问题——“年审”“备用金”成新话术,财务岗位成重点目标 近期,两起看似“流程合规”的转账操作,实则为精心编排的骗局:3月8日,某企业财务人员黄某接到自称“农商行经理”的电话,对方称公司账户年审临近到期,需通过线上方式提交材料,并要求添加社交账号便于“办理”。黄某按提示进入一“企业工作群”,群内“老板娘”“监理”等账号齐备,讨论内容贴近企业日常。随后,“监理”提出“先转98万元备用金”,群内“老板娘”随即表示同意。黄某据此向指定账户汇款,事后与真实负责人核对才发现受骗。 4月8日,另一企业出纳陈某接到“同行出纳”来电,对方称一笔款项无法入账,需协助处理。陈某添加社交账号后被拉入所谓“企业群”,群内出现“老板”“经理”等头像与昵称。群内“老板”以合作方急需周转为由要求“预支12万元”,陈某转账后对方迅速失联,回拨电话核实才知自己误入虚假群聊。 原因——三步“连环套”压缩核验时间,利用信任与流程漏洞 梳理两起案件,不法分子大多遵循“引流—伪装—催办”路径: 第一步,以“银行年检、账户升级、冻结风险”等制造权威压力,通过电话引导受害人脱离正规渠道转向社交平台“线上办理”。来电号码多以“00”或“+”开头,具有境外来电特征,容易让部分受害人误判为“银行系统外呼”。 第二步,克隆企业沟通场景。诈骗分子新建账号,头像、昵称、签名等高度仿真,并搭建虚假工作群,通过多角色配合营造“内部决策已定”的氛围,弱化财务人员的质疑。 第三步,用“项目备用金”“预付款”“紧急周转”催促转账,常以“马上要开标”“对方在等回执”“领导已同意”为由压缩核验时间,同时抛出所谓“安全账户”“指定账户”,诱导一次性大额付款。 影响——资金损失之外,企业内控与信息安全风险凸显 此类案件直接造成企业资金损失,且往往因资金快速分流、跨地区流转而增加追缴难度。同时,财务人员在“线上提交材料”“添加联系人”过程中,可能泄露单位名称、岗位分工、账户信息等,深入扩大被“二次精准诈骗”的风险。更值得关注的是,虚假群聊对企业内部授权链条形成冲击,暴露出“单人可完成核验与付款”“对异常指令缺少复核”等管理短板。 对策——把“核验”前置,把“授权”做实,把“红线”讲清 一是坚持官方渠道办理金融业务。银行账户年审、信息变更等应通过柜面、官方App、对公客户经理固定联系方式等渠道办理,切勿在非官方社交平台提交资料或接收“办理链接”。 二是建立“转账必核验”机制。对任何以电话、群聊下达的紧急付款指令,财务人员应通过已留存的真实号码回拨确认,必要时采用“电话+视频+当面”多重核验;对大额资金实行“双人复核、分级授权、延时支付”。 三是提升对异常来电的识别能力。依据涉及的规定,境外电话进入我国通信网络时主叫号码前通常带有国际字冠“00”等标识。凡自称国内机构却使用境外号码联系,或要求“添加社交账号办理业务”的,应立即提高警惕,不透露单位信息与账户情况,并及时向反诈专线或属地公安机关咨询。 四是完善企业信息安全与培训。对外发布的岗位电话、群聊信息应最小化公开;对财务、出纳、项目管理等关键岗位开展常态化警示教育与演练,形成“遇急先核、付款有据、流程闭环”的操作习惯。 前景——多方协同织密防护网,治理从“事后追”转向“事前防” 业内人士认为,针对财务岗位的诈骗正在由“广撒网”向“强仿真”升级,治理需形成合力:企业端要把制度与技术手段结合,通信与互联网平台应持续强化涉诈号码与账号的识别拦截,金融机构可通过风险提示、异常交易预警等方式加强联防;同时,公众对“境外来电、非官方办理、紧急转账”三类高危信号形成共识,有助于从源头降低受骗概率。
在数字经济快速发展的背景下,资金安全面临新的挑战。这些案件提醒我们,便捷的线上流程也可能被利用。只有保持警惕,把核验和授权做扎实,并持续提升识别与防范能力,才能更好守护企业资金安全。