公司财会人员
一直是骗子眼中的“香饽饽”
冒充企业老板的诈骗
屡见不鲜
假如你收到公司领导通过QQ微信等社交软件
让你转账汇款时
一定要警惕!警惕!再警惕!
不能轻信盲从
一定要尽快与领导本人
进行电话印证或者
当面了解后
再进行后续操作
避免上当受骗
2024年3月21日上午,霍邱县公安局刑侦大队接到本地某商超公司财务人员报警,称有人冒充公司老板王总要求转账30万元。
得知情况后,民警一边让报警人先行稳住骗子,让其告诉骗子已转账,一边安排人员迅速赶至现场。经现场核查发现,嫌疑人通过入侵公司财务电脑获取信息,植入木马后远程控制财务电脑端微信添加好友,冒充公司领导指挥财务人员转账。侦查民警对公司相关人员开展反诈宣传,并及时对公司电脑进行技术处理,处置中发现该电脑病毒很顽强,可在后台卸载杀毒软件,阻止杀毒软件安装和运行,再启动杀毒软件的时候会强制关机。
刑侦大队在工作中发现,辖区内还有3家企业可能被境外电诈窝点“精准投毒”,反诈中心闻警而动,联合东城派出所、马店派出所对3家企业上门开展紧急预警劝阻工作,找到被投毒的财务电脑进行杀毒,并对相关人员进行反诈宣传教育,阻止了电诈案件的发生。
此次共计对4家企业进行了紧急预警处置,并成功阻止一起30万元电诈案件发生。
►►► 套路剖析
第一环节:物色目标
诈骗分子通过搜找企业对外公布的邮箱或事先潜伏进财务人员工作(微信、钉钉、QQ等)群。
第二环节:植入木马病毒
诈骗分子以“电子发票”“税务政策”“工资补贴调整”等名义发送或投放邮件、链接、文件等木马(多以exe为后缀),当下载或点击后,电脑即被静默安装远程操控软件。
第三环节:远程监控
诈骗分子通过远程操控企业电脑,掌握该企业内部工作情况、财务状况,学习“老板”角色。
第四环节:冒充老板
诈骗分子择机冒充财务人员微信等聊天软件中“真实的老板”,替换为“冒充的老板”(头像、昵称均与真实老板相同)。
第五环节:实施诈骗
“冒充的老板”要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向陌生银行账户转账。
霍邱公安民警提醒
1、企业员工特别是财务人员在办公过程中,不点击、不下载、不转发陌生链接或可疑文件,严防木马病毒感染。下班后应及时关闭电脑等设备,避免在无人值守的情况下,被黑客远程操控攻击。
2、企业应重视网络信息安全,避免电脑接受远程运维、维修等服务,对财务人员电脑安装主流杀毒防护软件,立即更新、全面查杀病毒并更换电脑密码。
3、企业在转账环节中,应增加企业负责人手机验证码、双人U盾等验证环节,避免一个人同时掌握U盾及密码,埋下风险隐患。
4、企业应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序,尤其遇到企业领导拉财务人员建小群、聊汇款时,必须当面或电话联系领导核实情况。
5、一旦发现上当受骗请及时拨打110或96110咨询报警!