每经记者 张宏 每经编辑 廖丹
近日,化妆海普瑞(SZ002399,成老股价8.07元 ,板心杏悦平台官网注册【Aurl:www.8233066.com】送888元市值118亿元)全资子公司天道意大利遭遇犯罪团伙电信诈骗 ,甘情涉案金额近亿元人民币,愿划引发市场广泛关注 。款电
不只是诈亲海普瑞 ,每经记者注意到,痛心近年来不少上市公司都曾身陷电信诈骗。讲述此外,化妆在某社交平台上,成老记者发现 ,板心不少财务人员也反映公司遭受电信诈骗,甘情损失数额几十万到上百万不等。愿划
电信诈骗通常都是款电如何发生的 ?哪些行为及内控漏洞易导致公司遭受电信诈骗 ?经历过电诈的上市公司是如何“堵漏洞”“打补丁”的?带着这些疑问 ,记者采访了多家被骗上市公司及多位电诈亲历者 。
多家上市公司曾遭遇电诈
记者注意到 ,近年来不少上市公司身陷电信诈骗。
2022年4月 ,上市公司大亚圣象在2021年年报中披露 ,孙公司被电信诈骗,涉案金额2200多万元人民币 ,损失计入营业外支出 ,约占当年利润总额的4% 。年报显示 ,肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员 ,伪造供应商文件及邮件路径,实施诈骗。
2020年11月,斯莱克公告称,杏悦平台官网注册【Aurl:www.8233066.com】送888元全资子公司斯莱克国际有限公司遭遇犯罪团伙电信诈骗,导致银行账户内的205万余美元通过网络被骗取。值得庆幸的是 ,被骗资金已有150万余美元被申请冻结。
2020年6月 ,京投发展发布公告称,子公司银泰置业财务人员遭遇犯罪团伙电信诈骗 ,导致银行账户内2670万元于6月22日通过网络被骗取。案发后银泰置业财务人员已第一时间向公安机关报案并于2020年6月23日收到了公安机关出具的《受案回执》。
当年6月 ,世龙实业也公告称 ,公司因财务主管人员遭遇电信诈骗,导致公司银行账户内的298万元通过网络被盗取。
经历过电诈的上市公司事后采取了哪些防控措施?为此 ,《每日经济新闻》记者以投资者身份致电上述公司 。
大亚圣象工作人员表示 ,当年的电诈事件发生在海外 ,事件发生后 ,公司加强了内部管控,不会以邮件为依据打款 。
“当时是客户的系统被攻破 ,被诈骗分子利用,要求公司支付相应款项 。后续公司内部增加了更严格的审核措施 ,与客户那边也会打好招呼 ,建立防范措施,已经把漏洞补上了。”斯莱克相关工作人员说道 。
京投发展相关工作人员也表示,后续已经优化了相关流程,管控也会更加严格。“之前其实也是两道审核,现在比之前更严格了 。”
被电诈亲历者自述:
不健全的财务内控制度是公司遭遇电诈的根本原因
在某社交平台上,记者发现,不少财务人员反映公司遭受电信诈骗。《每日经济新闻》记者就电信诈骗的过程及涉及的内控漏洞采访了多位亲历者。
张末(化名)所在的公司被骗了60多万 ,案发后到当地派出所报了警 ,但张末感觉追回来的希望渺茫。
▲张末所在公司已就电诈报警 图片来源 :受访者提供
“这笔钱是刚在银行办下来的贷款,4天不到就被骗走了,老板甚至还来不及发现自己没有开通动账提醒,那可是救公司命的贷款 !”张末越说越气愤 ,“骗子打电话到老板的座机上,说是银行年检。老板听到这里就发微信把我从财务室叫过去,亲手把电话交到我手上,跟我说是银行工作人员 ,要我加他(QQ)处理年检的事情 。是那种无线座机,看不到电话号码 ,因为没有纸笔,我拿着听筒回到财务室,记下QQ号并加了好友 ,然后就被拉进了一个群 ,群里有和老板还有另一位高层头像一样的骗子。进群之后 ,他们一开始没理我,骗子和‘老板’你一言我一语地‘谈项目’,然后自然说到了付款 ,‘老板’才@我打‘项目款’。”
