关税和供应链混乱带来新的支付风险

全球各地的企业都在重新思考其采购和供应链战略，以应对关税和其他干扰因素。最值得注意的是，本月初，唐纳德·特朗普总统的“互惠”关税制度对美国存在货物贸易顺差的国家征收了10%的进口税，对柬埔寨征收了49%的进口税，对越南征收了46%的进口税。这些关税目前暂停征收90天，但中国商品目前面临高达145%的关税，而北京方面则对部分美国进口产品征收125%的关税作为报复。

面临高关税的国家最终或许能够通过谈判降低关税。尽管如此，销售这些国家生产的商品的企业（例如许多服装和鞋类制造商）目前正在重新考虑其长期生产战略。

扩大和多样化供应商网络、将生产转移回国内以及开发新的供应商是减轻关税和其他宏观经济条件影响的重要方法。然而，企业往往没有意识到，如果没有适当的保障措施，这些举措可能会为非法活动创造有利条件。决定更换供应商的企业应谨慎行事，不要忽视这些变化可能会增加其遭受支付欺诈的风险。

犯罪分子不断寻找新的漏洞加以利用。保持警惕至关重要，尤其考虑到 Trustpair 的研究发现，2024 年遭遇金融不当行为的公司中，近一半（47%）的损失超过 1000 万美元。我们的研究还表明，财务和资金主管认为地缘政治不确定性（31%）和经济波动（47%）（其中关税是目前一个主要原因）是 2025 年风险加剧的主要驱动因素。四分之一的受访者表示，其供应链和第三方关系的变化将加剧其组织今年遭遇金融不当行为的威胁。

犯罪分子如何渗透支付系统

一种常见的网络攻击方法是冒充可信赖的业务合作伙伴来转移合法付款。犯罪者可能会入侵供应商的电子邮件系统，或仅仅冒充合法联系人，使用与已知发件人非常相似的电子邮件地址（例如，john@banana1.com 的邮件地址改为 mailto:john@banana1.com，而不是 john@banana.com 和 mailto:john@banana.com）。无论哪种情况，犯罪分子都会盗用供应商的身份，声称其银行信息已更改，冒充可信赖的合作伙伴进行沟通，目的是将合法的商业付款转入自己的账户。

对方的采购人员可能不会怀疑自己正在与诈骗分子沟通，因为他们被欺骗性的电子邮件地址欺骗，而且冒充者密切监视并模仿了供应商的沟通风格。熟练的网络攻击者会让采购人员难以识别欺诈行为的可疑性。任何公司或供应商都无法免受这些风险的影响，但规模较小的供应商通常缺乏严格的网络安全措施，尤其容易受到经验丰富的犯罪分子利用先进的生成人工智能 (GenAI) 社会工程学手段的攻击。

这类攻击在新供应商入职期间尤为普遍。许多犯罪分子会利用新供应链关系的早期阶段，因为此时采购部门可能还不熟悉供应商的沟通方式和习惯。此时，共享银行账户信息已成为常态，因此请求不太可能引起怀疑。如果随着企业为应对关税调整供应链，供应商入职变得更加普遍，那么企业将特别容易受到针对供应商付款的社会工程学攻击。

Trustpair 的数据也证实了这一点，其中 54% 的受访者表示他们在供应商入职期间感到风险最大，65% 的受访者表示在供应商请求更改凭证时感到风险最大，64% 的受访者表示在提交新发票时感到风险最大。风险格局贯穿整个供应商生命周期，但只有 8% 的公司在整个采购流程中保持一致的供应商验证。

网络攻击激增

网络欺诈——任何利用技术或互联网进行欺骗的犯罪活动，例如黑客攻击、网络钓鱼和语音克隆——是犯罪分子入侵组织机构的一种快速增长的方法。我们的研究表明，2024年，90%的美国公司成为网络欺诈的目标（高于前一年的79%），攻击者越来越多地利用GenAI工具（包括深度伪造图像和音频）来实施高度复杂的攻击。我们的受访者报告称，此类GenAI策略的使用量同比增长了118%，因此，形势显然正在迅速演变。

商业电子邮件入侵 (BEC) 和冒充诈骗 (63%) 现在是犯罪分子针对组织机构的主要攻击手段，同比增长了103%。虚假网站 (56%) 和短信 (52%) 也是过去12个月网络犯罪分子使用的常见手段。随着攻击者利用人工智能精心设计完美的钓鱼邮件或短信，这些渠道也变得越来越有说服力。

网络欺诈的激增不仅因为攻击的复杂性而令人担忧，还因为犯罪分子瞄准的支付流程阶段发生了变化，这引发了人们的担忧。与供应商相关的攻击呈上升趋势，69% 的公司表示，他们在 2024 年遭受了供应商欺诈的攻击，这一比例较上一年的 47% 大幅上升。此外，47% 的受访者表示，与供应商相关的攻击是他们最不准备应对的类型。

随着犯罪分子的攻击手段不断改进，公司也必须改进其预防策略和思维方式。

应对风险的两个步骤

鉴于这些挑战，财务和资金主管必须采取多层次的方法来降低这些风险。

1. 加强跨部门协作。有效预防网络攻击不仅仅是财务或资金团队的责任。这需要所有参与支付的部门（包括采购、财务、资金和应付账款 (A/P)）的协调努力。犯罪分子现在瞄准各个部门，并利用沟通漏洞。

支付流程中的多个不同环节都可能出现失误。资源不足的团队可能会仓促审批，以为其他部门会发现错误。然而，所有参与支付的人员都必须充分了解风险、期望以及他们在保护组织方面所扮演的角色。

在我们的研究中，近一半（48%）的公司表示，孤立的流程阻碍了他们的预防工作。例如，如果采购、应付账款、财务和资金部门之间没有定期沟通，供应商银行账户信息的变更可能无法得到适当的审查。即使采购部门在入职时检查了供应商的资质，如果资金部门跳过了这一关键步骤，组织仍将面临风险。

首席财务官和财务主管必须培育一种文化，让财务、资金、采购和应付账款部门能够协作制定并执行预防方案。定期召开部门间会议、开展联合培训并建立集成报告系统，有助于打破部门间的各自为政，确保在打击财务不当行为方面步调一致。

2. 采用自动化。69% 的公司由于依赖人工预防流程，对激增的网络欺诈毫无准备。41% 的公司仍在付款前通过电话确认供应商银行账户，28% 的公司仍在使用人工电子邮件。为了有效降低风险，组织应考虑放弃此类人工控制措施。

犯罪分子的攻击手段正在迅速改进，公司必须采用自动化的欺诈预防措施来应对他们的复杂程度。这样做可以使财务和财务团队有效地将预防工作扩展到数千家不同的供应商。即使供应商受到攻击并收到更改银行账户信息的请求，自动化反欺诈技术也能实时标记问题，阻止付款，并使团队能够在问题升级之前进行补救。自动化还可以减少人为错误并简化工作流程，从而实现更快、更准确的风险管理。

领先犯罪分子

随着企业在当今宏观经济环境下调整其供应链和采购策略以应对关税和其他压力，它们面临的支付相关威胁风险显著增加。

保护组织的财务和声誉是当今财务主管和首席财务官的核心职责。财务团队应将预防策略融入采购流程的每个阶段。他们需要将风险管理视为跨部门的共同责任，并持续投资于自动化和技术，以领先于日益复杂且攻击方法不断演变的犯罪分子。

这些措施对于确保公平的竞争环境至关重要，更重要的是，对于赢得胜利至关重要。

本文原载于“信保民工”微信公众号，如有转载或复制请联系“信保民工”，版权归原作者所有，侵删