电诈亲历者痛心讲述:他化妆成老板,我心甘情愿划款
2024-02-02 11:17

电诈亲历者痛心讲述:他化妆成老板,我心甘情愿划款

本文来自微信公众号:每经头条 (ID:nbdtoutiao),记者:张宏,编辑:廖丹,原文标题:《他化妆成老板,我心甘情愿划款……电诈亲历者痛心讲述》,题图来自:视觉中国

文章摘要
近年来,不少上市公司遭受电信诈骗,导致巨额财务损失。本文通过电诈亲历者的讲述,揭示了电信诈骗的过程和内控漏洞,以及企业应该如何预防和应对电信诈骗事件。

• 💔 电信诈骗导致上市公司遭受重大财务损失,涉及金额较大。

• 💡 内控制度不健全和缺乏审核岗位等漏洞是公司遭受电信诈骗的主要原因。

• ⚠️ 电信诈骗分子利用多种花式套路行骗,如冒充老板、发送带病毒的压缩包等,企业应加强警惕和培训财务人员。

近日,海普瑞(SZ002399,股价8.07元,市值118亿元)全资子公司天道意大利遭遇犯罪团伙电信诈骗,涉案金额近亿元人民币,引发市场广泛关注。


不只是海普瑞,每经记者注意到,近年来不少上市公司都曾身陷电信诈骗。此外,在某社交平台上,记者发现,不少财务人员也反映公司遭受电信诈骗,损失数额从几十万到上百万不等。


电信诈骗通常都是如何发生的?哪些行为及内控漏洞易导致公司遭受电信诈骗?经历过电诈的上市公司是如何“堵漏洞”“打补丁”的?带着这些疑问,记者采访了多家被骗上市公司及多位电诈亲历者。


一、多家上市公司曾遭遇电诈


记者注意到,近年来不少上市公司身陷电信诈骗。



2022年4月,上市公司大亚圣象在2021年年报中披露,孙公司被电信诈骗,涉案金额2200多万元人民币,损失计入营业外支出,约占当年利润总额的4%。年报显示,肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗。


2020年11月,斯莱克公告称,全资子公司斯莱克国际有限公司遭遇犯罪团伙电信诈骗,导致银行账户内的205万余美元通过网络被骗取。值得庆幸的是,被骗资金已有150万余美元被申请冻结。


2020年6月,京投发展发布公告称,子公司银泰置业财务人员遭遇犯罪团伙电信诈骗,导致银行账户内2670万元于6月22日通过网络被骗取。案发后银泰置业财务人员已第一时间向公安机关报案并于2020年6月23日收到了公安机关出具的《受案回执》。


当年6月,世龙实业也公告称,公司因财务主管人员遭遇电信诈骗,导致公司银行账户内的298万元通过网络被盗取。


经历过电诈的上市公司事后采取了哪些防控措施?为此,记者以投资者身份致电上述公司。


大亚圣象工作人员表示,当年的电诈事件发生在海外,事件发生后,公司加强了内部管控,不会以邮件为依据打款。


“当时是客户的系统被攻破,被诈骗分子利用,要求公司支付相应款项。后续公司内部增加了更严格的审核措施,与客户那边也会打好招呼,建立防范措施,已经把漏洞补上了。”斯莱克相关工作人员说道。


京投发展相关工作人员也表示,后续已经优化了相关流程,管控也会更加严格。“之前其实也是两道审核,现在比之前更严格了。”