年检需要打款吗?张末表示:“不需要,骗子只是用这个借口让你加他 ,改好头像在群里等你,很多财务都有清聊天记录的习惯 ,根本发现不了那是假的。我们公司就我一个财务 ,我一忙根本没注意到不是公司群,我那天忙到40分钟后才发现不对劲 。”
张末认为,不健全的财务内控制度是公司遭遇电诈的根本原因 ,而且再严密的制度也得大家遵守才是有效的。
其次,缺少必要的审核岗位及风险分散机制也是遭遇电诈的原因之一。
“在我们这里,正常四五十人的小企业都是只配备一个会计,没有出纳 。有些老板有戒心就会留个盾在自己手上 ,有些老板没戒心 ,就会把两个盾都放在会计手上 ,相当于骗子只要骗一个人就行了。如果根据法律法规配备该有的岗位,就会增加企业成本,一笔付款经过的人越多越难转出去。”张末感叹,“省下来的出纳工资一天就被骗光了 !”
再次 ,公司领导不按既定制度执行 ,财务的最大难题在于分辨对面是不是你的老板 。
张末表示,普通员工申请付款需要“提交申请—经过上层领导审批—然后总经理或者老板审批”才会到财务这边来。但有的老板自己不会遵守这些制度 ,没有任何单据直接发微信给财务付款是常有的事情 。
“所以骗子都是冒充老板 ,而不是冒充员工 。如果老板也像其他员工一样写申请经相关人员审批 ,情况会好很多。”
事情发生之后 ,张末的老板招了个出纳复核,但仍然给张末发微信要求付款 。张末说 :“都通过微信 ,有没有想过,老板不在公司出纳怎么复核 ?我们这种被骗过的公司都这样,更何况那些没被骗过的。”
没有合同和发票就要求付款 ,也是公司的漏洞之一 。
“没有合同是常事。按理说应该合同和发票一起才能操作制单付款,但我们经常只有后补的发票 。”张末说,“我有问,这么大金额 ,合同要给我。骗子回答,现在在外面办事,回公司给我。没有合同都是常事,更何况回公司补给我 !”
电诈还有哪些花式套路?
此外 ,骗子还会利用半官方群行骗、发送带病毒的压缩包。
张末表示 ,不只是银行的年检 ,各种年检大部分都是QQ群。里面有各个公司的会计,一个群配备一个工作人员解答疑问 。很多财务人员有清理聊天记录的习惯 ,骗子利用这一点,冒充工作人员加财务好友。
还有骗子利用这些官方群发送带病毒的压缩包。刘金(化名)的电脑就因为一个压缩包被骗子远程操控 ,他向记者讲述了惊魂一刻。
骗子在群里发一个名叫“关于2023企业单位及个人纳税标准”的压缩包,并@所有人。
▲骗子利用官方群发送带病毒的压缩包 图片来源 :受访者提供
“一个财务人员看到这个文件名称怎么忍得住不点开这个文件 !”刘金感叹,“但是点开后很奇怪,找不到文件 ,是一个空的文件夹 ,应该是自动解压成了一个软件。”
之后,刘金的电脑就被别人远程控制了 。“我中午去食堂吃饭回来 ,看到骗子直接登录了我的微信,打开了我和我老板的聊天记录并且在端详每一条工作信息。”
刘金告诉记者 ,这算是一个半官方的申报工作微信群 ,每个月都在群里催报表 ,里面有上百家企业的财务人员。这件事情之后 ,群主发布公告,称因近期多名成员电脑中毒,要求成员更改群名片。
▲有公司被骗后,群主对群内的企业财务人员进行风险提示 图片来源 :受访者提供
