他化妆成老板,我心甘情愿划款……电诈亲历者痛心讲述 化妆海普瑞(SZ002399
每经记者 张宏 每经编辑 廖丹
近日,化妆海普瑞(SZ002399,成老股价8.07元,板心中宝娱乐【Aurl:www.8233066.com】送888元市值118亿元)全资子公司天道意大利遭遇犯罪团伙电信诈骗 ,甘情涉案金额近亿元人民币,愿划引发市场广泛关注 。款电
不只是诈亲海普瑞,每经记者注意到 ,痛心近年来不少上市公司都曾身陷电信诈骗 。讲述此外 ,化妆在某社交平台上,成老记者发现 ,板心不少财务人员也反映公司遭受电信诈骗 ,甘情损失数额几十万到上百万不等。愿划
电信诈骗通常都是款电如何发生的 ?哪些行为及内控漏洞易导致公司遭受电信诈骗 ?经历过电诈的上市公司是如何“堵漏洞”“打补丁”的?带着这些疑问 ,记者采访了多家被骗上市公司及多位电诈亲历者。
多家上市公司曾遭遇电诈
记者注意到 ,近年来不少上市公司身陷电信诈骗。
2022年4月,上市公司大亚圣象在2021年年报中披露,孙公司被电信诈骗,涉案金额2200多万元人民币 ,损失计入营业外支出 ,约占当年利润总额的4% 。年报显示,肇事者入侵该公司租用的微软公司365邮箱系统 ,伪造假电子邮件冒充该公司管理层成员 ,伪造供应商文件及邮件路径,实施诈骗。
2020年11月,斯莱克公告称,中宝娱乐【Aurl:www.8233066.com】送888元全资子公司斯莱克国际有限公司遭遇犯罪团伙电信诈骗,导致银行账户内的205万余美元通过网络被骗取。值得庆幸的是,被骗资金已有150万余美元被申请冻结。
2020年6月 ,京投发展发布公告称 ,子公司银泰置业财务人员遭遇犯罪团伙电信诈骗 ,导致银行账户内2670万元于6月22日通过网络被骗取 。案发后银泰置业财务人员已第一时间向公安机关报案并于2020年6月23日收到了公安机关出具的《受案回执》。
当年6月,世龙实业也公告称 ,公司因财务主管人员遭遇电信诈骗,导致公司银行账户内的298万元通过网络被盗取 。
经历过电诈的上市公司事后采取了哪些防控措施?为此,《每日经济新闻》记者以投资者身份致电上述公司。
大亚圣象工作人员表示 ,当年的电诈事件发生在海外,事件发生后,公司加强了内部管控 ,不会以邮件为依据打款。
“当时是客户的系统被攻破,被诈骗分子利用 ,要求公司支付相应款项。后续公司内部增加了更严格的审核措施,与客户那边也会打好招呼,建立防范措施 ,已经把漏洞补上了。”斯莱克相关工作人员说道。
京投发展相关工作人员也表示 ,后续已经优化了相关流程 ,管控也会更加严格。“之前其实也是两道审核,现在比之前更严格了 。”
被电诈亲历者自述:
不健全的财务内控制度是公司遭遇电诈的根本原因
在某社交平台上,记者发现 ,不少财务人员反映公司遭受电信诈骗 。《每日经济新闻》记者就电信诈骗的过程及涉及的内控漏洞采访了多位亲历者 。
张末(化名)所在的公司被骗了60多万 ,案发后到当地派出所报了警 ,但张末感觉追回来的希望渺茫 。
▲张末所在公司已就电诈报警 图片来源:受访者提供
“这笔钱是刚在银行办下来的贷款 ,4天不到就被骗走了,老板甚至还来不及发现自己没有开通动账提醒,那可是救公司命的贷款 !”张末越说越气愤,“骗子打电话到老板的座机上,说是银行年检。老板听到这里就发微信把我从财务室叫过去 ,亲手把电话交到我手上,跟我说是银行工作人员 ,要我加他(QQ)处理年检的事情。是那种无线座机,看不到电话号码,因为没有纸笔,我拿着听筒回到财务室,记下QQ号并加了好友,然后就被拉进了一个群 ,群里有和老板还有另一位高层头像一样的骗子 。进群之后,他们一开始没理我,骗子和‘老板’你一言我一语地‘谈项目’ ,然后自然说到了付款 ,‘老板’才@我打‘项目款’。”
年检需要打款吗?张末表示 :“不需要,骗子只是用这个借口让你加他,改好头像在群里等你 ,很多财务都有清聊天记录的习惯 ,根本发现不了那是假的 。我们公司就我一个财务,我一忙根本没注意到不是公司群 ,我那天忙到40分钟后才发现不对劲 。”
张末认为,不健全的财务内控制度是公司遭遇电诈的根本原因,而且再严密的制度也得大家遵守才是有效的 。
其次 ,缺少必要的审核岗位及风险分散机制也是遭遇电诈的原因之一。
“在我们这里 ,正常四五十人的小企业都是只配备一个会计,没有出纳。有些老板有戒心就会留个盾在自己手上,有些老板没戒心,就会把两个盾都放在会计手上 ,相当于骗子只要骗一个人就行了。如果根据法律法规配备该有的岗位,就会增加企业成本 ,一笔付款经过的人越多越难转出去 。”张末感叹,“省下来的出纳工资一天就被骗光了 !”
再次,公司领导不按既定制度执行,财务的最大难题在于分辨对面是不是你的老板。
张末表示,普通员工申请付款需要“提交申请—经过上层领导审批—然后总经理或者老板审批”才会到财务这边来 。但有的老板自己不会遵守这些制度,没有任何单据直接发微信给财务付款是常有的事情。
“所以骗子都是冒充老板,而不是冒充员工 。如果老板也像其他员工一样写申请经相关人员审批 ,情况会好很多。”
事情发生之后,张末的老板招了个出纳复核 ,但仍然给张末发微信要求付款 。张末说:“都通过微信 ,有没有想过,老板不在公司出纳怎么复核 ?我们这种被骗过的公司都这样,更何况那些没被骗过的。”
没有合同和发票就要求付款,也是公司的漏洞之一。
“没有合同是常事。按理说应该合同和发票一起才能操作制单付款,但我们经常只有后补的发票。”张末说 ,“我有问 ,这么大金额 ,合同要给我。骗子回答 ,现在在外面办事,回公司给我。没有合同都是常事 ,更何况回公司补给我!”
电诈还有哪些花式套路?
此外 ,骗子还会利用半官方群行骗、发送带病毒的压缩包