关绍云，郑丽坤，曲永鑫，师慧颖

（哈尔滨商业大学，黑龙江哈尔滨150028）

财务人员网络“精准”诈骗案成因分析及对策研究

关绍云，郑丽坤，曲永鑫，师慧颖

（哈尔滨商业大学，黑龙江哈尔滨150028）

网络诈骗是经济、金融与网络、通讯、计算机技术一体化的普及带来的产物，具有隐蔽性强、匿名性、调查取证难、处罚力度轻、低投入、低风险、高回报等特点。针对财务人员设计的“精准”诈骗，由于获利大且快，使财务人员成为犯罪分子的首选目标，犯罪案例呈上升趋势。从行业性质、个人安全信息素养和财务安全管理等五个方面对“精准”诈骗案的成因进行分析并提出了应对的措施。

财务人员；网络；安全；诈骗

网络诈骗具有鲜明的网络时代特点，是经济、金融与网络、通讯、计算机技术一体化的普及带来的产物，具有隐蔽性强、匿名性、调查取证难、处罚力度轻、低投入、低风险、高回报等特点，这几年成为犯罪分子常用的手段。早期，犯罪分子一般采用漫天撒网、广种薄收的方式，由于公众安全意识弱，防范能力不强，诈骗成功几率也不低。[1]但随着我国对网络安全存在的各种问题的重视，这类问题的宣传力度的加大，使得犯罪分子得手越来越困难。“精准”诈骗是目前比较新型的诈骗形式，而财务人员在这类诈骗中成为最主要的受害者。

“精准”诈骗是违法犯罪分子利用网络病毒、数据泄露、大数据分析等多种方式尽可能多地掌握被害人的信息，从而“量身定做”地设计骗局，诱骗被害人上钩。骗子掌握的个人信息越多，就越容易取得被害人的信任，诈骗活动也就越容易获得成功，其欺骗性更大，靶向性更强。[2]

一、“精准”诈骗案的特性分析

（一）数额巨大

犯罪分子利用网络设计的针对财务人员“精准”诈骗案呈上升趋势，案值巨大，令人触目惊心。据统计，目前损失超过1000万元的网络诈骗案均由从事单位财务工作人员造成。2013年10月，上海市一单位财务总监被骗2085万元；2014年3月，河南省一单位会计被骗3866万元；2014年5月，湖北省一单位财务部负责人被骗1699万元；2014年8月，黑龙江省一单位被骗1200万元。2015年12月，深圳能源公司财务李某被骗3505万元。2015年12月，贵州都匀县经济开发区建设局出纳员杨某被不法分子冒充公检法工作人员骗走公款1.17亿元。2016年3月，广东省一财政局出纳员被骗走公款1786万元……。[3]财务人员被骗金额在十几万、上百万的则更多。

（二）社会危害严重

目前网络诈骗特别是“精准”诈骗一般都属于“非接触式”犯罪，过程环环相扣，很难留下诈骗的确凿痕迹，其隐蔽化作案、产业化发展、企业化运作、跨境跨国犯罪的特点，使得破案几率低，资金追回的可能性小。财务人员掌管企事业的经济命脉，“精准”诈骗一旦成功，企事业单位资金链断裂，工程无法正常开工，款项无法正常拨付，工资无法发放……，必将影响企事业单位的正常的工作秩序，增加了社会不稳定风险。[4]而这种诈骗方式由于来钱快、获利大，促使犯罪分子冒险做案、纷纷效仿，形成恶性循环，吞噬着社会诚信的基础，造成人与人之间信任的危机，正常的社会交往受到影响，其社会危害性更严重。

二、财务人员“精准”诈骗案的成因分析

（一）职业特权及从业人员广为犯罪公子提供前提条件

相对于有限的个人资产而言，财务人员手中具有掌管大量资金的特权，一旦上当受骗，可以使犯罪分子获得更大的效益。从目前诈骗损失来看，基本上都是以“万”作为数量单位，目前损失超过1000万元的网络诈骗案均由从事单位财务工作的人员造成。另外，财务工作是从业人员最广的一个行业，每个单位都需要配备，又掌握财务特权，因此财务人员成为了诈骗分子的首选目标。

