版權(quán)歸原作者所有，如有侵權(quán)，請聯(lián)系我們

老板拉個小群讓財務(wù)轉(zhuǎn)賬，一看倆人確實是好友，聊天習(xí)慣也十分熟悉，你能想到這是詐騙嗎？這種新型騙局，要從一封陌生的電子郵件說起，一起了解↓

突然被老板拉進群聊 對方稱有業(yè)務(wù)需轉(zhuǎn)賬

?

浙江臺州的王女士（化名）是一家科技公司的財務(wù)人員，一天，她突然被公司老板拉進了一個群聊中，本以為是有重要的業(yè)務(wù)對接，但讓王女士沒想到的是，此時她已經(jīng)掉入了犯罪嫌疑人精心設(shè)計的詐騙陷阱之中。天臺縣公安局刑事偵查大隊民警 王昊：微信的頭像、名字都是跟她認識的老板是一模一樣的，群里除了老板，還有公司里的另一位高管，而且高管跟公司老板在群里面還會交流。

這個群聊中一共有三個人，除了負責財務(wù)的王女士以及公司老板外，還有一位也是在公司負責財務(wù)工作的副總。因為老板和副總此時都在出差，王女士認為老板通過社交軟件安排工作也很正常，看到兩位管理層的人員都在群聊中討論為新業(yè)務(wù)付款的問題，王女士就按照老板的要求，給群里發(fā)的兩個對公賬戶進行了轉(zhuǎn)賬。

天臺縣公安局刑事偵查大隊民警 王昊：真正的公司老板剛好是在出差坐飛機，下飛機之后他發(fā)現(xiàn)收到了很多扣款短信，才詢問了財務(wù)這個情況，發(fā)現(xiàn)是財務(wù)被冒充的老板詐騙了。

老板副總均被冒充 對方如何做到？

明明是老板要求轉(zhuǎn)賬付款的，怎么成了詐騙了呢？于是王女士趕忙報了案，警方經(jīng)過調(diào)查發(fā)現(xiàn)，不僅將王女士拉入群聊的所謂老板被冒充的，群里的副總也是冒充的，可王女士一直都是這兩位領(lǐng)導(dǎo)的微信好友，這究竟是怎么回事呢？

天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜：我們對財務(wù)人員電腦上的數(shù)據(jù)進行查看以后，發(fā)現(xiàn)是她郵箱中收到一個木馬郵件。王女士回憶說，大概在半個多月前，她收到過一封電子發(fā)票的郵件，不同尋常的是，這封郵件附帶的電子發(fā)票下載鏈接點開后并沒有顯示發(fā)票，由于還有其他工作要忙，王女士當時并沒有在意。

天臺縣公安局刑事偵查大隊民警 王昊：她當時點開過，但是點開之后發(fā)現(xiàn)郵件沒有內(nèi)容，屏幕閃了一下。?

辦公電腦中竟隱藏著遠程控制軟件

通過對公司財務(wù)人員辦公用的電腦進行檢測分析，辦案民警發(fā)現(xiàn)，在這臺電腦中，隱藏著一個遠程控制軟件，而這個軟件是在財務(wù)人員毫不知情的情況下被偷偷安裝的，而且與她之前點過的那封電子郵件有著密切關(guān)聯(lián)。

隨著調(diào)查的深入，辦案民警還原了這個遠程控制軟件安裝的全過程。

據(jù)警方介紹，這個遠程控制軟件一旦安裝在電腦里，就會自動開始運行，除非電腦關(guān)機，否則犯罪嫌疑人就可以一直遠程監(jiān)控王女士的電腦。

天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜：被害人下班以后，電腦一般是不關(guān)機的，而且電腦上她的一些社交工具，包括微信、釘釘、QQ之類的都沒有退出。

王女士下班后，人雖然離開了公司，但電腦卻是一直在工作中，犯罪嫌疑人就趁此機會，偷偷瀏覽電腦上的各種信息。

掌握公司財務(wù)審批流程后 挑選時機作案

犯罪嫌疑人在監(jiān)控了王女士的電腦一段時間后，已經(jīng)對該公司財務(wù)的審批流程了如指掌。在掌握了相關(guān)信息后，犯罪嫌疑人最終挑選了一個特殊的日子對她下手。

