专业律师解析｜老江湖也会翻车：英国企业10万英镑是怎么被骗走的？

很多人一听“被骗”，第一反应是：

年轻人不懂事
投资贪心
情感上头

但今天这个故事，恰恰相反。

这是一个老江湖的故事。
而且是那种——
在英国做了很多年生意、见过风浪、请得起专业团队的老江湖。

结果，还是被骗子精准命中。

一、“老白”：标准的成功企业主配置

这次被骗的，是我一个好朋友，我们叫他老白。

• 在英国经营连锁企业

• 名下十几家公司

• 上百名员工

• 有完整的财务团队和会计流程

从表面上看，这种企业，
应该是最不容易被骗的那一类。

但恰恰相反。

二、骗局不是“突然发生”，而是从对账开始暴露的

事情的发现方式，非常“企业化”。

某天，老白在做财务对账时发现：

• 有一笔 10万多英镑的付款

• 系统显示：已付给某长期合作的供应商

• 但供应商那边仍在持续发 invoice 催款

一开始，大家都以为是普通的对账错误。

直到财务团队开始逐条核查邮件和转账记录——
一个非常危险的真相浮出水面。

三、真相：这是典型的“老板邮件诈骗”（BEC）

调查结果是：

• 财务人员的电脑和邮箱系统被黑

• 黑客长期潜伏，监控：

  • 应收账款

  • 应付账款

  • 固定付款周期

• 在“该付款的时间点”，精准出手

黑客做了三件事：

1️⃣ 仿造真实供应商的邮箱

邮件格式、签名、历史沟通全部高度一致。

2️⃣ 提供一个“新的收款账户”

理由往往是：

银行调整 / 审计要求 / 账户变更

3️⃣ 冒充“老板指示”，只发给财务

邮件内容看起来非常合理：

“尽快处理，按新账户付款。”

财务人员核对了表面信息，
但没有做二次独立确认。

钱，就这样转走了。

四、为什么这种骗局“特别难防”？

从律师和企业合规角度看，这类案件有三个致命特点：

⚠️ 第一：它发生在“最正常的业务流程里”

没有异常交易、没有陌生账户、没有高收益诱惑。

⚠️ 第二：它利用的是“内部信任机制”

财务相信老板，老板相信流程。

⚠️ 第三：黑客掌握的是“完整业务信息”

不是蒙，而是精准出手。

所以我必须说一句实话：

这不是财务不专业，而是骗局已经升级到“企业级”。

五、从法律角度看：这10万英镑还能追回吗？

这是企业主最关心的问题。

现实答案：难度非常大

原因包括：

• 转账行为是公司授权

• 收款账户往往是“过渡账户”

• 资金在极短时间内被拆分、转移

• 多数已流向海外

报警是必须的，
但在英国法律实践中，这类案件更多是：

👉 止损 + 风险记录
👉 而不是“保证追回”。

六、这对所有在英国的华人企业意味着什么？

一句话总结：

公司越大，流程越复杂，越容易成为目标。

尤其是以下企业：

• 连锁经营

• 多公司架构

• 固定周期付款

• 财务与老板分离决策

这些在商业上是“成熟标志”，
但在黑客眼里，是完美的攻击模型。

七、律师给企业主的四条底线建议

✅ 1️⃣ 任何账户变更，必须“双重独立确认”

邮件 + 电话，
而且电话要用通讯录里的原号码拨出。

✅ 2️⃣ 财务付款权限要“分层”

• 提出付款

• 审批付款

• 执行付款
  不能由同一条信息链完成。

✅ 3️⃣ 企业邮箱和财务电脑必须单独加固

• 双重验证

• 独立设备

• 限制登录权限

✅ 4️⃣ 不要迷信“我做了这么多年，不会被骗”

我见过太多“老江湖”，
输的不是经验，
而是低估了技术型诈骗的进化速度。

FAQ｜律师常见问题解答（企业版）

Q1：这种骗局在法律上算什么性质？

A：属于典型的商业电子诈骗（BEC），可能构成有组织跨境金融犯罪。

Q2：财务人员需要承担个人责任吗？

A：一般不承担刑事责任，但可能涉及内部合规或劳动责任，取决于公司制度是否清晰。

Q3：银行是否需要承担责任？

A：通常不需要，因为转账是授权行为，除非能证明银行存在明显过失。

Q4：中小企业是不是更安全？

A：不一定，大企业“金额大”，小企业“流程弱”，各有风险。

Q5：律师能在这类案件中做什么？

A：主要是三点：
1️⃣ 判断责任边界
2️⃣ 协助报案与合规整改
3️⃣ 防止再次发生同类诈骗