“我的微信号被人盗用了
骗子让我的财务给他转账120万!”
4月24日下午
金东公安分局多湖派出所
接到辖区某企业负责人王某报警
电话那头声音颤抖,语气焦急......
“我们马上派人过去!”
情况紧急
民警刘天平迅速联系企业财务人员
并安排正在企业附近的村警苏旭卿
赶至现场
原来,当日上午
王某在某“税务”微信群中
看见一陌生账号发布了一份
关于2024税务稽查随机抽查企业红头文件
王某没有多想便点开了
但发现里面只是一个空表格
并没有其它内容
王某以为是发错了文件并没有在意
殊不知
这份文件内含“病毒”
此时,王某的办公电脑
已被诈骗分子掌握并监测
趁着午休时间
在王某不知情的情况下
诈骗分子冒名顶替王某微信
以领导口吻给公司财务人员小邵
发转账指令
“今天刚好有事没有午睡
刚打开手机就显示‘我’给财务发消息
让他转账到指定账户120万......
我的微信号被人远程操控了!”
王某事后想起仍有些后怕
据财务小邵称
接到“老板”的转账指令后
立马就想起几天前
多湖派出所的反诈宣传
于是就给“老板”打语音进行核实
可对面接通后却没有说话
反而挂断电话让小邵打字
正当小邵疑惑时
就接到派出所的劝阻电话
村警也及时赶到了现场
成功避免了120万元的损失
这是冒充老板诈骗
财务人员手段的升级版
诈骗分子通过带有木马病毒的
文件链接诱骗点击
趁机控制办公电脑
直接利用老板微信
要求财务人员大额转账实施诈骗
套路剖析
1
第一环节:物色目标
诈骗分子会通过搜找企业对外公布的邮箱或事先潜伏进各类企业工作群(微信、钉钉、QQ等)。
2
第二环节:植入木马病毒
诈骗分子以“电子发票”“税务政策”“工资补贴调整”等名义发送或投放邮件、链接、文件等木马(多以exe为后缀),当下载或点击后,电脑即被静默安装远程操控软件。
3
第三环节:冒充老板
诈骗分子通过远程操控企业电脑,掌握该企业内部工作情况、财务状况,学习“老板”角色,并以“老板”的口吻给财务人员发送信息。
4
第四环节:实施诈骗
冒充的“老板”要求财务人员准备款项,并将其拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向陌生银行账户转账。
警方提醒
1.不点击、不下载陌生链接或可疑文件,严防木马病毒感染。下班后应及时关闭电脑等设备,避免在无人值守的情况下,被黑客远程操控攻击。
2.企业应重视网络信息安全,对财务人员电脑安装主流杀毒防护软件,定期更新、全面查杀病毒并更换电脑密码。
3.企业在转账环节中,应增加企业负责人手机验证码、双人U盾等验证环节,避免一个人同时掌握U盾及密码,埋下风险隐患。
4.企业应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序,尤其遇到企业领导拉财务人员建小群、聊汇款时,必须当面或电话联系领导核实情况。
▌本文来源:金东公安
热门跟贴