二、被电诈亲历者自述:不健全的财务内控制度是公司遭遇电诈的根本原因


在某社交平台上,记者发现,不少财务人员反映公司遭受电信诈骗。记者就电信诈骗的过程及涉及的内控漏洞采访了多位亲历者。


张末(化名)所在的公司被骗了60多万,案发后到当地派出所报了警,但张末感觉追回来的希望渺茫。


▲张末所在公司已就电诈报警 图片来源:受访者提供


“这笔钱是刚在银行办下来的贷款,4天不到就被骗走了,老板甚至还来不及发现自己没有开通动账提醒,那可是救公司命的贷款!”张末越说越气愤,“骗子打电话到老板的座机上,说是银行年检。老板听到这里就发微信把我从财务室叫过去,亲手把电话交到我手上,跟我说是银行工作人员,要我加他(QQ)处理年检的事情。是那种无线座机,看不到电话号码,因为没有纸笔,我拿着听筒回到财务室,记下QQ号并加了好友,然后就被拉进了一个群,群里有和老板还有另一位高层头像一样的骗子。进群之后,他们一开始没理我,骗子和‘老板’你一言我一语地‘谈项目’,然后自然说到了付款,‘老板’才@我打‘项目款’。”


年检需要打款吗?张末表示:“不需要,骗子只是用这个借口让你加他,改好头像在群里等你,很多财务都有清聊天记录的习惯,根本发现不了那是假的。我们公司就我一个财务,我一忙根本没注意到不是公司群,我那天忙到40分钟后才发现不对劲。”


张末认为,健全的财务内控制度是公司遭遇电诈的根本原因,而且再严密的制度也得大家遵守才是有效的


其次,缺少必要的审核岗位及风险分散机制也是遭遇电诈的原因之一。


“在我们这里,正常四五十人的小企业都是只配备一个会计,没有出纳。有些老板有戒心就会留个盾在自己手上,有些老板没戒心,就会把两个盾都放在会计手上,相当于骗子只要骗一个人就行了。如果根据法律法规配备该有的岗位,就会增加企业成本,一笔付款经过的人越多越难转出去。”张末感叹,“省下来的出纳工资一天就被骗光了!”


再次,公司领导不按既定制度执行,财务的最大难题在于分辨对面是不是你的老板。


张末表示,普通员工申请付款需要“提交申请—经过上层领导审批—然后总经理或者老板审批”才会到财务这边来。但有的老板自己不会遵守这些制度,没有任何单据直接发微信给财务付款是常有的事情。


“所以骗子都是冒充老板,而不是冒充员工。如果老板也像其他员工一样写申请经相关人员审批,情况会好很多。”


事情发生之后,张末的老板招了个出纳复核,但仍然给张末发微信要求付款。张末说:“都通过微信,有没有想过,老板不在公司出纳怎么复核?我们这种被骗过的公司都这样,更何况那些没被骗过的。”


没有合同和发票就要求付款,也是公司的漏洞之一。


“没有合同是常事。按理说应该合同和发票一起才能操作制单付款,但我们经常只有后补的发票。”张末说,“我又问,这么大金额,合同要给我。骗子回答,现在在外面办事,回公司给我。没有合同都是常事,更何况回公司补给我!”


三、电诈还有哪些花式套路?


此外,骗子还会利用半官方群行骗、发送带病毒的压缩包


张末表示,不只是银行的年检,各种年检大部分都是QQ群。里面有各个公司的会计,一个群配备一个工作人员解答疑问。很多财务人员有清理聊天记录的习惯,骗子利用这一点,冒充工作人员加财务好友。


还有骗子利用这些官方群发送带病毒的压缩包。刘金(化名)的电脑就因为一个压缩包被骗子远程操控,他向记者讲述了惊魂一刻。


骗子在群里发一个名叫“关于2023企业单位及个人纳税标准”的压缩包,并@所有人。


▲骗子利用官方群发送带病毒的压缩包 图片来源:受访者提供


“一个财务人员看到这个文件名称怎么忍得住不点开这个文件!”刘金感叹,“但是点开后很奇怪,找不到文件,是一个空的文件夹,应该是自动解压成了一个软件。”


之后,刘金的电脑就被别人远程控制了。“我中午去食堂吃饭回来,看到骗子直接登录了我的微信,打开了我和我老板的聊天记录并且在端详每一条工作信息。”


刘金告诉记者,这算是一个半官方的申报工作微信群,每个月都在群里催报表,里面有上百家企业的财务人员。这件事情之后,群主发布公告,称因近期多名成员电脑中毒,要求成员更改群名片。