當天，一位財務(wù)請假，負責審核把關(guān)的其他人員也同時有事不在，而且公司老板和副總正好一起要乘飛機出差，犯罪嫌疑人通過王女士的社交軟件獲取了這些信息，他們正是抓住了這個時機進行作案，并提前對王女士的微信做了手腳。

臺州市公安局刑事偵查支隊副支隊長 李宇：因為財務(wù)的電腦晚上沒有關(guān)機，犯罪嫌疑人直接遠程控制電腦，把老板跟副總的微信拉黑，把自己準備好的，跟老板、副總頭像一模一樣的微信替換進去。

偽造老板微信賬號 在群內(nèi)假裝聊工作

在老板當天正忙著趕飛機出差的時候，犯罪嫌疑人使用偽造的老板微信賬號，把王女士拉進了一個聊天群中，在這個群里還有犯罪嫌疑人冒充的副總，犯罪嫌疑人模仿兩人的聊天習(xí)慣，在群內(nèi)開始聊工作，這讓不明所以的王女士信以為真。王女士正是根據(jù)兩位所謂的“領(lǐng)導(dǎo)”在聊天群里的工作安排，向兩個對公賬戶一共轉(zhuǎn)賬了1008萬元。

臺州市公安局刑事偵查支隊副支隊長 李宇：這兩個對公賬戶跟這個企業(yè)是息息相關(guān)的一個產(chǎn)業(yè)鏈的，所以欺騙性會更強。而此時，真正的老板已經(jīng)在飛機上，手機也處于關(guān)機狀態(tài)，等到他看到手機上收到的轉(zhuǎn)賬信息時，一千多萬已經(jīng)轉(zhuǎn)到了犯罪嫌疑人的賬戶上。?

警方梳理同類案件 可從五個環(huán)節(jié)識破騙局

警方通過調(diào)查，目前已抓獲犯罪嫌疑人41名，為這家公司挽回損失600余萬元。在案件偵辦過程中，民警發(fā)現(xiàn)，這家公司并不是這個詐騙團伙唯一的作案目標，他們的目標是針對各個公司的財務(wù)人員。同本案中財務(wù)人員的遭遇一樣，其他人也是因為點擊了不明郵件中的鏈接，最終在毫不知情的情況下落入了詐騙團伙精心設(shè)計的陷阱當中。針對這種新型的詐騙手段，該如何進行防范？

辦案民警通過對類似案件進行梳理分析，發(fā)現(xiàn)了一些共同的特點，同時也為識破和防范此類騙局提出了建議。

? ? ? ? ? ? ? ? ? ??1.尋找目標

公開的財務(wù)人員個人郵箱 易被詐騙團伙利用

辦案民警發(fā)現(xiàn)，很多企業(yè)為了方便工作，在公開平臺上登記顯示的郵箱是財務(wù)人員的個人郵箱，而通過這些郵箱可以關(guān)聯(lián)到財務(wù)人員的更多社交平臺，這也給了詐騙團伙提供了可乘之機。在犯罪嫌疑人獲取了財務(wù)人員的郵箱或潛伏進財務(wù)人員工作群后，就會準備實施第二步。

? ? ? ? ? ? ? ? ? ? ? ? ? ???2.投放木馬

通過郵件投放木馬病毒 實現(xiàn)遠程控制

詐騙團伙在獲取到公司財務(wù)人員的郵箱或者社交賬號后，就會發(fā)送一些比較容易吸引他們點擊的信息，進而通過投放木馬病毒，實現(xiàn)對財務(wù)人員的電腦等設(shè)備的遠程控制。

臺州市公安局刑事偵查支隊副支隊長 李宇：大量的詐騙都通過這種財務(wù)群，財務(wù)人員有專門的聊天群，只要你發(fā)了一個類似今年企業(yè)的年檢要求是什么，大家都會去點。群里面人都沒有實名，所以給案犯潛伏帶來了機會，在里面進行精準投毒。在通過誘騙公司財務(wù)人員點擊鏈接之后，攜帶著木馬病毒的遠程控制軟件就會自動安裝到電腦上，這給詐騙團伙遠程操控財務(wù)人員的電腦創(chuàng)造了條件。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???3.遠程監(jiān)控

