问题——“指令式转账”成诈骗高发场景 广州市反电信网络诈骗中心近期调查发现,针对企业财务人员的“冒充公司负责人”诈骗案件仍频繁发生;诈骗分子常以“供应商结算”“分公司周转”等理由要求转账,利用紧迫性和看似合规的流程,诱导财务人员在短时间内完成大额资金转移。例如,广州某贸易公司财务人员在工作日连续收到“总经理”和“董事长”社交账号发来的转账指令,先后转出88万元和94万元,直到下午负责人当面询问才确认账号被盗,资金已被转走。 原因——社交账号入侵与信任漏洞叠加 警方分析,此类诈骗并非简单冒充,而是“入侵+伪装+催促”的组合攻击。首先,不法分子通过混入工作群或发送恶意文件获取财务人员账号,掌握企业内部沟通习惯。其次,他们复制头像、昵称甚至语气,伪装成领导降低受害者警惕。最后,利用企业“领导指令即执行”的漏洞,以时间压力迫使财务人员跳过核验环节,快速完成多笔转账。 从管理角度看,部分企业存在制度缺陷:大额支付过度依赖线上指令,缺乏“二次确认+双人复核”的硬性规定;终端安全防护不足,账号密码强度低或设备未及时更新补丁,增加了木马入侵风险。 影响——资金损失快,追赃难 此类诈骗资金转移迅速,往往在短时间内被拆分流转,甚至转换为虚拟资产或跨境转移,给追回带来困难。企业不仅面临现金流压力,还可能引发供应链信任危机和内部问责。若“聊天指令即付款”成为常态,将更削弱企业支付治理能力,助长诈骗规模效应。 对策——用制度固化信任流程 广州市反电信网络诈骗中心建议企业采取以下措施: 1. 严格复核机制:大额支付必须通过电话或当面确认,优先使用备案联系方式,避免依赖临时信息。 2. 落实双人审核:建立“两人经办、两级审批”流程,职责分离,减少单人操作风险。 3. 强化账号安全:设置高强度密码并定期更换,启用多重验证,定期检查设备安全。 4. 提升应急能力:发现异常立即报警并联系银行止付,内部制定应急预案。 5. 推动制度化建设:建立转账复核表和收款方白名单,定期开展反诈培训。 前景——协同治理与企业内控并重 广州自2015年设立反诈机构以来,已提升警银协作和资金拦截能力。但随着诈骗手段升级,仅靠个体警惕难以应对。未来需加强部门协同和资金追踪效率,同时企业应将支付安全、账号防护和应急管理纳入常态化工作,通过制度、技术和培训降低风险。
这起案件再次警示企业财务安全的重要性;在数字化时代,传统管理与新型犯罪手段的博弈将持续升级。只有结合技术防御、制度约束和意识提升,才能在效率与安全间找到平衡。正如广州市反诈中心所言:“信任不能代替制度,便捷不应牺牲规范。”这是现代企业治理的必修课,也是经济安全的基本要求。