网络罪犯们已经把黑手伸向了财务部门以及财务的决策者们。他们通过复杂的技术手段设计了电子邮件诈骗程序，直接导致全球企业损失数十亿美元。商业电子邮件妥协（BEC），是一种复杂的多层次欺诈，由跨国有组织犯罪集团雇佣律师、语言学家、黑客和社会工程师进行操作，据美国联邦调查局称，150多个国家已经对此进行重视和披露。最常见的手段是，员工从CFO或是CEO那里收到紧急邮件，通常这时CFO或是CEO在出差，或是无法接听电话，邮件一般要求员工立即电汇“秘密”项目；伪造合法供应商的发票；提供欺诈性付款账户详细信息；或是通过说服员工更改付款银行账户，截取或转移合法付款。从2013年10月FBI开始跟踪网络诈骗，截至2018年年中，FBI估计BEC致使全球损失共计达125亿美元，深受其害的国际公司高达近79000家。
 

“这对企业来说可能是一个巨大的问题，很可能某些企业因此而一蹶不振甚至倒闭。” GeT Safe Online的首席执行官Tony Neate这样说，GeT Safe Online是一家英国的，为政府以及私营部门，提供网络安全方面的信息和培训的供应商。BEC是一种新兴的，影响巨大的“网络瘟疫”，GeT Safe Online和劳埃德银行估计，53%的英国企业都经历过BEC欺诈的犯罪攻击，联邦调查局注意到，在2016年12月至2018年5月期间，全球因其遭受的损失确认增加了136%。另一位研究院专家，伯明翰阿拉巴马大学计算机取证研究主管Gary Warner表示：“事实上，BEC所带来的损失远远不止于此，并且欺诈率正在以惊人的速度上升。” Gary Warner与执法机构和公司合作，跟踪和监控国际网络犯罪分子，他们研究发现，实际上网络犯罪涉及范围之大让人无法想象，因为这中间很多犯罪案未向联邦调查局进行报告或是披露。
 

专家预测，在未来几年里，这个问题只会越来越糟，而且公司为之付出的代价也会愈高。此外，财务部门将被网络罪犯们视为头号攻击对象，据电子邮件安全公司称，他们在其中一个网络犯罪团伙的目标数据库当中就发现了超过50000名财务高管的联系方式。那么商业电子邮件妥协（BEC）到底是什么？财务专业人士怎么做才能保护好自己，来避免自己遭受攻击，减少损失呢？

这是一种欺诈行为

从最简单的层次上去解释，BEC就是一种冒充权威人士或是供应商，通过发送电子邮件来欺骗财务人员，引诱其进行欺诈性付款的行为。更具体而言，BEC是一种针对目标人群的电子监控操作程序，它通过恶意软件和间谍软件侵入公司的计算机系统，网络罪犯进入公司系统后，会监控公司内部通信的财务状况，有时甚至是潜伏长达数个月，等待最佳的时机，选择关键的攻击对象，从而操纵他们来获取大笔的资金入库。

网络犯罪分子还可以模仿公司的发票，因为他们经常会截取相关的开票信息邮件，他们还会访问员工的行程表和日历，从而了解在公司里谁是付款方。因为这些罪犯使用的是看起来足够真实的仿制品，并拥有足够详细的公司架构信息，所以他们能够准确找到公司的网络漏洞和最佳的攻击时机。2018年3月，网络犯罪分子利用其获取的公司信息从法国独立电影集团Pathé骗走2150万美元，当时他们趁母公司的CFO去度假的时候，说服荷兰一家子公司的CEO进行四次电汇来完成迪拜的“秘密”收购项目。这个诈骗案导致公司损失惨重，该子公司的CEO和CFO都因此而失去了工作。

社会工程

实际上，人性的某些弱点以及职场上的权力结构某种程度上也加剧了BEC的风险。一般员工不会积极主动地去寻找BEC的危险信号，当他们已经陷入恶意软件程序的时候，也不知道怎么去发现它们。因为他们没有接受过专业的培训，所以他们无法意识到自己所作所为的后果。即使他们可能发现了一些看似不对劲的事情，他们也常常因为害怕挑战公司的CFO/CEO权威受到惩罚，从而对这些视若罔闻。

更多CIMA相关资讯，可扫描下方二维码添加专属客服咨询。