詐騙團伙通過遠程控制軟件，可以一直監(jiān)控財務(wù)人員的電腦，從中了解到更多公司的內(nèi)部信息。

在獲取了相關(guān)信息后，犯罪嫌疑人一般不急于實施詐騙，而是通過財務(wù)人員與公司老板、同事間的日常交流，了解更多信息以及每個人不同的語言習(xí)慣，等待最佳時機出現(xiàn)再實施作案。

天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜：掌握企業(yè)老板的行蹤，以及企業(yè)資金的流動方式、轉(zhuǎn)賬方式。之后，對被害人展開定制化的詐騙。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ??4.冒充老板

遠程刪除聊天軟件中的“真老板”后再冒充

在了解了公司老板的行蹤及日常交流習(xí)慣后，詐騙團伙就會挑選一個合適的時機遠程刪除財務(wù)人員聊天軟件中的“真老板”“真高管”，替換成犯罪嫌疑人冒充的“假老板”“假高管”。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???5.實施詐騙

冒充老板賬號 將財務(wù)人員拉進聊天群

辦案民警發(fā)現(xiàn)，詐騙團伙在實施詐騙之前，會先使用冒充的老板賬號，將公司財務(wù)人員拉到一個聊天群中。

在聊天群中，犯罪嫌疑人會先以老板的語氣聊一些日常的工作內(nèi)容，進一步騙取財務(wù)人員的信任，然后再編造理由讓財務(wù)人員向指定的賬戶進行轉(zhuǎn)賬。

天臺縣公安局刑事偵查大隊民警 金威：常見的情形是會讓財務(wù)先報告一下本公司的財務(wù)狀況，以及賬戶上大概有多少余額，然后再謊稱要跟其他公司的老板做一個項目，現(xiàn)在馬上需要錢，要求財務(wù)馬上打款。

不少企業(yè)財務(wù)電腦已中“同款病毒”在近期開展的排查宣防工作中，警方發(fā)現(xiàn)，不少企業(yè)財務(wù)人員的電腦都已經(jīng)中了“同款病毒”，也被安裝了同類的遠程控制軟件，只是詐騙團伙尚未對這些企業(yè)實施詐騙。

臺州市公安局刑事偵查支隊副支隊長 李宇：我們到企業(yè)里面指導(dǎo)財務(wù)，平時養(yǎng)成一個良好的殺毒習(xí)慣，讓企業(yè)的財務(wù)有了網(wǎng)絡(luò)安全的意識，從源頭上防控詐騙。

同時，為了防止更多的企業(yè)遭遇類似的定制化詐騙，除了定期對財

天臺縣公安局刑事偵查大隊副大隊長 葉行水：這個案件有一個特點，都是通過拉小群指定轉(zhuǎn)賬，然后再實施詐騙。所以我們做了一條反詐標語，拉小群，指令轉(zhuǎn)賬，就是詐騙！貼在每一個財務(wù)人員的電腦上，達到實時提醒的目的。

警惕不明鏈接和郵件 謹防上當受騙

警方特別提醒：

· 企業(yè)所公開的信息應(yīng)避免出現(xiàn)財務(wù)人員的個人聯(lián)系方式；

· 要定期對企業(yè)辦公電腦進行殺毒軟件更新、病毒查殺；

· 要嚴格落實財務(wù)規(guī)章制度，尤其是提醒企業(yè)主和高管，要避免發(fā)信息指令轉(zhuǎn)賬，建議到開戶銀行開通大額轉(zhuǎn)賬法人二次驗證；

· 企業(yè)員工特別是財務(wù)人員當遇到“拉小群、指令轉(zhuǎn)賬”時，要當面核實，警惕不明鏈接、郵件，謹防上當受騙！

目前，浙江臺州警方已經(jīng)抓獲涉案的犯罪嫌疑人41名，案件正在進一步偵辦中。