關紹云，鄭麗坤，曲永鑫，師慧穎

（哈爾濱商業(yè)大學，黑龍江哈爾濱150028）

財務人員網絡“精準”詐騙案成因分析及對策研究

關紹云，鄭麗坤，曲永鑫，師慧穎

（哈爾濱商業(yè)大學，黑龍江哈爾濱150028）

網絡詐騙是經濟、金融與網絡、通訊、計算機技術一體化的普及帶來的產物，具有隱蔽性強、匿名性、調查取證難、處罰力度輕、低投入、低風險、高回報等特點。針對財務人員設計的“精準”詐騙，由于獲利大且快，使財務人員成為犯罪分子的首選目標，犯罪案例呈上升趨勢。從行業(yè)性質、個人安全信息素養(yǎng)和財務安全管理等五個方面對“精準”詐騙案的成因進行分析并提出了應對的措施。

財務人員；網絡；安全；詐騙

網絡詐騙具有鮮明的網絡時代特點，是經濟、金融與網絡、通訊、計算機技術一體化的普及帶來的產物，具有隱蔽性強、匿名性、調查取證難、處罰力度輕、低投入、低風險、高回報等特點，這幾年成為犯罪分子常用的手段。早期，犯罪分子一般采用漫天撒網、廣種薄收的方式，由于公眾安全意識弱，防范能力不強，詐騙成功幾率也不低。[1]但隨著我國對網絡安全存在的各種問題的重視，這類問題的宣傳力度的加大，使得犯罪分子得手越來越困難。“精準”詐騙是目前比較新型的詐騙形式，而財務人員在這類詐騙中成為最主要的受害者。

“精準”詐騙是違法犯罪分子利用網絡病毒、數據泄露、大數據分析等多種方式盡可能多地掌握被害人的信息，從而“量身定做”地設計騙局，誘騙被害人上鉤。騙子掌握的個人信息越多，就越容易取得被害人的信任，詐騙活動也就越容易獲得成功，其欺騙性更大，靶向性更強。[2]

一、“精準”詐騙案的特性分析

（一）數額巨大

犯罪分子利用網絡設計的針對財務人員“精準”詐騙案呈上升趨勢，案值巨大，令人觸目驚心。據統計，目前損失超過1000萬元的網絡詐騙案均由從事單位財務工作人員造成。2013年10月，上海市一單位財務總監(jiān)被騙2085萬元；2014年3月，河南省一單位會計被騙3866萬元；2014年5月，湖北省一單位財務部負責人被騙1699萬元；2014年8月，黑龍江省一單位被騙1200萬元。2015年12月，深圳能源公司財務李某被騙3505萬元。2015年12月，貴州都勻縣經濟開發(fā)區(qū)建設局出納員楊某被不法分子冒充公檢法工作人員騙走公款1.17億元。2016年3月，廣東省一財政局出納員被騙走公款1786萬元……。[3]財務人員被騙金額在十幾萬、上百萬的則更多。

（二）社會危害嚴重

目前網絡詐騙特別是“精準”詐騙一般都屬于“非接觸式”犯罪，過程環(huán)環(huán)相扣，很難留下詐騙的確鑿痕跡，其隱蔽化作案、產業(yè)化發(fā)展、企業(yè)化運作、跨境跨國犯罪的特點，使得破案幾率低，資金追回的可能性小。財務人員掌管企事業(yè)的經濟命脈，“精準”詐騙一旦成功，企事業(yè)單位資金鏈斷裂，工程無法正常開工，款項無法正常撥付，工資無法發(fā)放……，必將影響企事業(yè)單位的正常的工作秩序，增加了社會不穩(wěn)定風險。[4]而這種詐騙方式由于來錢快、獲利大，促使犯罪分子冒險做案、紛紛效仿，形成惡性循環(huán)，吞噬著社會誠信的基礎，造成人與人之間信任的危機，正常的社會交往受到影響，其社會危害性更嚴重。

二、財務人員“精準”詐騙案的成因分析

（一）職業(yè)特權及從業(yè)人員廣為犯罪公子提供前提條件

相對于有限的個人資產而言，財務人員手中具有掌管大量資金的特權，一旦上當受騙，可以使犯罪分子獲得更大的效益。從目前詐騙損失來看，基本上都是以“萬”作為數量單位，目前損失超過1000萬元的網絡詐騙案均由從事單位財務工作的人員造成。另外，財務工作是從業(yè)人員最廣的一個行業(yè)，每個單位都需要配備，又掌握財務特權，因此財務人員成為了詐騙分子的首選目標。

