A股史上最大电信诈骗案爆发！警钟长鸣于现代企业的防诈前线

一则公告，一个金融风暴：揭开企业电信诈骗的冰山一角。

▾正文

1月14日晚间，海普瑞一则公告在资本市场及股民圈中炸开了锅。根据公告，海普瑞全资子公司Techdow Pharma Italy S.R.L.近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元（约9200万元人民币），金额之巨，竟超过了海普瑞2023年前三季度的归母扣非净利润。

公告一出，股市反应迅速。截至1月17日，海普瑞的股价报收于9.92元，市值缩水至145亿元。这一变化不仅是市场对于海普瑞此次事件的直接反应，更映射出投资者对于公司整体风险管理能力的质疑。

海普瑞的经历并非孤例。近年来，随着技术的发展和全球化商业活动的增加，企业面临的诈骗威胁愈发复杂。从京投发展、大亚圣象到世龙实业，诸多企业都曾陷入诈骗团伙精心编织的陷阱中。本文将以三起备受瞩目的公众企业诈骗案件为例，深入探讨诈骗手段以及防范对策。

承兴案：

刻俩萝卜章骗了300亿！

承兴案是一起规模巨大的供应链融资诈骗案。在罗静的巧妙操纵下，承兴国际控股及其关联公司编织了一张错综复杂的欺诈网，欺骗了多家金融投资机构，累计诈骗金额达到惊人的300亿人民币。

罗静，这个案件的关键人物，深入涉足京东和苏宁等大型电商公司的应收账款业务，其先行垫付货款，并将这些提前垫付的资金以营收账款的形式记录在承兴系公司的财务数据当中。这种交易模式为罗静带来了相当可观的利润，也成为了诈骗案件发生的开端。

2015年至2019年间，承兴系公司利用其与京东和苏宁的采购业务背景进行了一系列欺诈活动：

首先，伪造了购销合同等融资所需的各种材料，并私自制作了京东和苏宁的印章，虚构了大量应收账款。

随后，为了混淆调查，罗静指示手下员工，使用假工牌和访客证混入京东和苏宁的办公区，以假身份与投资机构的调研人员进行接触。

更甚者，其利用租赁的服务器和伪造的数据库，巧妙模仿了京东的供应商系统平台，修改账期、红字通知单等。

而到了书面确认环节，罗静团队更是买通EMS快递员，将投资机构的发函拦截，并在上面盖上伪造的印章，再将其寄回给被害单位。

这一系列连环计，让湘财证券、云南信托和歌斐资产等多家金融投资机构陷入了罗静精心布下的陷阱中，导致了巨额的经济损失。

澳丰案：

台湾史上“最大金融诈骗案”

澳丰案的手法并不高明，用的是几年前国内用的P2P理财陷阱，也就是所谓的“庞氏骗局”。跟我们常见的庞氏骗局最大不同之处在于，整个骗局持续了16年之久。

2007年，澳丰集团在塞浦路斯注册成立，通过兆富财富管理顾问公司等中介，吸引投资者以年均8%的利率投入资金。这实际上是典型的庞氏骗局，新投资者的钱用于支付旧投资者的利息，同时，大量资金被转移至私人账户。

直到2023年5月，澳丰金融宣告倒闭，一夜之间人去楼空，上千亿资金最终不翼而飞。据披露，澳丰诈骗案中，包括义隆电、宝龄富锦、台端、宏致、时报、新复兴、巨有科技、欣天然、南光、创为精密等十家上市公司都踩了澳丰的地雷，案件累计约有1.3万名受害投资者。

以DHC集团为例，其台湾分公司总经理张金洲，于2015年利用公司的现金投资了澳丰的产品，期待换一个稳健的长期盈利，然而，这一决策最终导致巨额资金损失，相当于2022年DHC全年总利润的十分之一。

大亚圣象：

“地板之王”遭黑客入侵

大亚圣象是中国地板行业的领头羊，其在2021年年报中披露，子公司美国HomeLegend LLC公司遭遇电信诈骗，导致公司损失高达356.9万美元。

这起诈骗案的核心在于一系列精心伪造的电子邮件。不法分子通过技术手段入侵了HomeLegend LLC使用的微软365企业邮箱，冒充公司管理层，制作了虚假的供应商文件和邮件路径。在没有严格审查和核实邮件内容的情况下，公司依照伪造邮件的指示，将356.9万美元（约合人民币2275.49万元）汇至了诈骗者提供的账户。

