东方雨虹股份有限公司12月23日晚间发布公告,披露其美国全资子公司OYH建材公司遭遇电信诈骗案件。
根据公告内容,犯罪分子通过非法入侵邮箱系统,伪造工程总包方身份向该公司发送虚假付款指令,最终骗取工程进度款约171.83万美元,折合人民币约1211.8万元。
从案件特点看,此次诈骗手法具有较强的隐蔽性和欺骗性。
犯罪分子并未采取传统的电话诈骗方式,而是通过技术手段入侵企业邮箱系统,伪造合作方身份发送支付指令。
这种方式利用了企业在跨国业务中信息沟通相对复杂、验证程序可能存在漏洞的特点,降低了被识别的风险。
OYH建材公司在执行向总包方支付建设工程进度款的常规业务中,因缺乏对邮箱真伪的充分核实,最终落入诈骗陷阱。
从企业应对情况看,东方雨虹在发现异常后反应迅速。
公司在察觉到疑似诈骗后,立即向美国当地警方和联邦调查局报案,启动了相关调查程序。
同时,公司成立了专项工作组赴美国子公司进行现场核查、善后处置和风险管控工作,体现了对事件的重视和应急处置的专业态度。
值得关注的是,东方雨虹在公告中强调,经初步核查,本次事件为偶发独立事件,不会对公司正常生产经营造成重大不利影响。
这表明该诈骗事件虽然涉案金额较大,但对公司整体经营状况的冲击有限。
根据公司2023年财报数据,东方雨虹年度营收规模达到数百亿元,此次损失在可控范围内。
不过,公司也坦诚,由于案件仍在侦办过程中,最终的会计处理将根据案件结果和会计准则要求进行相应调整。
从风险防范角度分析,此事件反映出跨国企业在国际业务中面临的新型网络安全威胁。
随着企业国际化经营的深入,跨境支付、远程办公等业务场景增加,企业信息系统面临的攻击风险也随之上升。
犯罪分子利用时差、语言障碍和信息验证流程可能存在的薄弱环节实施诈骗,已成为影响企业资金安全的重要因素。
业内人士指出,企业应当进一步加强邮箱安全防护措施,包括部署多因素身份认证系统、建立支付指令双重验证机制、定期进行安全审计等。
同时,对于跨国业务中的大额支付,应当建立更加严格的核实程序,通过电话、视频等多种方式与合作方确认支付信息的真实性,而不能仅依赖电子邮件进行交易。
此外,东方雨虹的这一事件也提醒其他企业,应当将网络安全和资金安全防护纳入公司治理的重要议程。
建立完善的内部控制制度、提升员工安全意识、定期开展应急演练等措施,对于防范此类风险具有重要意义。
在数字化协同成为常态、跨境业务不断延展的背景下,资金安全与信息安全已深度交织。
单个事件或许是“偶发”,但其暴露的风险点具有普遍警示意义:越是链条长、参与方多、依赖线上沟通的业务场景,越需要以更严格的核验机制和更成熟的应急体系守住底线。
把风险管控做在前面,才能让企业“走出去”的步伐更稳、更远。