當供應商說「我們要改匯款帳號」小心是謊言!

發布日期:2022-05-31
點閱次數:207

變革管理的財務課,這次請到資誠聯合會計師事務所梁益彰會計師,他準備了16個財務小問答與學員互動。其中三題特別有意思:

一、某集團的現金及約當現金有6000億,已經相當於一個銀行的規模,為什麼該集團還要有短期借款800億?

梁益彰解答,這是為了累積信用額度。即使你有錢,還是要持續與銀行往來。因為如果遇到企業擴張會需要大量現金,這類的貸款有策略性目的,即使順風順水,也需要管理企業的信用額度。

二、向A銀行借款出來,如果沒有要馬上使用這筆錢,不要把這筆錢擺在A銀行的原因是什麼?這題有一半的同學都不知道答案,原來是為了避免萬一企業臨時有財務狀況,銀行雨天收傘,例如會直接凍結借出的資金、或是限縮使用額度、或要你立即還款。因此,借出來的錢如果沒有立即馬上使用,要儘量匯到其他銀行存放。

三、如果你接到供應商來信說,因為某種原因要請你換匯款帳號,第一個標準動作是什麼?答案是匯一元到這個帳號,再問對方是否收到,確認真偽。

梁益彰表示,現在駭客猖獗,他們會先入侵電子郵件系統,模仿一個與原供應商很相似的email,姓名一樣、語氣一樣、簽名檔一樣,如果不仔細看,還真看不出電子郵件最後的「.com」變成「.conn」也可能是「.corn」。不分清紅皂白就匯款,很可能貨款就落入駭客口袋。

然而這種詐騙是雙向的,也可能駭客利用木馬程式,入侵企業與往來客戶的信件,時機一到,再以假冒的電子郵件發給國外客戶,通知他們更改銀行帳戶或聯絡方式,借此詐騙貨款。

這類詐騙最常發生在跨國貿易的中小企業身上,因為駭客可以利用時差不方便求證的情況,偽造郵件「劫標」。加上中小企業多與國外客戶用電子郵件,也幾乎不會致電通話,容易被駭客鎖定。

假設,供應商真的要更換匯款帳號,我方匯款一元,可以告知對方這是為了確認我方在輸入帳號時沒有人工失誤,更顯得謹慎,也不會突兀失禮;假設對方是駭客,我方匯款一元,去向原供應商確認,立刻就會真相大白。

還有什麼做法可以避免?

首先與客戶、供應商之間,要強調「匯款帳號不會隨便更動」,在自家網站上、信件上將這句話寫在簽名檔互相提醒。其次,可以設定一個SOP:只要所有合作往來對象有任何「變更帳戶」(不論什麼理由),都至少要N天後才生效,為自己爭取充足查證時間。最後,雙方財務人員還是要用最古老的方式,以電話相互驗證,最好是撥通對方總機再轉分機,確認後再匯款,將風險降到最低。

 

(資料來源:商業周刊 商周CEO學院課堂筆記 撰文者:李盈穎https://www.businessweekly.com.tw/business/blog/3008477)