面对付款骗局,企业如何防范?
当财务人员收到“总经理”或者“采购部长”的邮件或短信,要求紧急付款至某个账户,往往本能 地赶紧配合,怕耽误领导交办的事。事发后,才发现,原来“总经理”的邮箱地址其中几个字母不一样, 是个“李鬼”,或者,骗子盗了采购部长的手机号,发了个诈骗短信……
此类骗局的特点是信息真真假假,要求无比紧迫,若无防备,很容易中招。那么,企业应该如何防 范这类骗局呢?
我们建议,可以从以下几个方面抓好制度建设,落实防范措施:
第一,在财务制度中,明确付款审批和支付要求。要点是无论要求如何紧急,务必通过面签或电话确认后方可支付。具体做法可以从两方面考虑:其一,规定付款指示的方式和内容,包括必须在付款指示上写明规定的确认用电话号码等。其二,根据支付金额设定不同确认权限,例如规定:财务担当收到 付款通知时(无论邮件、短信、微信等方式),XX 万元以下的,需和指示者面签或电话确认后方可依照公 司付款流程付款;XX 万元以上 XX 万元以下时,应当向财务部长报告经其面签或电话确认后支付;XX 万 元以上时,应当向公司副总经理报告经其面签或电话确认后方可支付。
第二,强化网络安全防范措施。可以考虑的措施包括:通过在邮件中添加电子邮件签名的方式,确 定发送邮件者是否为本人,以减少冒名邮件的概率。明确规定财务部的特定电脑仅限用于交易付款相关 事项处理,不得用于其他目的。要求用于付款相关环节联络的电脑、智能手机的定期杀毒,等等。
第三,员工防范意识教育。企业可以结合实务中的一些真实案例,开展定期的风控培训,使相关员工能具备判断风险的技巧和理性,做到遇急不慌。任何的制度都需要通过人来实施,只有员工的重视程度提升了,识别能力和判断能力上去了,才能防止风险。而且,通过教育,可以使员工懂得在遇到这类 事情时,注意固定相应的证据。