【案例】近期多地出现针对企业的邮箱诈骗案件，不法分子通过伪造董事、高管或合作方邮箱，指令公司员工转账付款，造成严重经济损失。

一家国内知名互联网企业在进行股权回购操作期间遭遇此类诈骗，幸亏财务人员参加过反诈宣传教育，警惕性较高，发现账号被修改后，立即联系律师和股东核实，并及时通过银行跨国追款，避免损失1亿余元。

昆明警方分析，此类诈骗手段有精准投送、长期潜伏等特点。诈骗分子获取企业高管及财务人员邮箱、会议纪要、业务流程等资料后，伪造沟通背景，选择企业处于重大商务决策、资金集中操作、跨境合作期内进行诈骗。诈骗分子通过伪造邮箱后缀、仿冒域名或入侵邮箱系统等方式，利用跨国交易信息不对称等因素，在邮件转发、指令内容中动手脚，欺骗公司下属人员进行大额汇款。此类行骗往往指令语言紧迫、金额巨大、付款时间短，极易造成误判。而一旦企业付款，资金便会迅速转入多层账户，损失难以追回。

【提醒】警方提醒广大企业，务必强化财务风控流程，所有涉及大额资金转账、跨境付款操作，应严格执行电话核实、双人审批、多重验证制度，不能仅凭邮件执行操作。警惕“看起来很熟”的指令，即使邮件显示为董事、高管、律师事务所、投资人发出，也必须注意是否有域名伪造、用词异常、催促语言、附件可疑等迹象，尤其是在敏感时期接到转账请求时，务必当面或电话核实。

企业应定期开展反诈专题培训，重点覆盖财务、法务、信息系统管理员等关键岗位，全面增强识诈反诈能力。如遇可疑情况，及时拨打反诈专线96110咨询；一旦被骗，请立即拨打110或前往就近派出所报警。

起朝燕