电诈亲历者痛心讲述：他化妆成老板，我心甘情愿划款

近日，海普瑞（SZ002399，股价8.07元，市值118亿元）全资子公司天道意大利遭遇犯罪团伙电信诈骗，涉案金额近亿元人民币，引发市场广泛关注。

不只是海普瑞，每经记者注意到，近年来不少上市公司都曾身陷电信诈骗。此外，在某社交平台上，记者发现，不少财务人员也反映公司遭受电信诈骗，损失数额从几十万到上百万不等。

电信诈骗通常都是如何发生的？哪些行为及内控漏洞易导致公司遭受电信诈骗？经历过电诈的上市公司是如何“堵漏洞”“打补丁”的？带着这些疑问，记者采访了多家被骗上市公司及多位电诈亲历者。

一、多家上市公司曾遭遇电诈

记者注意到，近年来不少上市公司身陷电信诈骗。

2022年4月，上市公司大亚圣象在2021年年报中披露，孙公司被电信诈骗，涉案金额2200多万元人民币，损失计入营业外支出，约占当年利润总额的4%。年报显示，肇事者入侵该公司租用的微软公司365邮箱系统，伪造假电子邮件冒充该公司管理层成员，伪造供应商文件及邮件路径，实施诈骗。

2020年11月，斯莱克公告称，全资子公司斯莱克国际有限公司遭遇犯罪团伙电信诈骗，导致银行账户内的205万余美元通过网络被骗取。值得庆幸的是，被骗资金已有150万余美元被申请冻结。

2020年6月，京投发展发布公告称，子公司银泰置业财务人员遭遇犯罪团伙电信诈骗，导致银行账户内2670万元于6月22日通过网络被骗取。案发后银泰置业财务人员已第一时间向公安机关报案并于2020年6月23日收到了公安机关出具的《受案回执》。

当年6月，世龙实业也公告称，公司因财务主管人员遭遇电信诈骗，导致公司银行账户内的298万元通过网络被盗取。

经历过电诈的上市公司事后采取了哪些防控措施？为此，记者以投资者身份致电上述公司。

大亚圣象工作人员表示，当年的电诈事件发生在海外，事件发生后，公司加强了内部管控，不会以邮件为依据打款。

“当时是客户的系统被攻破，被诈骗分子利用，要求公司支付相应款项。后续公司内部增加了更严格的审核措施，与客户那边也会打好招呼，建立防范措施，已经把漏洞补上了。”斯莱克相关工作人员说道。

京投发展相关工作人员也表示，后续已经优化了相关流程，管控也会更加严格。“之前其实也是两道审核，现在比之前更严格了。”

二、被电诈亲历者自述：不健全的财务内控制度是公司遭遇电诈的根本原因

在某社交平台上，记者发现，不少财务人员反映公司遭受电信诈骗。记者就电信诈骗的过程及涉及的内控漏洞采访了多位亲历者。

张末（化名）所在的公司被骗了60多万，案发后到当地派出所报了警，但张末感觉追回来的希望渺茫。

▲张末所在公司已就电诈报警 图片来源：受访者提供

“这笔钱是刚在银行办下来的贷款，4天不到就被骗走了，老板甚至还来不及发现自己没有开通动账提醒，那可是救公司命的贷款！”张末越说越气愤，“骗子打电话到老板的座机上，说是银行年检。老板听到这里就发微信把我从财务室叫过去，亲手把电话交到我手上，跟我说是银行工作人员，要我加他（QQ）处理年检的事情。是那种无线座机，看不到电话号码，因为没有纸笔，我拿着听筒回到财务室，记下QQ号并加了好友，然后就被拉进了一个群，群里有和老板还有另一位高层头像一样的骗子。进群之后，他们一开始没理我，骗子和‘老板’你一言我一语地‘谈项目’，然后自然说到了付款，‘老板’才@我打‘项目款’。”

年检需要打款吗？张末表示：“不需要，骗子只是用这个借口让你加他，改好头像在群里等你，很多财务都有清聊天记录的习惯，根本发现不了那是假的。我们公司就我一个财务，我一忙根本没注意到不是公司群，我那天忙到40分钟后才发现不对劲。”

张末认为，不健全的财务内控制度是公司遭遇电诈的根本原因，而且再严密的制度也得大家遵守才是有效的。

其次，缺少必要的审核岗位及风险分散机制也是遭遇电诈的原因之一。

“在我们这里，正常四五十人的小企业都是只配备一个会计，没有出纳。有些老板有戒心就会留个盾在自己手上，有些老板没戒心，就会把两个盾都放在会计手上，相当于骗子只要骗一个人就行了。如果根据法律法规配备该有的岗位，就会增加企业成本，一笔付款经过的人越多越难转出去。”张末感叹，“省下来的出纳工资一天就被骗光了！”

再次，公司领导不按既定制度执行，财务的最大难题在于分辨对面是不是你的老板。

张末表示，普通员工申请付款需要“提交申请—经过上层领导审批—然后总经理或者老板审批”才会到财务这边来。但有的老板自己不会遵守这些制度，没有任何单据直接发微信给财务付款是常有的事情。

“所以骗子都是冒充老板，而不是冒充员工。如果老板也像其他员工一样写申请经相关人员审批，情况会好很多。”

事情发生之后，张末的老板招了个出纳复核，但仍然给张末发微信要求付款。张末说：“都通过微信，有没有想过，老板不在公司出纳怎么复核？我们这种被骗过的公司都这样，更何况那些没被骗过的。”

