问题——“内部群”成“指令陷阱”,企业财务遭遇精准诈骗 2022年7月8日,湖里区一企业财务人员工作QQ中被邀请加入新建QQ群。群内多名成员使用企业负责人头像与昵称,并以“新项目垫资”“资金统一调度”等理由频繁催促转账,要求其将公司账户余额转入指定账户。该财务人员误将其视为公司内部沟通群,未通过电话、视频或当面方式核验指令真伪,遂分3笔向对方账户转出共计154.7万元。事后其通过私聊向真正的企业负责人汇报才发现对方并未下达转账指令,随即报警。 原因——熟人关系被仿冒、流程环节存缺口、心理压力被利用 办案民警介绍,此类案件呈现“冒充身份+群聊协作+紧急指令”的组合特征:一是犯罪分子通过仿冒头像、昵称及话术营造“熟人指令”氛围,借助群聊多角色配合制造“多人在场、指令真实”的错觉;二是抓住企业财务转账依赖线上沟通、业务繁忙时段核验不足的薄弱环节,以“时间紧、任务急、需要保密”等话术施压,诱导受害人跳过核验程序;三是部分企业在账户大额支付上授权集中、复核不严、审批链条不清晰,一旦财务人员单点失守,资金风险迅速放大。 影响——大额资金风险外溢,企业经营与信任体系承压 从企业角度看,“指令转账”诈骗造成的不仅是直接经济损失,还可能引发现金流紧张、项目推进受阻及内控整改成本上升;从社会层面看,此类犯罪借助网络工具低成本复制扩散,易对企业日常办公软件的使用信任造成冲击,增加行业合规与治理压力。值得关注的是,诈骗分子往往采取多层级转移、分散取现或“跑分”洗钱等方式加速资金流转,若处置稍有迟缓,追回难度将显著增加。 对策——快速止损与长效治理并重,形成“技术+制度+意识”防线 接警后,湖里公安分局刑侦部门迅速组建专案力量,围绕资金流向开展逐层追踪,同步开展网络侦查和落脚点研判,在较短时间内锁定涉案人员活动轨迹。2022年9月27日,警方实施集中收网行动,抓获犯罪嫌疑人6名,并对涉案赃款采取冻结、扣押等措施,最终实现154.7万元被骗资金全额追回并返还企业,为企业及时止损。 警方同时提示,防范此类诈骗需将“事后追赃”前移为“事前防控”。企业层面应完善三项关键机制:其一,建立转账指令“双核验”规则,凡通过QQ、微信、短信等线上工具提出的转账要求,必须以电话回拨或当面确认等方式核实,不以群聊截图、文字指令作为唯一依据;其二,严格执行大额资金“分级授权、双人复核、逐级审批”,对临时变更收款账户、跨区域转账、短时高频转账等异常情形设置强制拦截和二次审批;其三,强化员工反诈培训与演练,将“紧急催促”“保密要求”“绕开流程”作为高风险信号纳入日常提醒,形成可执行、可追溯的闭环管理。 前景——打击治理持续加力,企业数字化办公需同步补齐安全短板 随着企业办公协同工具广泛应用,诈骗手段正由“广撒网”向“定向化、情景化”演进。警方表示,将持续加大对冒充企业负责人、冒充客服等电信网络诈骗犯罪的打击力度,强化资金链条追踪和跨区域协作,提升快速止付与追赃挽损能力。业内人士认为,企业在推进数字化、在线化办公的同时,更应同步提升身份认证、账号安全、审批留痕等管理能力,推动“人防、技防、物防、制度防”协同发力,把风险拦在转账发生之前。
本案的成功侦破展现了公安机关打击网络犯罪的成效,也为企业财务管理敲响警钟。在数字经济时代,只有技术、制度和意识多管齐下,才能有效守护企业资金安全。社会各界需协同努力,共同优化营商环境。