人員工作習慣作案,潛伏在半官方的微信群中伺機而動,或者借道釘釘群僞裝成 " 老闆 " 騙财務付款 ……
值得注意的是,企業被電詐背後,除了騙子行騙手段花樣百出讓人防不勝防之外,也暴露出部分企業存在的财務漏洞。不少企業存在僥幸心理,爲節省開支、提高效率、搶占 " 商機 ",缺乏完善的财務審核制度,或即使有規範的制度也形同虛設。日常操作的不規範,讓财務人員在面對詐騙分子時難辨真假,難有招架之力,最終因小失大,造成損失。
這提示,要築起電詐的 " 防火牆 ",企業要有過硬的财務制度并嚴格執行,對于不相容的财務崗位做到分離。同時,财務人員在面對不明文件、轉賬請求時多方求證、加強溝通,避免忙中出錯。此外,遭遇電詐後的報警速度也在很大程度上影響款項追回效果。
事前要積極預防,事中能及時發現,堵住内控漏洞,方爲 " 防詐 " 良策。
本文來自微信公衆号:每經頭條 (ID:nbdtoutiao),記者:張宏,編輯:廖丹
