每经记者 张宏 每经编辑 廖丹
近日,海普瑞(SZ002399,股价8.07元,市值118亿元)全资子公司天道意大利遭遇犯罪团伙电信诈骗,涉案金额近亿元人民币,引发市场广泛关注。
不只是海普瑞,每经记者注意到,近年来不少上市公司都曾身陷电信诈骗。此外,在某社交平台上,记者发现,不少财务人员也反映公司遭受电信诈骗,损失数额几十万到上百万不等。
电信诈骗通常都是如何发生的?哪些行为及内控漏洞易导致公司遭受电信诈骗?经历过电诈的上市公司是如何“堵漏洞”“打补丁”的?带着这些疑问,记者采访了多家被骗上市公司及多位电诈亲历者。
多家上市公司曾遭遇电诈
记者注意到,近年来不少上市公司身陷电信诈骗。
2022年4月,上市公司大亚圣象在2021年年报中披露,孙公司被电信诈骗,涉案金额2200多万元人民币,损失计入营业外支出,约占当年利润总额的4%。年报显示,肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗。
2020年11月,斯莱克公告称,全资子公司斯莱克国际有限公司遭遇犯罪团伙电信诈骗,导致银行账户内的205万余美元通过网络被骗取。值得庆幸的是,被骗资金已有150万余美元被申请冻结。
2020年6月,京投发展发布公告称,子公司银泰置业财务人员遭遇犯罪团伙电信诈骗,导致银行账户内2670万元于6月22日通过网络被骗取。案发后银泰置业财务人员已第一时间向公安机关报案并于2020年6月23日收到了公安机关出具的《受案回执》。
当年6月,世龙实业也公告称,公司因财务主管人员遭遇电信诈骗,导致公司银行账户内的298万元通过网络被盗取。
经历过电诈的上市公司事后采取了哪些防控措施?为此,《每日经济新闻》记者以投资者身份致电上述公司。
大亚圣象工作人员表示,当年的电诈事件发生在海外,事件发生后,公司加强了内部管控,不会以邮件为依据打款。
“当时是客户的系统被攻破,被诈骗分子利用,要求公司支付相应款项。后续公司内部增加了更严格的审核措施,与客户那边也会打好招呼,建立防范措施,已经把漏洞补上了。”斯莱克相关工作人员说道。
京投发展相关工作人员也表示,后续已经优化了相关流程,管控也会更加严格。“之前其实也是两道审核,现在比之前更严格了。”
被电诈亲历者自述:
不健全的财务内控制度是公司遭遇电诈的根本原因
在某社交平台上,记者发现,不少财务人员反映公司遭受电信诈骗。《每日经济新闻》记者就电信诈骗的过程及涉及的内控漏洞采访了多位亲历者。
张末(化名)所在的公司被骗了60多万,案发后到当地派出所报了警,但张末感觉追回来的希望渺茫。
▲张末所在公司已就电诈报警 图片来源:受访者提供
“这笔钱是刚在银行办下来的贷款,4天不到就被骗走了,老板甚至还来不及发现自己没有开通动账提醒,那可是救公司命的贷款!”张末越说越气愤,“骗子打电话到老板的座机上,说是银行年检。老板听到这里就发微信把我从财务室叫过去,亲手把电话交到我手上,跟我说是银行工作人员,要我加他(QQ)处理年检的事情。是那种无线座机,看不到电话号码,因为没有纸笔,我拿着听筒回到财务室,记下QQ号并加了好友,然后就被拉进了一个群,群里有和老板还有另一位高层头像一样的骗子。进群之后,他们一开始没理我,骗子和‘老板’你一言我一语地‘谈项目’,然后自然说到了付款,‘老板’才@我打‘项目款’。”
年检需要打款吗?张末表示:“不需要,骗子只是用这个借口让你加他,改好头像在群里等你,很多财务都有清聊天记录的习惯,根本发现不了那是假的。我们公司就我一个财务,我一忙根本没注意到不是公司群,我那天忙到40分钟后才发现不对劲。”
张末认为,不健全的财务内控制度是公司遭遇电诈的根本原因,而且再严密的制度也得大家遵守才是有效的。
其次,缺少必要的审核岗位及风险分散机制也是遭遇电诈的原因之一。
“在我们这里,正常四五十人的小企业都是只配备一个会计,没有出纳。有些老板有戒心就会留个盾在自己手上,有些老板没戒心,就会把两个盾都放在会计手上,相当于骗子只要骗一个人就行了。如果根据法律法规配备该有的岗位,就会增加企业成本,一笔付款经过的人越多越难转出去。”张末感叹,“省下来的出纳工资一天就被骗光了!”
再次,公司领导不按既定制度执行,财务的最大难题在于分辨对面是不是你的老板。
张末表示,普通员工申请付款需要“提交申请—经过上层领导审批—然后总经理或者老板审批”才会到财务这边来。但有的老板自己不会遵守这些制度,没有任何单据直接发微信给财务付款是常有的事情。
“所以骗子都是冒充老板,而不是冒充员工。如果老板也像其他员工一样写申请经相关人员审批,情况会好很多。”
事情发生之后,张末的老板招了个出纳复核,但仍然给张末发微信要求付款。张末说:“都通过微信,有没有想过,老板不在公司出纳怎么复核?我们这种被骗过的公司都这样,更何况那些没被骗过的。”
没有合同和发票就要求付款,也是公司的漏洞之一。
“没有合同是常事。按理说应该合同和发票一起才能操作制单付款,但我们经常只有后补的发票。”张末说,“我有问,这么大金额,合同要给我。骗子回答,现在在外面办事,回公司给我。没有合同都是常事,更何况回公司补给我!”
