谷歌和脸书财务部被骗1亿美元,附:防骗指南&内控建议

案例：谷歌和脸书财务部被骗1亿美元

根据新华社报道，立陶宛男子埃瓦尔达斯·里马索斯卡斯在立陶宛注册了一家与台湾广达电脑公司同名的公司，并以这个假广达的名义开设银行账户，然后假冒真广达（广达是谷歌和脸书供应商）向这两家美国公司的财务部发钓鱼式电子邮件（伪造成真广达的电子邮箱），要求把欠真广达的货款汇入假广达的银行账户（紫阳注：估计是是编了个理由说什么账户变更啥的），而这两家世界一流公司的财务居然信了，在两年内被骗达1亿美元。后来据说谷歌和脸书追回了款项，这名男子也被起诉了。

这种世界一流公司的财务部都出现这种事情，虽然钱追回来了，可是否100%追回呢？即使100%追回，可是这脸却丢到了整个地球村。针对财务人员的诈骗层出不穷，上当的财务人员也是不少，再一次提醒我们的财务、审计和内控人员，一定要对各种针对财务人员的骗局时刻保持警惕，要加强财务有关的内部控制，要加强对财务部的骗局防范培训！对于企业主，也务必重视此类事件，别再等真正造成重大损失了才去重视！为此，紫阳花了一个一两个小时整理了这份防骗指南和内控建议，希望能对你有帮助！

企业、财务、内控和审计人员应如何防骗？

1、企业的公私银行账户要严格区分，如果公私不分容易留漏洞，比如老板的个人户或者某个员工的个人户代收公司款。

2、企业应对银行转账实行多级授权制，至少有两级乃至三级审批才能转出（比如U盾的多级密码），如果是超小公司至少是出纳/会计——老板本人审批。

3、企业应建立必要的付款申请流程，比如OA审批或邮件流程（付款审批、合同签约审批等）。

4、企业应建立内网和外网的隔离机制，增加一道安全防线，即使老板的OA账号被盗，骗子要登录老板账号，也得同时知道VPN的账号密码。

5、企业应该加强通讯录的保密工作，要求所有工作性质的QQ群、微信群不得随意加人，都必须审核通过且经群主同意，群名不要显示“财务”、“会计”等字样，群禁用被搜索功能。

6、企业应要求所有人员的工作电脑和工作手机安装安全软件并及时查杀病毒和木马等，对于内部各种账号等应强制要求每半年更换一次密码。

7、企业应当严格要求各级董监高、财务总监或经理禁止通过QQ或微信跟财务人员沟通各类付款事宜（一刀切，直接禁了），同时要在日常工作中跟财务人员强调这条规则。

8、企业应每年组织一次财务部门人员的信息安全培训，多分享财务有关的骗局案例及应对策略。

9、财务人员跟老板、上级等沟通紧急付款事项，也要注意经过多次确认，电话确认已经不够了，因为骗子会弄成呼叫转移给ta伪装的人，最好是：付款申请必须走流程，而且得通过组织的内网（外网需要登录VPN）；如果是紧急付款最好找另一个同事跟老板确认、或者跟老板当面确认。

10、财务人员如果遇到供应商要求更换收款主体和收款账号等，必须通过当初签署合同时留下的联系方式跟供应商进行电话确认，同时要求对方出具具有法律效力的公函或委托收款函等。

