问题—— 上市公司在海外业务环节遭遇电信诈骗,再次提醒跨境经营的网络安全与资金管理风险不容低估。
东方雨虹近日发布公告称,下属美国全资子公司OYH Construction Materials LLC在向总包方支付建设工程进度款时,因邮箱疑被犯罪分子入侵,对方伪造总包方身份发起付款申请,导致资金被骗,金额约171.83万美元。
公司表示已向属地警方报案,并向相关联邦机构报案,正配合调查并尽力减少损失。
原因—— 从已披露信息看,此类案件多发生在“邮件往来—账号被控—付款指令被篡改”的链条中,往往利用企业对供应商、总包方日常沟通的惯性信任,通过仿冒域名、伪造签名或篡改收款账户等方式实施诈骗。
跨境工程付款流程涉及参与方多、信息链条长、时差与语言差异明显,一旦关键节点缺少“二次核验”和“多渠道确认”,风险更易被放大。
与此同时,部分企业在海外团队建设初期,制度落地、权限管理、员工反诈培训、供应商账户变更审查等环节可能存在薄弱点,使得犯罪分子有机可乘。
影响—— 对企业层面而言,直接损失不仅体现在被诈骗资金,还可能带来工程结算延误、合同纠纷风险以及财务处理的不确定性。
以东方雨虹披露的上半年业绩数据测算,此次涉案金额占其归母净利润的比例并不算小,在利润承压背景下更易引发投资者对经营稳健性与内控质量的关注。
对市场层面而言,事件在舆论场引发讨论,反映出公众对企业资金安全、信息安全和合规管理的期待正在提高,尤其是当企业加速推进国际化、品牌出海与全球供应链布局时,风险管理能力已成为“走出去”的重要竞争力之一。
对策—— 一是完善跨境付款“硬约束”。
对工程进度款等大额支付建立分级授权、双人复核、回拨确认等机制,严格执行“账户变更必须线下或多渠道核验”的原则,尽量降低单一邮件指令触发付款的可能性。
二是强化邮箱与身份认证安全。
推进多因素认证、最小权限管理、异常登录监测和邮件网关反钓鱼策略,定期审计关键账号与外部合作方通信规则,防范域名仿冒与邮件劫持。
三是建立海外项目风险清单与应急预案。
对工程总包、供应商、物流、仓储等高频高额交易环节开展穿透式风控,发生异常及时止付、冻结、报案并启动法律与保险程序,争取挽回损失。
四是把反诈能力纳入海外经营的基础能力建设。
通过制度培训、案例复盘、演练考核等方式提升员工识别与处置能力,同时推动与银行、支付机构建立高风险交易预警联动。
前景—— 随着更多中国企业加快国际化布局,跨境经营的风险呈现“网络化、组织化、链条化”特点,电信诈骗、网络入侵、仓储盗抢等事件可能交织出现。
企业在加速拓展市场、推进本地化运营的同时,需要将信息安全、资金安全与合规管理同步前置,形成覆盖总部与海外子公司的统一标准和可执行流程。
对监管与行业而言,推动跨境支付反欺诈协同、完善企业信息安全治理框架、提升境外案件联动处置效率,也有助于为企业出海提供更稳固的安全底座。
东方雨虹遭遇电信诈骗事件虽属个案,但折射出中国企业海外经营面临的共性挑战。
在全球化深入发展的今天,如何在拓展海外市场的同时有效防控各类风险,已成为中国企业必须认真思考和解决的重要课题。
只有不断完善风险防控体系,提升海外经营管理水平,中国企业才能在国际市场上行稳致远,真正实现高质量的全球化发展。