（二）财务人员信息安全素养低为犯罪分子提供方便条件

信息技术的飞速发展，使得财务工作信息化、网络化的使用范围越来越广，财务人员通过多年的工作、学习、经验积累，具有了很强的加工、信息处理及解决问题的信息素养。但在安全性方面，更多的是强调管理制度的制订和技术的布防，而对于整个过程中实施的人的信息安全的意识、信息安全的技能和知识等方面则弱了很多，如密码设置过于简单以及长期不更换，个人信息的泄露造成信息安全隐患，为“精准”诈骗埋下了炸弹。[5]对网络的匿名性、欺骗性的风险认识不足，对于类似于冒充行政执法机关、银行机构部门诈骗电话、短信，或者虚假的社交网络认识不足，使财务人员更易落入骗子的陷阱。技术的防范能力弱，相关的培训和教育重视程度不够，为犯罪分子提供可乘之机，使诈骗屡禁不止。

（三）财务安全管理的漏洞为犯罪公子提供可趁之机

在实际的财务工作中，一些政府部门、企事业单位财务管理制度形同虚设，管理混乱；有的单位出纳和会计职业保护意识差，转账、汇款不履行必要的核实和报批程序；有的中小企业或私人公司财务制度不规范，财务人员岗位设置不科学合理，公司账户是财务人员的个人账户等各种财务安全管理中的漏洞，使得“精准”诈骗最终得逞。

三、防范“精准”诈骗案的对策

虽然财务人员被骗属于个案，也许是偶然因素所致，但是如此多的财务人员被骗，也反映出该行业从业人员的一个危机。政府、企业和个人共同发挥作用做好有效防范，是应对这场危机的关键。

（一）发挥政府主导、多方联动的作用

公安、立法、宣传、监管等各职能部门多方联合行动，充分发挥政府自身的主导作用。公安机关从侦查、接警、研判等工作入手，发现和总结打击网络犯罪的有效方式，提高办案效率；立法机关要逐步完善法律法规，界定在制止诈骗行为、追回赃款等各个环节的判责标准与处理细则；宣传部门加大宣传力度，网络监管部门要监督相关的移动、电信等关键基础设施的运营单位和互联网企业，以及专门从事网络安全的公司。要认真履行网络安全主体责任，制定有效措施，保障网络安全和客户的合法权益，修复漏洞，建立监控预警机制，防患于未然。

（二）提高财务人员的职业安全意识和技能

财务人员自身的安全意识和技能直接决定了财务安全体系的可靠性，因为任何操作、任务的执行都是由人来完成的。提高安全保护意识，在利用网络工具进行工作和生活的应用过程中要注意职业信息的保护，不泄露个人信息。提高自身的安全技能，科学合理地设置各种账号和密码，杜绝“一码走天下”的安全隐患；熟练掌握杀毒软件使用，定期查杀；能够辨识各种链接的真伪，不点击不明链接；对重要的内容加密、备份等等，破坏犯罪分子利用数据统计分析得出的有价值的信息应用于诈骗的可能，是防止“精准”诈骗案的根本。

（三）加强教育和培训，补足网络安全知识的短板

在我国的教育体制中，更多的是注重信息化教育的普及，网络安全知识的教育只是对计算机相关专业学生开设，这使得绝大多数人对网络安全知识知之甚少。但实际上网络安全是和信息化同等重要的基础知识体系。正如习近平总书记所说，“网络安全和信息化是一体之两翼、驱动之双轮”，“没有网络安全就没有国家安全，没有信息化就没有现代化。”

由于网络安全知识的匮乏，财务人员面对高速发展的信息和网络技术，在享受其带来的工作和生活的便利时，却不了解其潜在的各种安全威胁，直接导致了意识的淡薄、技能的低下，面对精准的“设套”，轻信上当。而随着我国“互联网+”计划的推进，“互联网+财务”也必然成为大势所趋。财务人员的工作将更加倚重网络、移动设备、云计算以及未来出现的更先进的新技术来实现，而这一过程中财务人员也将会面临各种新的安全威胁。因此，加强自身的网络和信息安全知识的教育和培训，补足网络安全知识的短板，是应对各种安全威胁的基础和保障。