案发后，大亚圣象对外披露了事件详情，但同时也暴露了公司内部在财务审核和业务管理方面存在的严重漏洞。此案不仅对大亚圣象自身造成了直接的经济损失，也为同行业及类似企业敲响了安全警钟。在数字化、网络化日益深入的今天，加强内部安全防护和提升员工对网络诈骗的警觉性显得尤为重要。

电子数据司法鉴定助力反诈

在审视承兴案、澳丰案和大亚圣象电子邮件诈骗案时，我们可以清晰地看到一个共通点：诈骗的成功往往源于犯罪分子对企业的管理漏洞以及技术缺陷的巧妙利用。与此同时，企业内部在财务和风控机制方面的不足，也为诈骗行为打开了大门。

在日益复杂的诈骗威胁面前，加强事前的风险管控变得至关重要，这包括改进内部审计、提升员工安全意识，以及运用先进技术防范外部风险。但即便采取了预防措施，企业仍可能面临诈骗的风险。

此时，电子数据司法鉴定成为关键，其通过深入的数据分析和专业见解，不仅能够揭示诈骗的内幕，还为受害企业提供了重要的法律依据和证据支持。

以前文提到的大亚圣象案为例，电子数据司法鉴定能够提供以下关键支持：

1.入侵追踪：通过对邮件元数据、网络日志、服务器数据和安全配置的深度审查，以及对任何可能的数字痕迹的检测，鉴定专家能够识别入侵的具体方式和路径。

2.提供证据：在法律程序中，鉴定专家出具的鉴定意见能明确指出诈骗的具体细节，为法庭提供证据支持。

3.安全建议：除了直接参与案件调查和证据收集外，电子数据司法鉴定还能为企业提供提高网络安全和内部控制的建议，防止类似事件再次发生。

目前，诈骗案已成为奇安信司法鉴定处理的主要案件类型之一。仅2023年，我们就协助侦办了700余起诈骗案，约占总案件数的30%（）。这些案件中，不少涉及公众企业被诈骗，大多数情况下是由于财务人员受骗而导致公司遭受重大财务损失。

近期，我们就接手了一起企业诈骗案：

一名企业会计被拉进一个微信群，在群内有人冒充企业领导，要求其进行转账。遵循这些指示，会计多次汇款，最终导致了巨额损失，随后该企业向警方报案。

应警方委托，我们对受骗财务人员的电脑进行了深入分析，追踪相关线索。初步怀疑是该财务电脑被远程控制导致的损失，我们团队对电脑上的远控软件进行了仔细搜查。通过审查系统日志，发现在被诈骗期间，这些软件确实有运行痕迹，与诈骗行为的时间轴完美吻合。通过我们的专业分析，不仅帮助警方确认了诈骗行为的具体方式，还提供了可能的攻击者身份和操作模式。

随着技术的不断进步和诈骗手段的日趋狡猾，电子数据司法鉴定的角色和重要性将越来越凸显，其不仅揭示诈骗案件的核心、为法律诉讼提供必要证据，更重要的是，它能够识别安全漏洞、助力企业建立坚固的防御体系。

正因如此，企业在构建自身的安全防护体系时，应当更加重视电子数据司法鉴定的作用。通过与专业司法鉴定机构合作，企业不仅能够及时应对和解决遭遇的安全问题，还能够在更广阔的视野下，提升自身的安全意识和能力，以更加稳健和智能的方式，应对未来可能面临的各种挑战。

奇安信集团旗下有北京、上海、西安三家司法鉴定所：北京网神洞鉴科技有限公司司法鉴定所、盘石软件（上海）有限公司计算机司法鉴定所与陕西洞鉴云侦科技有限公司司法鉴定所（筹）。其中，上海所是上海第一家通过 CNAS 认证认可的民营计算机类司法鉴定机构。三所均通过了CMA资质认定，是目前国内少数能够通过自主研发软件进行取证与分析的电子数据司法鉴定机构，具有独立的实验室场所，其中包括：案件受理区、数据恢复区、手机取证区、计算机取证区、屏蔽室、无尘工作间和物证室，并配备多种国内外先进的技术设备检验及辅助设备。经过多年的时间积累和发展，现拥有一批胜任鉴定工作的专业技术人员，以专业的技能和丰富的经验，来开展电子数据司法鉴定工作。开展的鉴定服务范围包括：电子数据司法鉴定、计算机证据固定和获取、手机终端取证与分析、数据恢复、密码破解以及涉及电子设备的民事调查等。

鉴定热线&地址：

010-56509288（北京）

北京市西城区西直门外南路26号院1号-奇安信安全中心B1

021-52658848（上海）

上海市闵行区合川路2555号科技绿洲三期五-3号楼4层

029-86196688（西安）

陕西省西安市经济技术开发区凤城二路1幢经发大厦B座10607室