电诈还有哪些花式套路?
此外,骗子还会利用半官方群行骗、发送带病毒的压缩包。
张末表示,不只是银行的年检,各种年检大部分都是QQ群。里面有各个公司的会计,一个群配备一个工作人员解答疑问。很多财务人员有清理聊天记录的习惯,骗子利用这一点,冒充工作人员加财务好友。
还有骗子利用这些官方群发送带病毒的压缩包。刘金(化名)的电脑就因为一个压缩包被骗子远程操控,他向记者讲述了惊魂一刻。
骗子在群里发一个名叫“关于2023企业单位及个人纳税标准”的压缩包,并@所有人。
▲骗子利用官方群发送带病毒的压缩包 图片来源:受访者提供
“一个财务人员看到这个文件名称怎么忍得住不点开这个文件!”刘金感叹,“但是点开后很奇怪,找不到文件,是一个空的文件夹,应该是自动解压成了一个软件。”
之后,刘金的电脑就被别人远程控制了。“我中午去食堂吃饭回来,看到骗子直接登录了我的微信,打开了我和我老板的聊天记录并且在端详每一条工作信息。”
刘金告诉记者,这算是一个半官方的申报工作微信群,每个月都在群里催报表,里面有上百家企业的财务人员。这件事情之后,群主发布公告,称因近期多名成员电脑中毒,要求成员更改群名片。
▲有公司被骗后,群主对群内的企业财务人员进行风险提示 图片来源:受访者提供
现在再碰到压缩包会怎么办?刘金表示,会要求对方解压后发送,或打电话再确认一下。
刘金所在的企业客户比较固定,一般会选择基本户打款,打款以签字为准,很少电话沟通,免去了许多风险。
骗子还会借道钉钉等工作交流平台行骗。沿海地区的李欣(化名)感叹自己很幸运,公司被骗了30万,但款项被成功追回。“付款后老板收到动账提醒过来问,我立即意识到不对,拿着营业执照去报警。当天报警,当天冻结,两三个月后款项被追回。”
李欣是公司的出纳兼行政。她认为,报警迅速是钱款被追回的主要原因。事后,李欣所在公司给派出所送了锦旗。
在李欣的案件中,行骗逻辑并无特殊之处,仍然是冒充老板。但值得注意的是,诈骗分子开始借道钉钉等工作交流平台。
“那段时间,老板刚好交代我研究钉钉无纸化办公。公司的钉钉群不需审核就可加入,公司员工也没有企业认证。骗子提前潜伏进公司钉钉群,将头像和昵称改得和老板一模一样。行骗当天,‘老板’将‘老板娘’、我和会计拉到一个小群,先是查账,然后要求付款。”
后来回看,李欣发现,唯独电话一栏,骗子与老板有所不同。
张末将经过分享到社交平台之后,不少同样遭遇电信诈骗的财务从业人员找到他,询问钱款是否追回。“其中被骗数额最多的有500万,希望我能成为将钱款追回的榜样。”
电诈亲历者还提到,有的公司还存在着财务人员混用,专业不对口、无任何相关经验均可担任财务人员的问题。
刘芳(化名)曾经是一家国企的出纳,公司被骗了100多万。她认为被骗是公司财务制度混乱的必然结果,并向记者分享了自己总结的经验教训。
“公司缺乏有效上层监管,所有支出全部由各部门经理一人决定,所有部门经理都可以要求财务打款,仅凭部门经理一句话就能支付款项;财务部经理岗位形同虚设,高层领导下放权力每个部门各自为政,部门经理权力过大;日常办公流程习惯用微信等社交软件沟通;公司经常有先付款后补手续的先例;公司日常没有对财务人员进行培训,财务人员用人混乱,专业不对口、无任何相关经验均可担任财务人员。”刘芳认为,这些财务制度缺陷最终导致电诈事件发生。
“这些弊端在事发后全部完善,比如:所有支付都必须报财务经理审批,设定限额,大于限定额度款项必须报分管领导审批等。”
策划|宋戈
记者|张宏
编辑|廖丹
统筹编辑|易启江
视觉|邹利
视频编辑|张涵
排版|廖丹
记者手记 | 预防电诈 企业不可掉以轻心
电信诈骗一词经常出现在公众视野中,我们几乎每天都能听到,但似乎又感觉离自己有些距离,认为自己不会那么凑巧碰上。
采访过程中,记者发现,诈骗分子常常精准利用财务人员工作习惯作案,潜伏在半官方的微信群中伺机而动,或者借道钉钉群伪装成“老板”骗财务付款……
值得注意的是,企业被电诈背后,除了骗子行骗手段花样百出让人防不胜防之外,也暴露出部分企业存在的财务漏洞。不少企业存在侥幸心理,为节省开支、提高效率、抢占“商机“,缺乏完善的财务审核制度,或即使有规范的制度也形同虚设。日常操作的不规范,让财务人员在面对诈骗分子时难辨真假,难有招架之力,最终因小失大,造成损失。
这提示,要筑起电诈的“防火墙”,企业要有过硬的财务制度并严格执行,对于不相容的财务岗位做到分离。同时,财务人员在面对不明文件、转账请求时多方求证、加强沟通,避免忙中出错。此外,遭遇电诈后的报警速度也在很大程度上影响款项追回效果。
事前要积极预防,事中能及时发现,堵住内控漏洞,方为“防诈”良策。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。