海普瑞子公司被電信詐騙近億元人民幣有電信詐騙親歷者痛心講述:不健全的財務內控制度是根本原因
稿件策劃 宋戈 每經記者 張宏每經編輯 廖丹
近日,(SZ002399,股價7.63元,市值112億元)全資子公司天道義大利遭遇犯罪團伙電信詐騙,涉案金額近億元人民幣,引發市場廣泛關注。
圖片來源:海普瑞官網
不只是海普瑞,《每日經濟新聞》記者注意到,近年來不少上市公司都曾陷入電信詐騙。在某社交平臺上,不少財務人員反映公司遭遇過電信詐騙,損失數額從幾十萬元到上百萬元不等。
電信詐騙通常都是如何發生的?哪些行為及內控漏洞,易導致公司遭受電信詐騙?經歷過電信詐騙的上市公司是如何“堵漏洞”“打補丁”的?帶著這些疑問,記者採訪了多家被騙上市公司及多位電信詐騙親歷者。
多家上市公司曾遭遇電信詐騙
記者注意到,近年來不少上市公司身陷電信詐騙。
2022年4月,上市公司大亞聖象(SZ000910,股價6.53元,市值35.75億元)在2021年年報中披露,孫公司被電信詐騙,涉案金額超2200萬元人民幣,損失計入營業外支出,約佔當年利潤總額的4%。年報顯示,肇事者入侵該公司租用的公司365郵箱系統,透過電子郵件冒充該公司管理層成員,偽造供應商檔案及郵件路徑,實施詐騙。
2020 年 11 月,斯萊克(SZ300382,股價6.65元,市值41.79億元)公告稱,全資子公司斯萊克國際有限公司遭遇犯罪團伙電信詐騙,導致銀行賬戶內的超205萬美元透過網路被騙取。值得慶幸的是,被騙資金已有超150萬美元被申請凍結。
2020年6月,京投發展(SH600683,股價4.31元,市值31.93億元)釋出公告稱,子公司銀泰置業財務人員遭遇犯罪團伙電信詐騙,導致銀行賬戶內2670萬元於6月22日透過網路被騙取。案發後銀泰置業財務人員已第一時間向公安機關報案並於2020年6月23日收到了公安機關出具的《受案回執》。當年6月,世龍實業(SZ002748,股價7.31元,市值17.54億元)也公告稱,公司因財務主管人員遭遇電信詐騙,導致公司銀行賬戶內的298萬元透過網路被盜取。
經歷過電信詐騙的上市公司事後採取了哪些防控措施?為此,《每日經濟新聞》記者以投資者身份致電上述公司。
大亞聖象工作人員表示,當年的電信詐騙事件發生在海外,事件發生後,公司加強了內部管控,不會以郵件為依據打款。
“當時是客戶的系統被攻破,被詐騙分子利用,要求公司支付相應款項。後續公司內部增加了更嚴格的稽核措施,與客戶那邊也會打好招呼,建立防範措施,已經把漏洞補上了。”斯萊克相關工作人員說道。
京投發展相關工作人員也表示,後續已經優化了相關流程,管控也會更加嚴格。“之前其實也是兩道稽核,現在比之前更嚴格了。”
不健全的財務內控制度是根本原因
在某社交平臺上,記者發現,不少財務人員反映公司遭遇過電信詐騙。
《每日經濟新聞》記者就電信詐騙的過程及涉及的內控漏洞採訪了多位親歷者。
張末(化名)所在的公司被騙了60多萬元,案發後到當地派出所報了警,但張末感覺追回來的希望很渺茫。
“這筆錢是剛在銀行辦下來的貸款,4天不到就被騙走了,老闆甚至還來不及發現自己沒有開通動賬提醒,那可是救公司命的貸款!”張末越說越氣憤,“騙子打電話到老闆的座機上,說是銀行年檢。老闆聽到這裡就發微信把我從財務室叫過去,親手把電話交到我手上,跟我說是銀行工作人員,要我加他(QQ)處理年檢的事情。是那種無線座機,看不到電話號碼,因為沒有紙筆,我拿著聽筒回到財務室,記下QQ號並加了好友,然後就被拉進了一個群,群裡有和老闆還有另一位高層頭像一樣的騙子。進群之後,他們一 開始沒理我,騙子和‘老闆’你一 言我一語地‘談專案’,然後自然說到了付款,‘老闆’才@我打‘專案款’”。
年檢需要打款嗎?張末表示:“不需要,騙子只是用這個藉口讓你加他,改好頭像在群裡等你,很多財務都有清聊天記錄的習慣,根本發現不了那是假的。我們公司就我一個財務,我一忙根本沒注意到不是公司群,我那天忙到40分鐘後才發現不對勁。”
張末認為,不健全的財務內控制度是公司遭遇電信詐騙的根本原因,而且再嚴密的制度也得大家遵守才是有效的。
其次,缺少必要的稽核崗位及風險分散機制也是遭遇電信詐騙的原因之一。
“在我們這裡,正常四五十人的小企業都是隻配備一個會計,沒有出納。有些老闆有戒心就會留個盾在自己手上,有些老闆沒戒心,就會把兩個盾都放在會計手上,相當於騙子只要騙一個人就行了。如果根據法律法規配備該有的崗位,就會增加企業成本,一筆付款經過的人越多越難轉出去。”張末感嘆,“省下來的出納工資一天就被騙光了”!