11、财务人员遇到使用改号软件冒充行业客服或公检法机关的，直接回拨该号码或自己找到真正的官方号码进行拨打核实。

12、财务人员不要点击来历不明的链接，防止被挂木马，在各种群不要看到是“xx好资料”的文件就点开，务必确认来源靠谱。

13、财务人员应该保持必要的警觉性和风险管理及内部控制的意识，一定要养成凡事多问几个为什么、多确认的习惯。

14、财务人员多关注一些微信公众号，比如我们这种传播风险控制和内部控制意识的，养成好的习惯，不能就知道埋头做账。

15、内控人员应统筹资源，协调财务、IT等各部门搞好上述措施。

16、内部审计人员应定期检查上述措施是否落实到位，同时要识别和评估新的相关风险，评估是否有必要采取更多的控制措施，并给出改进意见。

17、内部审计人员应根据风险评估每年或每两年开展一次IT安全审计。

财务被骗致企业损失，财务要担责吗？

1、案例

A、冒充公司领导，通过QQ向财务人员提出转账要求，这样的电信骗局屡被曝光，可还是有人上当受骗。出了这样的事，责任应该如何承担？1月6日记者获悉，西安灞桥区法院审结一起类似案件，16万元被骗子转出后，公司将会计告上法庭索赔。法院最终判决会计承担30%责任。（）

B、据安徽商报报道，合肥一家公司被骗走了100多万，将财务总监告上法庭，合肥市中院作出了终审判决，财务总监被判赔偿8万元。（）

C、据人民法院报道，重庆壹鸿公司被骗67万，将会计和出纳告上法庭，重庆市第一中级人民法院判张小平、黄玲琳各自承担20%赔偿责任中的一半，合计13.4万元。（）

2、权威说法

二中院民五庭副庭长宋猛介绍，此类案件的争议焦点一般集中在劳动者是否应该担责、应该承担多大责任上。宋猛表示，按照我国民事法律的过错责任原则，只有在劳动者故意或存在重大过失的情形下才会判决其承担赔偿责任，在实践中“重大过失”一般被认定为未严格按照单位规定流程进行操作，或接到社交软件通知后未核实就进行转账等情形。（）

3、分析

具体赔偿多少金额，将综合考虑过错当事人过错大小、收入、受害单位与过错当事人的约定、过错当事人之间的责任比例等。

如果员工严重违反规章制度，造成企业重大经济损失，企业可以将其辞退，且不需要支付任何经济补偿。

QQ和微信被盗防范指南

1、拒绝“裸奔”

安装杀毒软件和安全卫士等，及时升级，定期查杀，防病毒杀木马。

2、不上“爱情动作片”网站

在你看的起劲的时候，或许账号密码已经被盗了。

3、设置手机屏保密码

FBI要求解锁iPhone被苹果拒绝的事还记得吧？安卓机可能没那么强的功能，没测试过。

4、QQ设置较为复杂的密码且多重保护

（1）密码：大小写、字母、数字和特殊符号联合；每半年更换一次；

（2）设置密保问题；

（3）绑定手机号；

（4）设置硬件识别开启设备锁（坏人即使盗取帐号也无法在您未同意的设备上登录）；

（5）下载QQ安全中心，随时随地掌握安全情况；

（6）若发生被盗，请登录，将被盗号码紧急冻结并举报骗子的帐号，同时保留好聊天记录、对方银行账号、手机等重要信息，并第一时间报警。

5、微信设置较为复杂的密码且多重保护

（1）密码：大小写、字母、数字和特殊符号联合；每半年更换一次；

（2）绑定QQ号、手机号和邮箱地址；

（3）“我”——“设置”——“隐私”；

A、“添加我的方式”，设置允许别人可以怎么加你；

B、关闭“允许陌生人查看十张照片”；

C、设置“允许朋友查看朋友圈的范围”，有“最近三天”、“最近半年”和"全部"可选；

D、关闭朋友圈入口，将隐藏“发现”中的朋友圈入口，你发过的朋友圈不会清空，朋友仍可以看到；

（4）“我”——“设置”——“账号与安全”；

A、“账号保护”，开启保护后，在不常用的手机上登录微信，需要验证你的手机号码；

B、“应急联系人”，可通过他们找回账号密码；；

C、开启声音锁，可使用声音登录微信

（5）若发生被盗，请前往：“我”——“设置”——“账号与安全”——“微信安全中心”，按照指引操作即可。

以上为好意提醒，仅供参考，不承担相关法律责任，如有疏漏，欢迎指正。