现在再碰到压缩包会怎么办 ?刘金表示 ,会要求对方解压后发送 ,或打电话再确认一下。
刘金所在的企业客户比较固定,一般会选择基本户打款 ,打款以签字为准 ,很少电话沟通,免去了许多风险。
骗子还会借道钉钉等工作交流平台行骗。沿海地区的李欣(化名)感叹自己很幸运,公司被骗了30万,但款项被成功追回。“付款后老板收到动账提醒过来问,我立即意识到不对 ,拿着营业执照去报警。当天报警,当天冻结 ,两三个月后款项被追回 。”
李欣是公司的出纳兼行政。她认为 ,报警迅速是钱款被追回的主要原因 。事后 ,李欣所在公司给派出所送了锦旗。
在李欣的案件中,行骗逻辑并无特殊之处 ,仍然是冒充老板 。但值得注意的是 ,诈骗分子开始借道钉钉等工作交流平台 。
“那段时间,老板刚好交代我研究钉钉无纸化办公。公司的钉钉群不需审核就可加入,公司员工也没有企业认证。骗子提前潜伏进公司钉钉群 ,将头像和昵称改得和老板一模一样。行骗当天 ,‘老板’将‘老板娘’ 、我和会计拉到一个小群,先是查账,然后要求付款 。”
后来回看,李欣发现 ,唯独电话一栏,骗子与老板有所不同 。
张末将经过分享到社交平台之后,不少同样遭遇电信诈骗的财务从业人员找到他,询问钱款是否追回。“其中被骗数额最多的有500万,希望我能成为将钱款追回的榜样。”
电诈亲历者还提到,有的公司还存在着财务人员混用,专业不对口、无任何相关经验均可担任财务人员的问题。
刘芳(化名)曾经是一家国企的出纳,公司被骗了100多万 。她认为被骗是公司财务制度混乱的必然结果,并向记者分享了自己总结的经验教训。
“公司缺乏有效上层监管,所有支出全部由各部门经理一人决定,所有部门经理都可以要求财务打款 ,仅凭部门经理一句话就能支付款项;财务部经理岗位形同虚设 ,高层领导下放权力每个部门各自为政 ,部门经理权力过大;日常办公流程习惯用微信等社交软件沟通;公司经常有先付款后补手续的先例;公司日常没有对财务人员进行培训,财务人员用人混乱 ,专业不对口、无任何相关经验均可担任财务人员 。”刘芳认为,这些财务制度缺陷最终导致电诈事件发生。
“这些弊端在事发后全部完善 ,比如:所有支付都必须报财务经理审批,设定限额 ,大于限定额度款项必须报分管领导审批等。”
策划|宋戈
记者|张宏
编辑|廖丹
统筹编辑|易启江
视觉|邹利
视频编辑|张涵
排版|廖丹
记者手记 | 预防电诈 企业不可掉以轻心
电信诈骗一词经常出现在公众视野中,我们几乎每天都能听到 ,但似乎又感觉离自己有些距离 ,认为自己不会那么凑巧碰上 。
采访过程中,记者发现,诈骗分子常常精准利用财务人员工作习惯作案,潜伏在半官方的微信群中伺机而动 ,或者借道钉钉群伪装成“老板”骗财务付款……
值得注意的是,企业被电诈背后 ,除了骗子行骗手段花样百出让人防不胜防之外,也暴露出部分企业存在的财务漏洞。不少企业存在侥幸心理,为节省开支 、提高效率 、抢占“商机“,缺乏完善的财务审核制度 ,或即使有规范的制度也形同虚设 。日常操作的不规范 ,让财务人员在面对诈骗分子时难辨真假 ,难有招架之力,最终因小失大,造成损失。
这提示,要筑起电诈的“防火墙” ,企业要有过硬的财务制度并严格执行,对于不相容的财务岗位做到分离。同时,财务人员在面对不明文件 、转账请求时多方求证、加强沟通 ,避免忙中出错。此外,遭遇电诈后的报警速度也在很大程度上影响款项追回效果。
事前要积极预防 ,事中能及时发现 ,堵住内控漏洞,方为“防诈”良策。