【天维网综合报道】最新调查显示，过去一年，新西兰有约一半的中小企业曾遭遇诈骗企图，而近50%的企业承认，他们难以将诈骗防范教育与网络安全培训列为员工培训的优先事项。

主流商业银行BNZ今天（12月11日）发布的中小企业诈骗调查数据显示，新西兰中小企业在诈骗防御方面存在令人担忧的缺口。尽管64%的中小企业表示过去12个月中诈骗活动有所增加，但45%的企业并未将网络安全教育视为重点。

这一脱节引发外界担忧：这些企业的员工正成为诈骗分子的最新“前线目标”。调查显示，过去一年中，有50%的企业通过点击链接、打开附件或回复诈骗信息而与诈骗分子发生了互动。

BNZ的欺诈运营主管MargaretMiller表示，诈骗分子总能找到可乘之机。

“企业主非常清楚风险，但他们通常时间紧张，又要同时处理多项事务。现实是，诈骗者的手段变得越来越复杂。”

图源：scoop

诈骗分子知道突破技术层面的安全防护很难，因此很多时候，他们绕过技术系统，直接瞄准坐在电脑前的人。

企业主在技术防护措施方面普遍做得不错，例如安装杀毒软件、防火墙等，但犯罪分子却避开这些防线，直接锁定忙于处理发票或接听电话的工作人员。”

平均损失略高于5,000纽币

如果诈骗分子不只是尝试诈骗，而是真的成功骗到企业，导致企业资金被盗、资料外泄或系统被入侵，那么企业就会面临严重的损失。

在遭遇网络诈骗的中小企业中，21%蒙受了企业财务损失，26%遭受个人财务损失，另外30%则出现数据丢失。

Miller表示：“在遭遇财务损失的企业中，平均损失略高于5,000纽币。”

“诈骗者的目标不仅是企业账户。数据显示，即使无法直接从企业账户盗取资金，他们依然能成功入侵个人财务或企业数据。”

与外界对“高科技网络攻击”的印象不同，数据显示企业遭遇的威胁更多来自传统的欺骗手段，而非复杂的网络入侵。

例如，仅2%的企业曾遭遇勒索软件攻击，但传统骗术和社会工程诈骗却更为普遍：

-27%的企业曾遭遇冒充来电，要求提供公司敏感信息；
-17%曾遭遇冒充银行的诈骗企图；
-10%曾遇到修改银行账户信息的发票诈骗。

Miller指出：“诈骗者就是利用我们在匆忙、分心、或分身乏术时更容易冲动行动的弱点。”

另外，调查结果还凸显了企业自满情绪的风险。尽管53%的企业主自评“已做好准备”，但数据表明，这其中有49%仍与诈骗企图发生了互动。

BNZ呼吁企业使用银行提供的工具，以缩小技术防线与人员行为之间的差距。

Miller表示：“我们正在大力投资系统性防护措施，同时也为企业提供具体工具，包括登录时的两步验证，以及为任何付款设置双重审批的功能。”

“技术是重要的防线，但受过培训的团队同样关键。当员工能够自信识别诈骗迹象时，他们就是企业对抗诈骗和欺诈的最佳资产。”