70亿美元：这就是小企业每年被骗走的钱

北美市场信任推进组织商业改进局( BBB：Better Business Bureau )日前发布报告，称小企业每年遭诈骗损失超70亿美元。

报告中提及的常见行骗手段包括冒充税务局或银行人员、发送伪造发票、售卖虚假广告或目录列表等等。

小企业通常是骗子易于得手的目标，所以员工教育和内部控制是避免沦为骗子盘中餐的重要手段。

BBB纽约大都市分部总裁 Claire Rosenzweig 称：“公司企业应采取主动，了解常见骗局，知晓他们的运作方式，知道该怎样防止被骗。”

应教会员工该警惕哪些东西，以及怎样应对骗局。

举个例子，骗子会利用各种通信手段与目标建立联系，但电话是商业骗局的首选手段。

其中问题在于：虽然消费者经常被建议不要接听未知号码来电，但出于来电者可能是客户或潜在客户的考虑，公司企业却是无论熟不熟悉来电号码都要接听和回复的。

在此，我们列出几种流传最广的骗局：

1. 技术支持(骗子假装是大公司的技术支持人员，声称自己可以修复你的电脑或提供即时电脑维护)

2. 假冒政府机构(骗子假称政府人员进行威逼恐吓)

3. 目录列表及广告(公司企业被诱骗为不存在的广告或列表支付大笔费用)

4. 虚假支票(受害公司交付货物却收到假支票)

5. 假冒银行/信用卡公司(骗子冒充银行或信用卡发卡公司人员)

波西米亚会计师事务所 Cerini & Associates 合伙人 Tim McHale 称，当地的诈骗案呈上升趋势。

我认为黑客变得越来越聪明了，所用技术也越来越高明。

他最近处理的一起案子中，骗子黑进了客户供应商的服务器，并给客户发送了一封电子邮件，要求客户支付附件发票上的款项。发票带有公司徽标，看起来特别正式。该骗局导致受害公司损失了8.5万美元。不过，通过与合作银行的共同努力，大部分款项还是追回来了。

公司企业真的应该对每一封电子邮件或支付请求进行细致审查。

大部分骗局都围绕社会工程和网络钓鱼展开。

比如说，员工收到一封看起来像是公司CEO或CFO发来的邮件，称他们应该打给供应商的款项已经有些晚了，要求员工尽快电汇给该供应商。这种情况，通常都是CEO的邮箱被黑了。

《身份盗窃隐私：安全防护与欺诈预防》一书的作者Siciliano称：“每次电话响起，函件或电子邮件到来，如果要求转账付款，必须与公司里负责打款的每个人都再次核实一遍。”

假冒政府机构也是一种流行欺诈方式。

税务局人员或税务代收机构人员是骗子的常用假冒身份，他们会用电子邮件或电话通知公司企业，称存在一笔结欠余额需要立即偿付。遇到这种情况，公司企业应拒绝透露任何信息并立即通报公司会计师。记住，税务局是不会通过电子邮件或电话联系公司的。邮政是税务局的主要通联方式。

公司企业最好进行欺诈预防探测，以发现自身内部控制系统的弱点。

底线在于，小公司必须积极主动，必须主动保护好自己。

简要事实，67%的小公司认为如今的商业欺诈风险比3年前更甚。