公司内部的商业弱点是对权威的恐惧。在会议上，如果公司的CEO正在对他的战略规划或是商业计划高谈论阔时，一般的员工谁敢打断他，质疑他的方案？但是，如果财务部门想要减轻BEC所带来的灾难性的风险，他们必须要学会发现一些警示的信号。

警示信号

BEC一般很难让人们察觉的原因是，黑客往往能够通过搜集大量关于攻击对象的信息来深入了解目标财务部门的运作方式，从而伪造文件和电邮。

秘密交易

一般BEC罪犯会告诉目标对象，CEO或是CFO正在进行一项秘密交易，需要你去紧急电汇。在Pathé的案件中，诈骗犯就声称在迪拜的秘密收购需要一笔资金。诈骗者通常的话术是，为了保证公司的竞争优势，这个附加项目，你需要紧急汇款并对此保密。

出门在外的要求

BEC罪犯通常能够提前了解公司高管的作息时间表，所以他们经常会在员工无法与CFO或是CEO联系时采取行动。典型例子就是，当CEO在坐长途飞机时，在长达十几个小时里他一般无法接到电话或是查收邮件的。

突如其来的变更

诈骗犯通常会要求更改当前的支付地址，或是本来长期合作的双方，突然要求提供新的账户信息，这都是作为转移经常性支付的常见方式。

语法错误

网络犯罪分子在伪造和模仿会话语言方面越来越熟练，但在语法和拼写方面仍然会存在错误。尤其是那些日常用语上，我们需要额外重点关注那些不常使用的词组或是语句。

越级需求

诈骗犯通常会针对那些很少收到CEO或CFO电子邮件的员工，因为这些员工害怕冒犯老板，所以不会质疑他们，会迅速采取行动来执行他们的命令。因此，如果你收到高管给你发送的超过正常工作职责范围的命令，或是他们跳过其他人直接找你去解决问题，这个时候你要多加小心，一定要审慎辨别真伪。

提前计划

在打击BEC诈骗犯方面，最为关键的就是开放的沟通和培训。各公司针对申请和授权付款方面，应该制定标准化的内部流程文件，任何超出公司标准流程的付款请求都应该进行质疑，进行多方评估。

审慎甄别

如果你收到一封BEC电子邮件，那么第一步应该是什么都不要做。所有员工都必须接受如何察觉欺诈交易的培训，学会如何去审慎考虑任何有关财务信息或付款的请求，然后对此做出回应。犯罪分子依赖于受害者快速的情绪化反应，尤其是当他们担心冒犯或激怒老板时，这种反应往往会模糊人们的判断。

再次确认

一旦确定了BEC的危险信号，下一步就是在采取任何行动之前立即和发件人取得联系。如果CFO要求你去进行秘密电汇，在你操作之前，务必电话得到CFO的亲自确认，即便这可能会打扰他们，或者冒犯到他们的权威。即便它很大程度上可能会减慢支付过程，建议最好还是使用文件中的联系信息对可疑支付进行语音验证。诈骗犯们目前还没有弄清楚如何模仿语音通话，这个简单的步骤可以节省大量的时间和金钱。

建立一个积极开放的反馈沟通文化

沉默意味着风险。降低BEC风险的一个非常有效的方法是，通过鼓励员工在出现可疑情况时大声说出，从而消除员工对质疑权威的恐惧。最重要的是，我们必须让公司的员工了解，那些可疑的要求一定需要及时反馈，并针对这些能够察觉到交易异常。此外，针对那些帮助公司减少损失的员工，我们还需要给予他们必要的表扬和奖励。

更多CIMA相关资讯，可扫描下方二维码添加专属客服咨询。