发票欺诈:保护您的企业免受假账单侵害
发票欺诈是一种复杂的商业诈骗,犯罪分子向公司发送虚假发票,通常冒充已建立的供应商、厂商或服务提供商。欺诈者创建看似真实的文件,模仿合法的账单实践,包括官方抬头、公司徽标、银行详情和逼真的发票号码。根据美国联邦调查局互联网犯罪投诉中心的数据,2023年发票欺诈损失超过21亿美元,企业报告的平均损失在每起事件1万至5万美元之间。这种诈骗利用了企业运营的快节奏特点,会计部门每月处理数百份发票,可能不会在付款前立即验证每个供应商。诈骗分子特别针对中型企业,因为这些企业有足够的预算快速授权付款,但缺乏大型企业的严格验证系统。从发票交付到欺诈付款的典型时间框架是1-14天,在此期间合法供应商尚未注意到差异或真实发票还未送达。
常见手法
- • 使用从网站、LinkedIn或之前的合法通信中获取的信息,创建与真实公司发票几乎完全相同的副本,包括实际公司地址、电话号码和员工姓名。
- • 使用欺骗性或相似的电子邮件地址,与合法供应商的地址非常相似(例如,'acmesupply.com'而不是'acmesupplyco.com'),直接向会计部门发送发票。
- • 参考通过社交工程或数据泄露发现的合法过往订单、项目或服务协议,使发票看起来像是后续账单。
- • 通过声称公司最近更换了金融机构或支付处理商,要求通过电汇、加密货币或新的银行账户信息付款。
- • 为常见的经常性服务(如软件许可证、维护合同、办公用品或公用事业)开具发票,其中授权链可能不清楚或已委派。
- • 利用时间敏感的措辞,如'逾期'、'账单已过期'或'需在[日期]前付款',施压快速处理,从而跳过彻底验证步骤。
如何识别
- 发票通过与供应商已知联系电子邮件地址略有不同的电子邮件地址送达,或要求通过不寻常的渠道(如电汇而非公司既定付款方式)付款。
- 与该供应商之前的合法发票相比,发票在格式、语法或公司品牌方面存在细微不一致,或徽标质量看起来略有不同。
- 您的公司收到关于您的部门不记得订购的服务或产品的付款请求,或发票参考的项目或合同号码在内部系统中找不到。
- 供应商突然要求将款项汇至新的银行账户、不同地址或替代付款方式,尽管多年来一直使用相同的银行详情和付款条款。
- 发票使用通用计费语言('为已提供的服务开具发票'),而不是对所执行工作的具体描述,或缺少有关可交付成果、时间表或项目范围的详情。
- 发票在正常营业时间外送达,或来自通常汇总月度发票的供应商,但这次却作为紧急单一请求送达。
如何保护自己
- 建立供应商验证协议,要求会计人员在处理超过设定阈值的任何付款前,使用内部记录或公司官方渠道的电话号码或电子邮件地址直接联系供应商。
- 实施三方匹配系统,在付款前比较采购订单、交货凭证和发票,并要求提供已收货或已提供服务的文件证明。
- 创建具有已确认银行详情和付款说明的批准供应商白名单,并对任何要求付款至此列表外账户的发票进行标记以进行人工验证。
- 对会计和采购团队进行培训,使其认识社交工程战术和发票欺诈的危险信号,每季度进行一次补课,包括真实的欺诈尝试案例。
- 使用电子邮件安全工具,通过DMARC、SPF和DKIM身份验证来验证发件人身份,检测欺骗性供应商地址,并在电子邮件声称来自已知供应商但未通过身份验证时实现告警。
- 对任何要求采用不寻常付款方式(电汇、加密货币、礼品卡)或向新银行账户付款的发票,即使发件人声称是信任的供应商,也要求进行口头或面对面确认。
真实案例
一家制造公司的会计部门收到来自其常规办公用品供应商的发票,金额为8500美元的设备维护费用。电子邮件地址与供应商的已知联系方式几乎相同,发票参考了最近的一次服务电话。请求者催促立即通过电汇付款,声称存在'处理积压'。会计经理在忙于月末结账时,在未直接致电供应商的情况下批准了付款。两天后,合法供应商询问为什么其实际维修发票未被支付,从而暴露了欺诈。
一家营销机构收到来自其已建立的软件即服务供应商的发票,金额为年度许可证续期12000美元。电子邮件看起来合法,包括其账号和之前的合同详情(诈骗者从数据泄露中获取的信息)。发票要求将款项汇至东欧的新银行账户,声称公司最近重组。在公司首席财务官审查供应商列表后发现他们两个月前就已续期许可证,才发现付款已被处理。
一家中型咨询公司收到来自电信供应商的发票,金额为15000美元的网络服务和升级费用。发票详细列明了技术规格,并参考了与IT总监的最近对话(信息来自LinkedIn和以前的公司公告)。欺诈者将其作为紧急的'最后通知'发送,要求在48小时内付款。一位工作过度的应付账款文员将其与六个月前的模糊采购订单进行匹配并批准了电汇,后来才发现IT总监从未批准这项工作。