How do scammers get access to such detailed information about our company and employees?

Scammers use publicly available sources like LinkedIn company pages, SEC filings, company websites, and social media profiles to map organizational hierarchies and gather employee names. They also purchase leaked data from data breaches, monitor press releases about acquisitions or business dealings, and sometimes conduct surveillance by phoning employees to extract information. More sophisticated criminals may monitor your company's email communications if they've compromised an employee's account or internet connection.

What's the difference between CEO fraud and regular phishing emails?

CEO fraud is highly targeted and personalized to your specific company and employees, often referencing real business relationships and accurate organizational details. Regular phishing casts a wide net with generic messages hoping some recipients will respond. CEO fraud also typically targets specific individuals with financial authority and uses social engineering to create urgency, whereas phishing usually just tricks people into clicking malicious links or downloading infected files.

Can't our email system stop these fraudulent emails automatically?

Modern email security tools can catch obvious spoofing attempts and some variants, but sophisticated CEO fraud often passes through because scammers use legitimate email services, lookalike domains, or compromised company email accounts. Email authentication standards like SPF and DMARC help but aren't foolproof. The most effective defense combines email filtering with human verification procedures for financial requests, since even perfect email security won't stop a scammer using a nearly-identical domain address.

If our company falls victim to CEO fraud, can we recover the money?

Recovery is extremely difficult once funds reach overseas accounts, which happens in most cases within hours. If the receiving bank is in the U.S., there's a small window (typically 24-48 hours) to request the bank freeze and return funds, but international transfers are rarely recoverable. This is why prevention through verification procedures is far more important than recovery efforts. Immediately contact your bank and law enforcement (FBI IC3) if fraud occurs, but focus primarily on preventing future incidents.

Should we hold employees liable financially if they fall victim to CEO fraud?

Holding employees financially responsible for CEO fraud is counterproductive and often illegal under employment laws. Scammers specifically exploit normal business processes and social engineering; employees acting in good faith to fulfill what appears to be a legitimate executive request should not bear financial responsibility. Instead, investigate how the scammer bypassed controls, improve verification procedures, and provide non-punitive retraining to help employees recognize similar attempts in the future.

极高风险平均损失: $50,000 持续时间: 1-7 days

CEO 欺诈：骗子如何冒充高管

CEO 欺诈，也称为商业电子邮件欺诈（BEC），是一种复杂的诈骗手法，犯罪分子冒充公司高管，诱使员工转账资金或泄露敏感信息。骗子通常针对财务部门或有公司账户访问权限的员工，制造紧迫感以绕过正常的核实程序。根据 FBI 数据，BEC 方案每年给组织造成超过27亿美元的损失，平均每起事件损失在5万至20万美元之间。自2013年首次出现以来，这种诈骗手法已显著演变；现代变种包括工资转移诈骗、供应商付款欺诈以及伪装成机密收购的电汇请求。与广撒网的钓鱼攻击不同，CEO 欺诈高度针对性且经过深入研究，骗子会调查公司层级结构、员工关系和财务流程后再发动攻击。

常见手法如何识别如何保护自己真实案例常见问题本地举报渠道

常见手法

• 发送伪造或相似的电子邮件地址，模仿CEO或CFO的真实地址，通常只差一个字符或使用类似域名，如将“companynme.com”替代“company.com”。
• 制造人为紧迫感，声称涉及机密收购、紧急电汇或时间敏感的业务事项，要求在正常工作时间前或绕过常规核实程序立即处理。
• 请求将资金电汇到新开设的银行账户、加密货币钱包或离岸账户，通常伪装成供应商付款、员工奖金或看似合理的结算费用，骗取财务人员信任。
• 利用从LinkedIn、公司网站和社交媒体收集的情报，提及具体员工、项目或财务细节，使请求看起来合法且信息充分。
• 指示受害者保持绝对保密，避免与其他员工讨论交易，声称此事因收购谈判、监管问题或法律事项而机密。
• 通过“律师”或“会计师”等冒充第三方的后续压力邮件或电话，强化财务请求的紧迫性和合法性。

如何识别

来自高管的邮件请求异常电汇，尤其是向新供应商或账户汇款，或要求绕过标准付款审批流程且无明确业务理由。
发件人地址与已知高管邮箱极为相似，但存在细微拼写差异、不同域名后缀，或使用外部邮箱服务而非公司域名。
请求标注为高度机密、紧急或时间敏感，且指示避免与会计、法务或其他通常负责核实交易的部门讨论。
高管邮件中出现语法、语气或格式不一致，如用词异常、缺失联系信息或缺少公司领导通常使用的标准邮件签名。
电汇请求涉及不熟悉的供应商、新收款人或不同国家账户，尤其当请求高管通常通过其他渠道沟通或从未提出过电汇请求时。
后续来自所谓律师、会计师或业务伙伴的沟通，增加压力并通过确认交易细节或提供虚假法律文件来增强请求的合法性。

