上市公司东方雨虹旗下美国子公司OYH建材遭遇商业邮件诈骗,被骗资金达171.83万美元(约合人民币1211万元),相当于其2024年全年净利润的11.2%。
黑客“精准狙击”,流程防线失守
据东方雨虹公告披露,诈骗手法并不复杂,却精准击中企业跨境运营中的信任与流程漏洞。
诈骗分子首先入侵公司业务邮箱系统,在潜伏期掌握付款节奏、沟通习惯及业务流程;随后伪造合作方身份,向财务人员发送“请求变更收款账户”的邮件。因内容高度逼真、语气符合过往惯例,相关人员未通过电话等独立渠道二次核实,即完成大额转账。
事件发生后,东方雨虹已向美国警方及联邦调查局报案,但此类跨境电信诈骗资金追回难度极大。
行业风控漏洞的集体暴露
早在2021年,上市公司大亚圣象美国子公司曾以相同手法被骗356.9万美元(约合人民币2200万元),资金至今未能追回。
东方雨虹此次受骗正值其全球化战略加速推进阶段,为所有快速出海的中国企业敲响警钟:业务扩张速度必须与风控能力同步升级。
在海外设立子公司或团队的企业,需建立“嵌入式”风控体系,杜绝管理盲区。总部风控或财务部门应直接参与海外关键财务岗位的招聘与考核,并建立垂直汇报机制;与所有海外服务商签订合同时,须明确约定网络安全事件的责任划分与赔付机制。
在全球化布局进程中,看似琐碎的流程规范,实为守护企业利润、保障经营安全的“压舱石”。