（二）財務人員信息安全素養(yǎng)低為犯罪分子提供方便條件

信息技術的飛速發(fā)展，使得財務工作信息化、網絡化的使用范圍越來越廣，財務人員通過多年的工作、學習、經驗積累，具有了很強的加工、信息處理及解決問題的信息素養(yǎng)。但在安全性方面，更多的是強調管理制度的制訂和技術的布防，而對于整個過程中實施的人的信息安全的意識、信息安全的技能和知識等方面則弱了很多，如密碼設置過于簡單以及長期不更換，個人信息的泄露造成信息安全隱患，為“精準”詐騙埋下了炸彈。[5]對網絡的匿名性、欺騙性的風險認識不足，對于類似于冒充行政執(zhí)法機關、銀行機構部門詐騙電話、短信，或者虛假的社交網絡認識不足，使財務人員更易落入騙子的陷阱。技術的防范能力弱，相關的培訓和教育重視程度不夠，為犯罪分子提供可乘之機，使詐騙屢禁不止。

（三）財務安全管理的漏洞為犯罪公子提供可趁之機

在實際的財務工作中，一些政府部門、企事業(yè)單位財務管理制度形同虛設，管理混亂；有的單位出納和會計職業(yè)保護意識差，轉賬、匯款不履行必要的核實和報批程序；有的中小企業(yè)或私人公司財務制度不規(guī)范，財務人員崗位設置不科學合理，公司賬戶是財務人員的個人賬戶等各種財務安全管理中的漏洞，使得“精準”詐騙最終得逞。

三、防范“精準”詐騙案的對策

雖然財務人員被騙屬于個案，也許是偶然因素所致，但是如此多的財務人員被騙，也反映出該行業(yè)從業(yè)人員的一個危機。政府、企業(yè)和個人共同發(fā)揮作用做好有效防范，是應對這場危機的關鍵。

（一）發(fā)揮政府主導、多方聯動的作用

公安、立法、宣傳、監(jiān)管等各職能部門多方聯合行動，充分發(fā)揮政府自身的主導作用。公安機關從偵查、接警、研判等工作入手，發(fā)現和總結打擊網絡犯罪的有效方式，提高辦案效率；立法機關要逐步完善法律法規(guī)，界定在制止詐騙行為、追回贓款等各個環(huán)節(jié)的判責標準與處理細則；宣傳部門加大宣傳力度，網絡監(jiān)管部門要監(jiān)督相關的移動、電信等關鍵基礎設施的運營單位和互聯網企業(yè)，以及專門從事網絡安全的公司。要認真履行網絡安全主體責任，制定有效措施，保障網絡安全和客戶的合法權益，修復漏洞，建立監(jiān)控預警機制，防患于未然。

（二）提高財務人員的職業(yè)安全意識和技能

財務人員自身的安全意識和技能直接決定了財務安全體系的可靠性，因為任何操作、任務的執(zhí)行都是由人來完成的。提高安全保護意識，在利用網絡工具進行工作和生活的應用過程中要注意職業(yè)信息的保護，不泄露個人信息。提高自身的安全技能，科學合理地設置各種賬號和密碼，杜絕“一碼走天下”的安全隱患；熟練掌握殺毒軟件使用，定期查殺；能夠辨識各種鏈接的真?zhèn)危稽c擊不明鏈接；對重要的內容加密、備份等等，破壞犯罪分子利用數據統計分析得出的有價值的信息應用于詐騙的可能，是防止“精準”詐騙案的根本。

（三）加強教育和培訓，補足網絡安全知識的短板

在我國的教育體制中，更多的是注重信息化教育的普及，網絡安全知識的教育只是對計算機相關專業(yè)學生開設，這使得絕大多數人對網絡安全知識知之甚少。但實際上網絡安全是和信息化同等重要的基礎知識體系。正如習近平總書記所說，“網絡安全和信息化是一體之兩翼、驅動之雙輪”，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。”

由于網絡安全知識的匱乏，財務人員面對高速發(fā)展的信息和網絡技術，在享受其帶來的工作和生活的便利時，卻不了解其潛在的各種安全威脅，直接導致了意識的淡薄、技能的低下，面對精準的“設套”，輕信上當。而隨著我國“互聯網+”計劃的推進，“互聯網+財務”也必然成為大勢所趨。財務人員的工作將更加倚重網絡、移動設備、云計算以及未來出現的更先進的新技術來實現，而這一過程中財務人員也將會面臨各種新的安全威脅。因此，加強自身的網絡和信息安全知識的教育和培訓，補足網絡安全知識的短板，是應對各種安全威脅的基礎和保障。

（四）建立健全財務安全管理制度

建立健全財務安全管理制度，有關財務安全的內容、規(guī)定、防范的關鍵環(huán)節(jié)要與時俱進，適應不斷變化的信息技術進步的需求。在工作過程中，要落實財務管理制度責任狀，完善和規(guī)范資金支付的制度管理，明確資金支付各環(huán)節(jié)的職責和權限，加強資金支付的監(jiān)控，接受領導重大工作指示特別是涉及款項往來等經濟事務時一定要慎重，務必通過電話或者當面進行核實和確認，盡量不要通過QQ、微信等網絡工具進行溝通，最大限度地減少因管理漏洞而給犯罪分子可乘之機。

（五）掌握有效的補救方式

財務人員的行業(yè)特殊性，使得詐騙在這場騙與被騙的過程中不可能停止，只能是手段和技術螺旋上升。而從業(yè)人員職業(yè)安全素養(yǎng)的參差不齊，使得詐騙仍可能成功。清楚地掌握遭遇到詐騙后應如何迅速、有序、有效地處理，可以最大程度地挽回所受的經濟損失，甚至可能實現“亡羊補牢，為時‘未’晚”。

2016年4月國家公安部刑偵局設立了“電信詐騙案件偵辦平臺”，可以對全國網絡、電信詐騙涉案賬戶實行快速接警止付。因此一旦發(fā)現被騙，要務必保存好匯款或轉賬時的憑證，并立即撥打110報警，或到當地公安機關刑警隊、派出所報案，準確提供轉出現金的賬戶和對方的賬戶信息。公安部門會在接到詐騙案報警后，迅速將簡要案情和相關證據錄入平臺。通過審核后，由相關部門與銀行緊密協作，開展緊急止付工作，詐騙案發(fā)生與報警時間間隔越短，挽回損失越少，這樣的成功止付案例從報警平臺開通后每天都在發(fā)生。

針對財務人員的“精準”詐騙案只是財務管理信息化、網絡化所面臨的安全問題的一種表現形式，隨著技術的更新和進步，新的安全威脅還會出現。正如360董事長周鴻所說：“網絡不可能實現真正的安全，網絡也不可能實現永遠的安全，就像沒有最鋒利的矛和最安全的盾?！盵6]客觀、辯證地認識詐騙案的本質，是犯罪分子的“矛”和政府、有關的各類企業(yè)以及財務從業(yè)人員的“盾”的博弈，并在博弈中螺旋上升。財務人員在今后的工作和學習中，只有不斷地學習和掌握安全知識和技能，認真謹慎嚴格地按相關的規(guī)定完成操作，掌握防范方法，主動控制安全風險，才能將存在的風險降到最低。

[1]王松麗.網絡詐騙犯罪的實證分析與對策研究[J].學術界，2009（06）.

[2]賴斌、王中學.財務人員如何加強網上銀行操作以保證資金安全[J].經濟視角，2012（11）.

[3]關于對政府部門及事業(yè)單位財務人員開展電信網絡詐騙專題防范宣傳工作的通知[EB/OL] http://czj.lishui.gov.cn/csdt/wzgg/t20160414_1730358.htm.

[4]賀海毅.網絡財務安全風險及防范對策[J].特區(qū)經濟，2010（06）.

[5]袁曙民.淺析集團公司財務信息安全防范措施[J].財務與會計，2015（01）.

責任編輯：溫冠男

D631.2

A

1671-1262（2016）04-0062-03

2016-11-01

黑龍江省哲學社會科學研究規(guī)劃項目“青年群體網絡和信息安全教育的對策研究”（16GLD05）

關紹云，女，哈爾濱商業(yè)大學計算機與信息工程學院副教授，碩士，主要從事計算機應用、網絡安全方面的研究；鄭麗坤，女，哈爾濱商業(yè)大學計算機與信息工程學院副教授，主要從事計算機應用、網絡安全方面的研究；曲永鑫，女，哈爾濱商業(yè)大學圖書館副研究館員，碩士，主要從事信息安全與知識服務方面的研究；師慧穎，女，哈爾濱商業(yè)大學金融學院本科學生，主要從事網絡金融方面的研究。