跨境大卖被诈骗,损失1211万
861上市公司东方雨虹,其美国子公司OYH建材,在一次看似常规的业务往来中,遭遇了精心设计的商业邮件诈骗,被骗资金高达171.83万美元,折合人民币约1211万元。这笔巨款,相当于东方雨虹2024年全年净利润的11.2%。
01
黑客“精准狙击”,流程防线失守
根据公告披露的细节,这场诈骗的手法并不复杂,却直击了企业跨境运营的“信任”软肋。
诈骗分子的行动路线清晰而高效:首先,他们入侵了公司的业务邮箱系统,在潜伏期中摸清了企业与合作方的付款节奏、沟通语境和业务流程。
随后,在一个看似平常的时间点,他们伪造合作方的身份,向公司财务人员发送了一封“请求变更收款账户”的邮件。由于邮件内容逼真,语气符合过往习惯,工作人员在没有通过电话或其他独立渠道进行二次核实的情况下,便直接完成了大额转账。
事件发生后,东方雨虹已迅速向美国警方及联邦调查局报案,但此类跨境电诈案件资金追回难度极大,前景并不乐观。
02
行业风控漏洞的集体暴露
早在2021年,另一家上市公司大亚圣象的美国子公司,就曾以几乎相同的手法被骗走356.9万美元(约合人民币2200万元),资金至今难以追回。
值得注意的是,东方雨虹此次出事,正值其全球化战略加速推进之际。这为所有快速扩张的跨境企业敲响了警钟:业务的“车轮”跑得再快,风控的“刹车”系统也必须同步升级。
对于在海外设立子公司或团队的卖家,更需建立“嵌入式”风控体系,避免出现“天高皇帝远”的管理盲区。
总部风控或财务部门应直接参与海外关键财务岗位的招聘与考核,并建立垂直的汇报机制。与所有海外服务商的合同,必须明确包含网络安全事件的责任条款与赔付机制。
在加速出海、布局全球的宏大叙事下,这些看似琐碎、保守的流程规定,恰恰是守护企业利润果实、保障航行安全的“压舱石”。
上市公司东方雨虹,其美国子公司OYH建材,在一次看似常规的业务往来中,遭遇了精心设计的商业邮件诈骗,被骗资金高达171.83万美元,折合人民币约1211万元。这笔巨款,相当于东方雨虹2024年全年净利润的11.2%。
01
黑客“精准狙击”,流程防线失守
根据公告披露的细节,这场诈骗的手法并不复杂,却直击了企业跨境运营的“信任”软肋。
诈骗分子的行动路线清晰而高效:首先,他们入侵了公司的业务邮箱系统,在潜伏期中摸清了企业与合作方的付款节奏、沟通语境和业务流程。
随后,在一个看似平常的时间点,他们伪造合作方的身份,向公司财务人员发送了一封“请求变更收款账户”的邮件。由于邮件内容逼真,语气符合过往习惯,工作人员在没有通过电话或其他独立渠道进行二次核实的情况下,便直接完成了大额转账。
事件发生后,东方雨虹已迅速向美国警方及联邦调查局报案,但此类跨境电诈案件资金追回难度极大,前景并不乐观。
02
行业风控漏洞的集体暴露
早在2021年,另一家上市公司大亚圣象的美国子公司,就曾以几乎相同的手法被骗走356.9万美元(约合人民币2200万元),资金至今难以追回。
值得注意的是,东方雨虹此次出事,正值其全球化战略加速推进之际。这为所有快速扩张的跨境企业敲响了警钟:业务的“车轮”跑得再快,风控的“刹车”系统也必须同步升级。
对于在海外设立子公司或团队的卖家,更需建立“嵌入式”风控体系,避免出现“天高皇帝远”的管理盲区。
总部风控或财务部门应直接参与海外关键财务岗位的招聘与考核,并建立垂直的汇报机制。与所有海外服务商的合同,必须明确包含网络安全事件的责任条款与赔付机制。
在加速出海、布局全球的宏大叙事下,这些看似琐碎、保守的流程规定,恰恰是守护企业利润果实、保障航行安全的“压舱石”。
热门活动 
浙江
03-12 周四
热门报告 