▲有公司被骗后,群主对群内的企业财务人员进行风险提示 图片来源:受访者提供


现在再碰到压缩包会怎么办?刘金表示,会要求对方解压后发送,或打电话再确认一下。


刘金所在的企业客户比较固定,一般会选择基本户打款,打款以签字为准,很少电话沟通,免去了许多风险。


骗子还会借道钉钉等工作交流平台行骗。沿海地区的李欣(化名)感叹自己很幸运,公司被骗了30万,但款项被成功追回。“付款后老板收到动账提醒过来问,我立即意识到不对,拿着营业执照去报警。当天报警,当天冻结,两三个月后款项被追回。”


李欣是公司的出纳兼行政。她认为,报警迅速是钱款被追回的主要原因。事后,李欣所在公司给派出所送了锦旗。


在李欣的案件中,行骗逻辑并无特殊之处,仍然是冒充老板。但值得注意的是,诈骗分子开始借道钉钉等工作交流平台。


“那段时间,老板刚好交代我研究钉钉无纸化办公。公司的钉钉群不需审核就可加入,公司员工也没有企业认证。骗子提前潜伏进公司钉钉群,将头像和昵称改得和老板一模一样。行骗当天,‘老板’将‘老板娘’、我和会计拉到一个小群,先是查账,然后要求付款。”


后来回看,李欣发现,唯独电话一栏,骗子与老板有所不同。


张末将经过分享到社交平台之后,不少同样遭遇电信诈骗的财务从业人员找到他,询问钱款是否追回。“其中被骗数额最多的有500万,希望我能成为将钱款追回的榜样。”


电诈亲历者还提到,有的公司还存在着财务人员混用,专业不对口、无任何相关经验均可担任财务人员的问题


刘芳(化名)曾经是一家国企的出纳,公司被骗了100多万。她认为被骗是公司财务制度混乱的必然结果,并向记者分享了自己总结的经验教训。


公司缺乏有效上层监管,所有支出全部由各部门经理一人决定,所有部门经理都可以要求财务打款,仅凭部门经理一句话就能支付款项;财务部经理岗位形同虚设,高层领导下放权力每个部门各自为政,部门经理权力过大;日常办公流程习惯用微信等社交软件沟通;公司经常有先付款后补手续的先例;公司日常没有对财务人员进行培训,财务人员用人混乱,专业不对口、无任何相关经验均可担任财务人员。”刘芳认为,这些财务制度缺陷最终导致电诈事件发生。


“这些弊端在事发后全部完善,比如:所有支付都必须报财务经理审批,设定限额,大于限定额度款项必须报分管领导审批等。”


记者手记:预防电诈,企业不可掉以轻心


电信诈骗一词经常出现在公众视野中,我们几乎每天都能听到,但似乎又感觉离自己有些距离,认为自己不会那么凑巧碰上。


采访过程中,记者发现,诈骗分子常常精准利用财务人员工作习惯作案,潜伏在半官方的微信群中伺机而动,或者借道钉钉群伪装成“老板”骗财务付款……


值得注意的是,企业被电诈背后,除了骗子行骗手段花样百出让人防不胜防之外,也暴露出部分企业存在的财务漏洞。不少企业存在侥幸心理,为节省开支、提高效率、抢占“商机“,缺乏完善的财务审核制度,或即使有规范的制度也形同虚设。日常操作的不规范,让财务人员在面对诈骗分子时难辨真假,难有招架之力,最终因小失大,造成损失。


这提示,要筑起电诈的“防火墙”,企业要有过硬的财务制度并严格执行,对于不相容的财务岗位做到分离。同时,财务人员在面对不明文件、转账请求时多方求证、加强沟通,避免忙中出错。此外,遭遇电诈后的报警速度也在很大程度上影响款项追回效果。


事前要积极预防,事中能及时发现,堵住内控漏洞,方为“防诈”良策。


本文来自微信公众号:每经头条 (ID:nbdtoutiao),记者:张宏,编辑:廖丹

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP