送金詐欺、如何に防止?
会社の「総経理」又は「調達部長」から、「指定口座へ至急送金」との指示がメールやショートメッセージで届いた場合、通常、財務部はためらうことなく、直ちに指示通りに送金する。送金後にはじめて、「総経理」のメールアドレスと本物が完全に一致せず、それが、本物の総経理になり済ました「偽物」であることや、又は調達部長の携帯電話番号盗用によるショートメッセージ詐欺であったことが発見されるケースは珍しくない。
このようなわなの特徴は、本物もあれば偽物もあり、至急指示通りに実施を要するので、警戒心がなければ、引っかかってしまう可能性が高い。このような罠に引っかからないように、会社はどのような防止策を講じるべきか?
以下の面において、関係制度を完備し、防止策を徹底的に実施することが考えられる。
第一に、財務制度において、送金に係る審査許可及び要求を明記する。キーポイントは、至急送金を要する指示を受けたとしても、必ず対面で承認を得るか又は電話で確認した上で送金する。具体的には、送金指示において確認用の電話番号などを明記しなければならない。送金額によって確認権限を設定する。例えば、「送金通知(電子メール、ショートメッセージ、ウィーチャットなど方式を問わず)を受けた後、〇〇万元以下の場合は、送金を指示した者に面と向かって承認を得るか又は電話で確認した上で、会社の送金プロセスに沿って送金してよい。〇〇万元以上万元以下の場合は、財務部長に報告し、対面で承認を得るか又は電話で確認した上で、送金してよい。万元以上の場合は、会社の副総経理に報告し、対面で承認を得るか又は電話で確認した上で、送金してよい。」などと定める。
第二に、ネットワークセキュリティ措置の強化。例えば、電子メールにおいて電子署名を追加することにより、発信者が本人であるか否かを確認し、本人に成り済ましてメールが送られる確率を減少する。又、「財務部の特定パソコンは送金の目的のみに用いられ、その他の目的に用いられない。送金関連業務に用いられるパソコン、スマホに対して定期的にウイルス駆除を行う。」などを定める。