BM支付的数据安全研究机构波耐蒙研究所公布结果显示:
每年因数据泄露对各大公司造成的平均损失从350万美元上升至380万美元。
财务部门掌握公司的财政大权,一旦财务人员稍有不慎,就可能造成公司的巨大损失,以下为财务工作泄露数据导致公司财产损失的真实案例。
【案例一】财务给假“老板”汇去数十万
杭州某民营企业的财务人员肖女士,接到一个QQ用户的好友申请,自称是她老板的另一个QQ号。肖女士发现,该QQ用户与老板的常用QQ头像、状态等其他信息一模一样;且在沟通过程中觉得与其聊天沟通的人,跟老板的口气毫无二致,遂信以为真。
接着,QQ中的“老板”称,有个新项目谈成,要前期付款,让她把数十万元汇到指定账户。据肖女士事后回忆:其实当时老板就坐在她隔壁的办公室,但由于老板为人威严,她平时就很怕老板,加上当时QQ中的“老板”不停催她,她也没多想,就赶紧第一时间照指示汇款数十万元。尽管汇出后很快发现有问题,并去公安机关报案,但由于骗子已将账户中的一半资金转移,造成了实际损失发生。
后经多方努力,部分资金被追回,但已经被转走的资金迄今未能破案追回。
【案例二】假冒的“微信群”,除了财务之外都是“骗子”
公司财务某日被拉进一个公司工作内部交流的微信群,群里都是“公司员工”(但实际为骗子的“马甲”),平时在讨论日常的工作,突然一天他老板头像的人在群里跟他说有个项目需要他马上打款169万,让他去操作。
因为真实性很高,所以他立即向指定账户进行了操作,到最后才发现上当。因为那个群里除了他,其实其他人都是骗子,核心原因在于给他营造了一种真实场景。
【案例三】交易邮件被篡改
黑客将交易电邮中的汇款账户偷换为自己的账户,威海商户唐女士从事进出口贸易,由于时差问题,与海外客户的业务往来通常使用电子邮件联系,唐女士照例以邮件形式通知给供货商汇款,然而这笔款项却迟迟没有收到。
后来仔细查验,才发现原来供货商邮件中的“汇款账户”竟然被篡改了。
根据以上案例分析来看,骗子首先会主动掌握一些主要信息,比如公司信息,公司各级职务及姓名或常用名、近期公司对外合作公司往来内容、工作中的交谈方式等,骗子会有意识地通过社交软件骗取重要人员(财务出纳)信任,诱导其向指定账户打款。
当前普遍使用互联网软件沟通办公事宜较多,公司信息泄露问题严重,对此问题的危害性认识不足。并且企业自身管理存在严重缺陷,中小企业财务制度的随意性大,违反相关财务流程制度,使最终发生损失成为可能。
密邮提醒:
1、不要参与信任度未知的第三方抽奖、测运、投票等活动,可能会造成隐私数据泄露。
2、但凡有涉及汇款转账的资金问题前,应向当事人当面或电话再次确认。
2、针对离职人员做好相应数据保护。
3、管理制度严谨,交谈工作内容,重要数据传输,选择更加可靠的社交软件。
京公网安备 11010802041100号