近日,海普瑞(SZ002399,股價8.07元,市值118億元)全資子公司天道義大利遭遇犯罪團伙電信詐騙,涉案金額近億元人民幣,引發市場廣泛關注。
不只是海普瑞,每經記者注意到,近年來不少上市公司都曾身陷電信詐騙。此外,在某社交平臺上,記者發現,不少財務人員也反映公司遭受電信詐騙,損失數額幾十萬到上百萬不等。
電信詐騙通常都是如何發生的?哪些行為及內控漏洞易導致公司遭受電信詐騙?經歷過電詐的上市公司是如何“堵漏洞”“打補丁”的?帶著這些疑問,記者採訪了多家被騙上市公司及多位電詐親歷者。
多家上市公司曾遭遇電詐
記者注意到,近年來不少上市公司身陷電信詐騙。
2022年4月,上市公司大亞聖象在2021年年報中披露,孫公司被電信詐騙,涉案金額2200多萬元人民幣,損失計入營業外支出,約佔當年利潤總額的4%。年報顯示,肇事者入侵該公司租用的微軟公司365郵箱系統,偽造假電子郵件冒充該公司管理層成員,偽造供應商檔案及郵件路徑,實施詐騙。
2020年11月,斯萊克公告稱,全資子公司斯萊克國際有限公司遭遇犯罪團伙電信詐騙,導致銀行賬戶內的205萬餘美元透過網路被騙取。值得慶幸的是,被騙資金已有150萬餘美元被申請凍結。
2020年6月,京投發展釋出公告稱,子公司銀泰置業財務人員遭遇犯罪團伙電信詐騙,導致銀行賬戶內2670萬元於6月22日透過網路被騙取。案發後銀泰置業財務人員已第一時間向公安機關報案並於2020年6月23日收到了公安機關出具的《受案回執》。
當年6月,世龍實業也公告稱,公司因財務主管人員遭遇電信詐騙,導致公司銀行賬戶內的298萬元透過網路被盜取。
經歷過電詐的上市公司事後採取了哪些防控措施?為此,《每日經濟新聞》記者以投資者身份致電上述公司。
大亞聖象工作人員表示,當年的電詐事件發生在海外,事件發生後,公司加強了內部管控,不會以郵件為依據打款。
“當時是客戶的系統被攻破,被詐騙分子利用,要求公司支付相應款項。後續公司內部增加了更嚴格的稽核措施,與客戶那邊也會打好招呼,建立防範措施,已經把漏洞補上了。”斯萊克相關工作人員說道。
京投發展相關工作人員也表示,後續已經優化了相關流程,管控也會更加嚴格。“之前其實也是兩道稽核,現在比之前更嚴格了。”
被電詐親歷者自述:
不健全的財務內控制度是公司遭遇電詐的根本原因
在某社交平臺上,記者發現,不少財務人員反映公司遭受電信詐騙。《每日經濟新聞》記者就電信詐騙的過程及涉及的內控漏洞採訪了多位親歷者。
張末(化名)所在的公司被騙了60多萬,案發後到當地派出所報了警,但張末感覺追回來的希望渺茫。
“這筆錢是剛在銀行辦下來的貸款,4天不到就被騙走了,老闆甚至還來不及發現自己沒有開通動賬提醒,那可是救公司命的貸款!”張末越說越氣憤,“騙子打電話到老闆的座機上,說是銀行年檢。老闆聽到這裡就發微信把我從財務室叫過去,親手把電話交到我手上,跟我說是銀行工作人員,要我加他(QQ)處理年檢的事情。是那種無線座機,看不到電話號碼,因為沒有紙筆,我拿著聽筒回到財務室,記下QQ號並加了好友,然後就被拉進了一個群,群裡有和老闆還有另一位高層頭像一樣的騙子。進群之後,他們一開始沒理我,騙子和‘老闆’你一言我一語地‘談專案’,然後自然說到了付款,‘老闆’才@我打‘專案款’。”
年檢需要打款嗎?張末表示:“不需要,騙子只是用這個藉口讓你加他,改好頭像在群裡等你,很多財務都有清聊天記錄的習慣,根本發現不了那是假的。我們公司就我一個財務,我一忙根本沒注意到不是公司群,我那天忙到40分鐘後才發現不對勁。”
張末認為,不健全的財務內控制度是公司遭遇電詐的根本原因,而且再嚴密的制度也得大家遵守才是有效的。
其次,缺少必要的稽核崗位及風險分散機制也是遭遇電詐的原因之一。
“在我們這裡,正常四五十人的小企業都是隻配備一個會計,沒有出納。有些老闆有戒心就會留個盾在自己手上,有些老闆沒戒心,就會把兩個盾都放在會計手上,相當於騙子只要騙一個人就行了。如果根據法律法規配備該有的崗位,就會增加企業成本,一筆付款經過的人越多越難轉出去。”張末感嘆,“省下來的出納工資一天就被騙光了!”
再次,公司領導不按既定製度執行,財務的最大難題在於分辨對面是不是你的老闆。
張末表示,普通員工申請付款需要“提交申請—經過上層領導審批—然後總經理或者老闆審批”才會到財務這邊來。但有的老闆自己不會遵守這些制度,沒有任何單據直接發微信給財務付款是常有的事情。
“所以騙子都是冒充老闆,而不是冒充員工。如果老闆也像其他員工一樣寫申請經相關人員審批,情況會好很多。”
事情發生之後,張末的老闆招了個出納複核,但仍然給張末發微信要求付款。張末說:“都透過微信,有沒有想過,老闆不在公司出納怎麼複核?我們這種被騙過的公司都這樣,更何況那些沒被騙過的。”
沒有合同和發票就要求付款,也是公司的漏洞之一。
“沒有合同是常事。按理說應該合同和發票一起才能操作制單付款,但我們經常只有後補的發票。”張末說,“我有問,這麼大金額,合同要給我。騙子回答,現在在外面辦事,回公司給我。沒有合同都是常事,更何況回公司補給我!”