（四）建立健全财务安全管理制度

建立健全财务安全管理制度，有关财务安全的内容、规定、防范的关键环节要与时俱进，适应不断变化的信息技术进步的需求。在工作过程中，要落实财务管理制度责任状，完善和规范资金支付的制度管理，明确资金支付各环节的职责和权限，加强资金支付的监控，接受领导重大工作指示特别是涉及款项往来等经济事务时一定要慎重，务必通过电话或者当面进行核实和确认，尽量不要通过QQ、微信等网络工具进行沟通，最大限度地减少因管理漏洞而给犯罪分子可乘之机。

（五）掌握有效的补救方式

财务人员的行业特殊性，使得诈骗在这场骗与被骗的过程中不可能停止，只能是手段和技术螺旋上升。而从业人员职业安全素养的参差不齐，使得诈骗仍可能成功。清楚地掌握遭遇到诈骗后应如何迅速、有序、有效地处理，可以最大程度地挽回所受的经济损失，甚至可能实现“亡羊补牢，为时‘未’晚”。

2016年4月国家公安部刑侦局设立了“电信诈骗案件侦办平台”，可以对全国网络、电信诈骗涉案账户实行快速接警止付。因此一旦发现被骗，要务必保存好汇款或转账时的凭证，并立即拨打110报警，或到当地公安机关刑警队、派出所报案，准确提供转出现金的账户和对方的账户信息。公安部门会在接到诈骗案报警后，迅速将简要案情和相关证据录入平台。通过审核后，由相关部门与银行紧密协作，开展紧急止付工作，诈骗案发生与报警时间间隔越短，挽回损失越少，这样的成功止付案例从报警平台开通后每天都在发生。

针对财务人员的“精准”诈骗案只是财务管理信息化、网络化所面临的安全问题的一种表现形式，随着技术的更新和进步，新的安全威胁还会出现。正如360董事长周鸿所说：“网络不可能实现真正的安全，网络也不可能实现永远的安全，就像没有最锋利的矛和最安全的盾。”[6]客观、辩证地认识诈骗案的本质，是犯罪分子的“矛”和政府、有关的各类企业以及财务从业人员的“盾”的博弈，并在博弈中螺旋上升。财务人员在今后的工作和学习中，只有不断地学习和掌握安全知识和技能，认真谨慎严格地按相关的规定完成操作，掌握防范方法，主动控制安全风险，才能将存在的风险降到最低。

[1]王松丽.网络诈骗犯罪的实证分析与对策研究[J].学术界，2009（06）.

[2]赖斌、王中学.财务人员如何加强网上银行操作以保证资金安全[J].经济视角，2012（11）.

[3]关于对政府部门及事业单位财务人员开展电信网络诈骗专题防范宣传工作的通知[EB/OL] http://czj.lishui.gov.cn/csdt/wzgg/t20160414_1730358.htm.

[4]贺海毅.网络财务安全风险及防范对策[J].特区经济，2010（06）.

[5]袁曙民.浅析集团公司财务信息安全防范措施[J].财务与会计，2015（01）.

责任编辑：温冠男

D631.2

A

1671-1262（2016）04-0062-03

2016-11-01

黑龙江省哲学社会科学研究规划项目“青年群体网络和信息安全教育的对策研究”（16GLD05）

关绍云，女，哈尔滨商业大学计算机与信息工程学院副教授，硕士，主要从事计算机应用、网络安全方面的研究；郑丽坤，女，哈尔滨商业大学计算机与信息工程学院副教授，主要从事计算机应用、网络安全方面的研究；曲永鑫，女，哈尔滨商业大学图书馆副研究馆员，硕士，主要从事信息安全与知识服务方面的研究；师慧颖，女，哈尔滨商业大学金融学院本科学生，主要从事网络金融方面的研究。