如何保护自己

建立所有电汇和资金转账超过指定金额（1万元人民币以上）的强制核实流程，要求通过已知电话号码进行口头确认，且不得使用邮件中提供的号码。
制定全公司高管邮箱地址和沟通偏好清单，培训员工通过备用渠道（拨打已知号码、面对面核实或使用备用邮箱）确认请求。
对所有邮箱账户实施多因素认证，尤其是有财务权限的账户，并启用邮件域认证标准（SPF、DKIM、DMARC）以防止邮件伪造。
制定政策，要求电汇请求必须由不同部门的至少两名员工批准，并保留独立于邮件通信的审批记录。
定期开展专门针对CEO欺诈的安全意识培训，包括模拟钓鱼邮件和场景演练，测试员工识别伪造通信和执行核实流程的能力。
监控异常账户活动，如邮件转发规则、异常登录地点或新设备访问高管账户，及时发现账户可能被入侵，防范诈骗发生。

真实案例

一家中型制造公司的财务经理收到一封来自“CEO”的邮件，要求紧急向一个新供应商账户汇款85,000美元，用于当天完成的机密收购。邮件域名与公司真实域名仅差一个字母，并要求保密。员工未遵循公司正常的三人审批流程，数小时内完成转账。真正的CEO从客户会议回来询问此事时，资金已通过多个国际账户转移，无法追回。

一家科技公司的HR主管收到一封看似来自CFO的邮件，要求提供员工W-2表和直接存款信息，用于“工资系统更新”。骗子获取了240名员工的个人信息，随后用于身份盗窃和退税诈骗。邮件地址几乎与CFO真实地址相同，但域名略有不同。HR未通过正常渠道核实，因为请求来自他们“认识”的人，且涉及常规业务流程。

一家初创公司的会计部门在三天内收到多封来自联合创始人的邮件，要求汇款共计18万美元，用于投资者关系费用和与待定收购相关的法律和解费用。邮件中具体提及董事会成员和公司私有投资文件中的财务细节。声称是公司律师的后续电话进一步强调紧迫性。财务团队在意识到邮件为诈骗前已完成前两笔转账，后来联合创始人的助理致电确认完全不同的付款信息。

常见问题

骗子如何获取我们公司和员工的如此详细信息？

骗子利用公开渠道如LinkedIn公司页面、SEC备案、公司网站和社交媒体资料，绘制组织架构并收集员工姓名。他们还购买数据泄露中的泄露信息，监控有关收购或业务交易的新闻发布，有时通过电话向员工套取信息。更高级的犯罪分子若入侵员工账户或网络连接，甚至可能监控公司电子邮件通信。

CEO 欺诈和普通钓鱼邮件有什么区别？

CEO 欺诈高度针对特定公司和员工，通常引用真实的业务关系和准确的组织细节。普通钓鱼邮件则是广泛撒网，发送通用信息，期望部分收件人上当。CEO 欺诈通常针对具有财务权限的特定个人，利用社会工程制造紧迫感；而钓鱼邮件主要诱使人们点击恶意链接或下载感染文件。

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。

国家反诈中心 96110

网安部门

公安部国家反诈中心电话。陌生来电预警建议立刻接听。

96110

中国互联网联合辟谣平台

举报平台

虚假信息、网络谣言、诈骗信息举报通道。

访问 →

12321 网络不良与垃圾信息举报

举报平台

工信部网络不良与垃圾信息（含诈骗短信、骚扰电话）举报。

12321 访问 →

12315 消费者投诉

消费者保护

市场监督管理总局消费者投诉举报平台。

12315 访问 →

怀疑遇到此类诈骗？

如何引用本指南

撰写文章、研究、AI 回答或社交媒体引用 ScamLens 内容时请使用以下格式。

According to ScamLens (scamlens.org), ceo 欺诈：骗子如何冒充高管 is described at https://scamlens.org/zh/encyclopedia/ceo-fraud.

https://scamlens.org/zh/encyclopedia/ceo-fraud

按线索进入

安全检测

威胁情报

工具与举报

高级服务

扩展与 API