最新数据显示，过去两年间，爱尔兰中小企业每月因邮件诈骗损失近100万欧元，其中发票重定向和首席执行官冒充骗局是最常见的资金盗窃手段。

根据爱尔兰银行与支付联合会发起的"欺诈警示"倡议统计，自2024年以来，遭受网络犯罪攻击的企业平均损失2.2万欧元，累计损失已达1890万欧元。

调查发现，虽然67%的中小企业在过去12个月内遭遇过诈骗企图，但超过半数企业未制定专门的防欺诈指南或培训计划。

"针对爱尔兰中小企业的邮件诈骗规模令人深感不安，"爱尔兰银行与支付联合会金融犯罪部门负责人尼亚姆·达文波特表示。

深度解读

她指出，大多数案件始于"看似来自企业熟知供应商的合法邮件，但这些邮箱实际已被黑客入侵或被诈骗分子高度仿造"。

这类邮件通常不会直接索要款项，而是声称供应商已更换银行账户，要求企业更新后续发票的支付信息。

"当供应商后期发出真实发票时，企业就会将款项汇入诈骗分子控制的'新账户'，"达文波特解释道。

她补充说，首席执行官冒充骗局虽然不及前者普遍，但"欺骗性更强"。诈骗分子会伪装成公司高管，诱使员工泄露敏感信息或进行未授权的金融交易。

尽管犯罪分子也会通过电话和短信寻找目标，但绝大多数诈骗尝试仍通过邮件进行。达文波特透露，诈骗分子正越来越多地采用组合攻击手段，在发送邮件后追加电话或短信，"以营造紧迫感和真实性"。

令她稍感欣慰的是，80%收到意外或紧急要求的企业"表示会采取独立验证措施——例如使用已有记录的电话或邮箱联系发件方，而非直接采用收到信息中的联系方式"。

但她同时指出，参与调研的53%企业坦言未对员工进行防欺诈培训和指导，这令人担忧。

"这些发现尖锐地提醒我们，欺诈已成为中小企业日常经营风险，"爱尔兰中小企业协会的尼尔·麦克唐纳强调，"沦为诈骗受害者不仅造成经济损失，更会从根本上动摇企业内部的信任。员工往往是诈骗分子的主要目标，因此需要获得支持，使其在防欺诈中发挥关键作用。"

麦克唐纳表示，防欺诈措施"未必复杂"，建立简单管控机制"就能产生实质影响，例如核实供应商银行信息的任何变更、对高额支付实行双重审批、确保每位员工识别危险信号等"。