再次,公司領導不按既定製度執行,財務的最大難題在於分辨對面是不是你的老闆。
張末表示,普通員工申請付款需要“提交申請—經過上層領導審批—然後總經理或者老闆審批”才會到財務這邊來。但有的老闆不會遵守這些制度,沒有任何單據直接發微信給財務付款是常有的事情。
“所以騙子都是冒充老闆,而不是冒充員工。如果老闆也像其他員工一樣寫申請經相關人員審批,情況會好很多。”
事情發生之後,張末的老闆招了個出納複核,但仍然給張末發微信要求付款。張末說:“都透過微信,有沒有想過,老闆不在公司出納怎麼複核?我們這種被騙過的公司都這樣,更何況那些沒被騙過的。”
沒有合同和發票就要求付款,也是公司的漏洞之一。
“沒有合同是常事。按理說應該合同和發票一起才能操作制單付款,但我們經常只有後補的發票。”張末說,“我有問,這麼大金額,合同要給我。騙子回答,現在在外面辦事,回公司給我。沒有合同都是常事,更何況回公司補給我”!
騙子還會借道多種工作平臺
此外,騙子還會利用半官方群行騙、傳送帶病毒的壓縮包。
張末表示,不僅是銀行的年檢,各種年檢大部分都是QQ群。裡面有各個公司的會計,一個群配備一個工作人員解答疑問。很多財務人員有清理聊天記錄的習慣,騙子利用這一點,冒充工作人員加財務好友。
還有騙子利用這些官方群傳送帶病毒的壓縮包。劉金(化名)的電腦就因為一個壓縮包被騙子遠端操控,他向記者講述了驚魂一刻。
騙子在群裡發一個名叫“關於2023企業單位及個人納稅標準”的壓縮包,並@所有人。
“一個財務人員看到這個檔名稱怎麼忍得住不點開這個檔案!”劉金感嘆,“但是點開後很奇怪,找不到檔案,是一個空的資料夾,應該是自動解壓成了一個軟體”。
之後,劉金的電腦就被別人遠端控制了。“我中午去食堂吃飯回來,看到騙子直接登入了我的微信,打開了我和我老闆的聊天記錄並且在端詳每一條工作資訊。”劉金回憶道。
現在再碰到壓縮包會怎麼辦?劉金表示,會要求對方解壓後傳送,或打電話再確認一下。
劉金所在的企業客戶比較固定,一般會選擇基本戶打款,打款以簽字為準,很少電話溝通,免去了許多風險。
騙子還會借道釘釘等工作交流平臺行騙。沿海地區的李欣(化名)感嘆自己很幸運,公司被騙了30萬元,但款項被成功追回。“付款後老闆收到動賬提醒過來問,我立即意識到不對,拿著營業執照去報警。當天報警,當天凍結,兩三個月後款項被追回。”
李欣是公司的出納兼行政。她認為,報警迅速是錢款被追回的主要原因。事後,李欣所在公司給派出所送了錦旗。
在李欣的案件中,行騙邏輯並無特殊之處,仍然是冒充老闆。但值得注意的是,詐騙分子開始借道釘釘等工作交流平臺。
“那段時間,老闆剛好交代我研究釘釘無紙化辦公。公司的釘釘群不需稽核就可加入,公司員工也沒有企業認證。騙子提前潛伏進公司釘釘群,將頭像和暱稱改得和老闆一模一樣。行騙當天,‘老闆’將‘老闆娘’、我和會計拉到一個小群,先是查賬,然後要求付款。”
後來回看,李欣發現,唯獨電話一欄,騙子與老闆有所不同。
張末將經過社交平臺之後,不少同樣遭遇過電信詐騙的財務從業人員找到他,詢問錢款是否追回。“其中被騙數額最多的有500萬,希望我能成為將錢款追回的榜樣。”
電信詐騙親歷者還提到,有的公司還存在著財務人員混用,專業不對口、無任何相關經驗均可擔任財務人員的問題。
劉芳(化名)曾經是一家國企的出納,公司被騙了100多萬元。她認為被騙是公司財務制度混亂的必然結果,並向記者分享了其總結的經驗教訓。
“公司缺乏有效上層監管,所有支出全部由各部門經理一人決定,所有部門經理都可以要求財務打款,僅憑部門經理一句話就能支付款項;財務部經理崗位形同虛設,高層領導下放權力每個部門各自為政,部門經理權力過大;日常辦公流程習慣用微信等社交軟體溝通;公司經常有先付款後補手續的先例;公司日常沒有對財務人員進行培訓,財務用人混亂,專業不對口、無任何相關經驗均可擔任財務人員。”劉芳認為,這些財務制度缺陷最終導致電信詐騙事件發生。
“這些弊端在事發後全部完善,比如:所有支付都必須報財務經理審批,設定限額,大於限定額度款項必須報分管領導審批等。”
記/者/手/記:預防電信詐騙企業不可掉以輕心
電信詐騙一詞經常出現在公眾視野中,我們幾乎每天都能聽到,但似乎又感覺離自己有些距離,認為自己不會那麼湊巧碰上。
採訪過程中,記者發現,詐騙分子常常精準利用財務人員工作習慣作案,潛伏在半官方的微信群中伺機而動,或者借道釘釘群偽裝成“老闆”騙財務付款……
值得注意的是,企業被電信詐騙背後,除了騙子行騙手段花樣百出讓人防不勝防之外,也暴露出部分企業存在的財務漏洞。不少企業存在僥倖心理,為節省開支、提高效率、搶佔“商機”,缺乏完善的財務稽核制度,或即使有規範的制度也形同虛設。日常操作的不規範,讓財務人員在面對詐騙分子時難辨真假,難有招架之力,最終因小失大,造成損失。
這提示,要築起電信詐騙的“防火牆”,企業要有過硬的財務制度並嚴格執行,對於不相容的財務崗位做到分離。同時,財務人員在面對不明檔案、轉賬請求時多方求證、加強溝通,避免忙中出錯。此外,遭遇電信詐騙後的報警速度也在很大程度上影響款項追回效果。
事前要積極預防,事中能及時發現,堵住內控漏洞,方為“防詐”良策。