電詐還有哪些花式套路?
此外,騙子還會利用半官方群行騙、傳送帶病毒的壓縮包。
張末表示,不只是銀行的年檢,各種年檢大部分都是QQ群。裡面有各個公司的會計,一個群配備一個工作人員解答疑問。很多財務人員有清理聊天記錄的習慣,騙子利用這一點,冒充工作人員加財務好友。
還有騙子利用這些官方群傳送帶病毒的壓縮包。劉金(化名)的電腦就因為一個壓縮包被騙子遠端操控,他向記者講述了驚魂一刻。
騙子在群裡發一個名叫“關於2023企業單位及個人納稅標準”的壓縮包,並@所有人。
“一個財務人員看到這個檔名稱怎麼忍得住不點開這個檔案!”劉金感嘆,“但是點開後很奇怪,找不到檔案,是一個空的資料夾,應該是自動解壓成了一個軟體。”
之後,劉金的電腦就被別人遠端控制了。“我中午去食堂吃飯回來,看到騙子直接登入了我的微信,打開了我和我老闆的聊天記錄並且在端詳每一條工作資訊。”
劉金告訴記者,這算是一個半官方的申報工作微信群,每個月都在群裡催報表,裡面有上百家企業的財務人員。這件事情之後,群主釋出公告,稱因近期多名成員電腦中毒,要求成員更改群名片。
現在再碰到壓縮包會怎麼辦?劉金表示,會要求對方解壓後傳送,或打電話再確認一下。
劉金所在的企業客戶比較固定,一般會選擇基本戶打款,打款以簽字為準,很少電話溝通,免去了許多風險。
騙子還會借道釘釘等工作交流平臺行騙。沿海地區的李欣(化名)感嘆自己很幸運,公司被騙了30萬,但款項被成功追回。“付款後老闆收到動賬提醒過來問,我立即意識到不對,拿著營業執照去報警。當天報警,當天凍結,兩三個月後款項被追回。”
李欣是公司的出納兼行政。她認為,報警迅速是錢款被追回的主要原因。事後,李欣所在公司給派出所送了錦旗。
在李欣的案件中,行騙邏輯並無特殊之處,仍然是冒充老闆。但值得注意的是,詐騙分子開始借道釘釘等工作交流平臺。
“那段時間,老闆剛好交代我研究釘釘無紙化辦公。公司的釘釘群不需稽核就可加入,公司員工也沒有企業認證。騙子提前潛伏進公司釘釘群,將頭像和暱稱改得和老闆一模一樣。行騙當天,‘老闆’將‘老闆娘’、我和會計拉到一個小群,先是查賬,然後要求付款。”
後來回看,李欣發現,唯獨電話一欄,騙子與老闆有所不同。
張末將經過分享到社交平臺之後,不少同樣遭遇電信詐騙的財務從業人員找到他,詢問錢款是否追回。“其中被騙數額最多的有500萬,希望我能成為將錢款追回的榜樣。”
電詐親歷者還提到,有的公司還存在著財務人員混用,專業不對口、無任何相關經驗均可擔任財務人員的問題。
劉芳(化名)曾經是一家國企的出納,公司被騙了100多萬。她認為被騙是公司財務制度混亂的必然結果,並向記者分享了自己總結的經驗教訓。
“公司缺乏有效上層監管,所有支出全部由各部門經理一人決定,所有部門經理都可以要求財務打款,僅憑部門經理一句話就能支付款項;財務部經理崗位形同虛設,高層領導下放權力每個部門各自為政,部門經理權力過大;日常辦公流程習慣用微信等社交軟體溝通;公司經常有先付款後補手續的先例;公司日常沒有對財務人員進行培訓,財務人員用人混亂,專業不對口、無任何相關經驗均可擔任財務人員。”劉芳認為,這些財務制度缺陷最終導致電詐事件發生。
“這些弊端在事發後全部完善,比如:所有支付都必須報財務經理審批,設定限額,大於限定額度款項必須報分管領導審批等。”
策劃|宋戈
記者|張宏
編輯|廖丹
統籌編輯|易啟江
視覺|鄒利
影片編輯|張涵
排版|廖丹
記者手記 | 預防電詐 企業不可掉以輕心
電信詐騙一詞經常出現在公眾視野中,我們幾乎每天都能聽到,但似乎又感覺離自己有些距離,認為自己不會那麼湊巧碰上。
採訪過程中,記者發現,詐騙分子常常精準利用財務人員工作習慣作案,潛伏在半官方的微信群中伺機而動,或者借道釘釘群偽裝成“老闆”騙財務付款……
值得注意的是,企業被電詐背後,除了騙子行騙手段花樣百出讓人防不勝防之外,也暴露出部分企業存在的財務漏洞。不少企業存在僥倖心理,為節省開支、提高效率、搶佔“商機“,缺乏完善的財務稽核制度,或即使有規範的制度也形同虛設。日常操作的不規範,讓財務人員在面對詐騙分子時難辨真假,難有招架之力,最終因小失大,造成損失。
這提示,要築起電詐的“防火牆”,企業要有過硬的財務制度並嚴格執行,對於不相容的財務崗位做到分離。同時,財務人員在面對不明檔案、轉賬請求時多方求證、加強溝通,避免忙中出錯。此外,遭遇電詐後的報警速度也在很大程度上影響款項追回效果。
事前要積極預防,事中能及時發現,堵住內控漏洞,方為“防詐”良策。