财务人员向民辅警介绍当时的情况。
今天(4月1日),宁波市反诈中心发布紧急提醒:请大家警惕冒充企业老板诈骗,因为这类电诈于去年开始出现手法“升级”——精准投“毒”已成其“标配”。
财务人员被拉入小群,“老板”布置“任务”。
3月27日中午,宁波某公司财务张女士(化姓)突然收到“老板”通过QQ发来的“邀请”,将其拉入一个群聊。在群里,“老板”告诉她,以后工作事项都在这个群里交接。
张女士没有过多怀疑。因为群里除了“老板”外,还有“前股东杨总”。两人讨论的话题,也是公司机密,外人很难知晓。
后来,“老板”在群里给张女士布置“任务”——有一笔98万元的款项将会汇到公司,让她留意。
没多久,“老板”又要求张女士提供公司各个账户的余额信息截图,同时还提到之前的款项因是大额跨行转账,可能会延迟到账。
获悉公司资金底后,骗子开始下手。
“事后来看,这个就是套路——骗子先说有钱要打过来,然后就可以名正言顺地忽悠财务提供账户资金信息了。”反诈民警说,骗子摸清这家公司家底后,就开始动手了。
“老板”给张女士下令,要求其汇款50万元给某公司,并承诺后续会补公司内部付款单。
说来也巧,当天老板正好不在公司。张女士想通过微信语音电话跟老板确认一下转账事宜,但电话未打通。
由于群里讨论的内容与真实工作相关,事急从权,张女士未作进一步核实便操作网银转了账。此后的2小时内,“老板”又下达3笔转账指令。财务前后共计转账225元。
等真正的老板回到公司,看到付款单后一脸茫然,称从未要求转账。直到这时,张女士才意识到遭遇了诈骗,立即报警。目前案件正在进一步侦办中。
“大家肯定会觉得奇怪,这起案件中骗子怎么会对公司的情况了如指掌?其实,这就是新版冒充企业老板诈骗的可怕之处——骗子通过植入‘木马’病毒,潜伏到受害公司电脑中。经过一段时间的‘偷窥’,他们就成了看不见的‘熟人’。”市反诈中心相关负责人说,这就是案件中“老板”与“前股东杨总”能侃侃而谈公司机密的原因所在。
央视曾对此类电诈进行过专题报道。
近期,宁波江北区反诈中心以及镇海区反诈中心均发布了这方面的提醒,并剖析了相关诈骗套路:
第一步,目标选择——骗子通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息。
第二步,病毒投放——骗子以“电子发票、最新税务政策”等名义发送或投放邮件、链接等“木马”病毒(多以exe、rar等后缀)。当财务人员下载或点击后,病毒会自动释放为多个子文件并保存在C盘目录下,同时自动下载并静默安装“第三只眼”等远程操控软件。
第三步,远程操控——对财务人员的微信、QQ聊天记录进行实时监控,分析所在公司的情况、老板身份、公司财务制度及漏洞。待掌握老板微信昵称、头像、语言习惯后,骗子开始为下一步“冒充老板”做准备。
第四步,“山寨”老板——骗子会选择真正的老板不在时,将事先准备好的作案微信、QQ等,替换为企业老板。然后,选择财务人员的电脑无人值守时,将真实老板的联系方式“拉黑”或“删除”,自己上位,实现“李鬼换李逵”。
第五步,实施诈骗——骗子版本的“老板”上线,将财务人员拉入“小群”,并以各种理由要求其转账。
这些案例给企业和个人也有很多启示作用:
要防范这类新型骗局,从企业来说——
1.企业应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序。尤其遇到企业领导拉小群、聊汇款时,必须当面或者电话联系领导核实情况。
2.企业应重视网络信息安全,避免电脑接收远程运维、维修等服务,对财务人员电脑安装主流杀毒软件,及时更新、全面查杀病毒并更换电脑密码。
3.企业员工特别是财务人员不点击、不下载、不转发陌生链接或可疑文件,严防木马病毒感染。同时,要及时关闭电脑等设备,避免在无人值守的情况下,被黑客远程操控攻击。
4.企业在转账环节中,应增加企业负责人手机验证码、双人U盾等验证环节,避免一个人同时掌握U盾及密码,埋下风险隐患。
5.很重要的一点,企业一定要给财务人员配备专用电脑,与其他公用电脑区分开。通报的这个案例中,财务的电脑就是公用的,谁点击了含有“木马”程序的链接,都不得而知。