没有合同和发票就要求付款，也是公司的漏洞之一。

“没有合同是常事。按理说应该合同和发票一起才能操作制单付款，但我们经常只有后补的发票。”张末说，“我又问，这么大金额，合同要给我。骗子回答，现在在外面办事，回公司给我。没有合同都是常事，更何况回公司补给我！”

三、电诈还有哪些花式套路？

此外，骗子还会利用半官方群行骗、发送带病毒的压缩包。

张末表示，不只是银行的年检，各种年检大部分都是QQ群。里面有各个公司的会计，一个群配备一个工作人员解答疑问。很多财务人员有清理聊天记录的习惯，骗子利用这一点，冒充工作人员加财务好友。

还有骗子利用这些官方群发送带病毒的压缩包。刘金（化名）的电脑就因为一个压缩包被骗子远程操控，他向记者讲述了惊魂一刻。

骗子在群里发一个名叫“关于2023企业单位及个人纳税标准”的压缩包，并@所有人。

▲骗子利用官方群发送带病毒的压缩包 图片来源：受访者提供

“一个财务人员看到这个文件名称怎么忍得住不点开这个文件！”刘金感叹，“但是点开后很奇怪，找不到文件，是一个空的文件夹，应该是自动解压成了一个软件。”

之后，刘金的电脑就被别人远程控制了。“我中午去食堂吃饭回来，看到骗子直接登录了我的微信，打开了我和我老板的聊天记录并且在端详每一条工作信息。”

刘金告诉记者，这算是一个半官方的申报工作微信群，每个月都在群里催报表，里面有上百家企业的财务人员。这件事情之后，群主发布公告，称因近期多名成员电脑中毒，要求成员更改群名片。

▲有公司被骗后，群主对群内的企业财务人员进行风险提示 图片来源：受访者提供

现在再碰到压缩包会怎么办？刘金表示，会要求对方解压后发送，或打电话再确认一下。

刘金所在的企业客户比较固定，一般会选择基本户打款，打款以签字为准，很少电话沟通，免去了许多风险。

骗子还会借道钉钉等工作交流平台行骗。沿海地区的李欣（化名）感叹自己很幸运，公司被骗了30万，但款项被成功追回。“付款后老板收到动账提醒过来问，我立即意识到不对，拿着营业执照去报警。当天报警，当天冻结，两三个月后款项被追回。”

李欣是公司的出纳兼行政。她认为，报警迅速是钱款被追回的主要原因。事后，李欣所在公司给派出所送了锦旗。

在李欣的案件中，行骗逻辑并无特殊之处，仍然是冒充老板。但值得注意的是，诈骗分子开始借道钉钉等工作交流平台。

“那段时间，老板刚好交代我研究钉钉无纸化办公。公司的钉钉群不需审核就可加入，公司员工也没有企业认证。骗子提前潜伏进公司钉钉群，将头像和昵称改得和老板一模一样。行骗当天，‘老板’将‘老板娘’、我和会计拉到一个小群，先是查账，然后要求付款。”

后来回看，李欣发现，唯独电话一栏，骗子与老板有所不同。

张末将经过分享到社交平台之后，不少同样遭遇电信诈骗的财务从业人员找到他，询问钱款是否追回。“其中被骗数额最多的有500万，希望我能成为将钱款追回的榜样。”

电诈亲历者还提到，有的公司还存在着财务人员混用，专业不对口、无任何相关经验均可担任财务人员的问题。

刘芳（化名）曾经是一家国企的出纳，公司被骗了100多万。她认为被骗是公司财务制度混乱的必然结果，并向记者分享了自己总结的经验教训。

“公司缺乏有效上层监管，所有支出全部由各部门经理一人决定，所有部门经理都可以要求财务打款，仅凭部门经理一句话就能支付款项；财务部经理岗位形同虚设，高层领导下放权力每个部门各自为政，部门经理权力过大；日常办公流程习惯用微信等社交软件沟通；公司经常有先付款后补手续的先例；公司日常没有对财务人员进行培训，财务人员用人混乱，专业不对口、无任何相关经验均可担任财务人员。”刘芳认为，这些财务制度缺陷最终导致电诈事件发生。

“这些弊端在事发后全部完善，比如：所有支付都必须报财务经理审批，设定限额，大于限定额度款项必须报分管领导审批等。”

记者手记：预防电诈，企业不可掉以轻心

电信诈骗一词经常出现在公众视野中，我们几乎每天都能听到，但似乎又感觉离自己有些距离，认为自己不会那么凑巧碰上。

采访过程中，记者发现，诈骗分子常常精准利用财务人员工作习惯作案，潜伏在半官方的微信群中伺机而动，或者借道钉钉群伪装成“老板”骗财务付款……

值得注意的是，企业被电诈背后，除了骗子行骗手段花样百出让人防不胜防之外，也暴露出部分企业存在的财务漏洞。不少企业存在侥幸心理，为节省开支、提高效率、抢占“商机“，缺乏完善的财务审核制度，或即使有规范的制度也形同虚设。日常操作的不规范，让财务人员在面对诈骗分子时难辨真假，难有招架之力，最终因小失大，造成损失。

这提示，要筑起电诈的“防火墙”，企业要有过硬的财务制度并严格执行，对于不相容的财务岗位做到分离。同时，财务人员在面对不明文件、转账请求时多方求证、加强沟通，避免忙中出错。此外，遭遇电诈后的报警速度也在很大程度上影响款项追回效果。

事前要积极预防，事中能及时发现，堵住内控漏洞，方为“防诈”良策。

本文来自微信公众号：每经头条 （ID：nbdtoutiao），记者：张宏，编辑：廖丹