遙距工作誘因 權限提升易竊敏感數據 職業詐騙 全球年失近37萬億元

職業詐騙被定義為於工作期間作出的任何詐騙相關行為，利用自己的職權，故意濫用或挪用企業資源或資產來牟取私利。湯飈說，遙距工作下，員工可在不受監督及獲取公司資訊權限得到提升的情況下，竊取公司的敏感數據，又或偽造在職工時的紀錄等。《2022年職業詐騙》報告（下稱：報告）調查結果亦指出，所有詐騙個案中，半數受疫情影響。

湯飈續稱，要避免公司內部出現職業詐騙，最佳方法是建立反詐騙機制，並培訓員工如何執行。他又指，執法部門的介入同樣重要，惟根據報告，只有58%個案被轉介執法部門作跟進，且近年來數字還一直緩慢下跌。他相信企業未有向執法部門舉報原因，太多以「認為內部紀律足夠」及「擔心會為聲譽帶來負面影響」為主，惟他強調職業詐騙形同「盜竊」，故鼓勵僱主積極向執法部門舉報。

特許詐騙審查師學會香港分會董事兼研究委員會主席何仕景表示，只有積極地執行具有成效的詐騙預防計劃，才可以發現企業制度上的缺陷和詐騙漏洞，至於一個行之有效的詐騙預防計劃，實際上更可增加投資者、持份者、合作夥伴和審計師對企業的信心。報告指出，過去十年，反詐騙方案的總體使用量一直在增加，特別是熱線電話、詐騙認知的培訓、反詐騙策略及詐騙風險評估。