版權歸原作者所有,如有侵權,請聯(lián)系我們
老板拉個小群讓財務轉賬,一看倆人確實是好友,聊天習慣也十分熟悉,你能想到這是詐騙嗎?這種新型騙局,要從一封陌生的電子郵件說起,一起了解↓
突然被老板拉進群聊 對方稱有業(yè)務需轉賬
?
浙江臺州的王女士(化名)是一家科技公司的財務人員,一天,她突然被公司老板拉進了一個群聊中,本以為是有重要的業(yè)務對接,但讓王女士沒想到的是,此時她已經掉入了犯罪嫌疑人精心設計的詐騙陷阱之中。天臺縣公安局刑事偵查大隊民警 王昊:微信的頭像、名字都是跟她認識的老板是一模一樣的,群里除了老板,還有公司里的另一位高管,而且高管跟公司老板在群里面還會交流。
這個群聊中一共有三個人,除了負責財務的王女士以及公司老板外,還有一位也是在公司負責財務工作的副總。因為老板和副總此時都在出差,王女士認為老板通過社交軟件安排工作也很正常,看到兩位管理層的人員都在群聊中討論為新業(yè)務付款的問題,王女士就按照老板的要求,給群里發(fā)的兩個對公賬戶進行了轉賬。
天臺縣公安局刑事偵查大隊民警 王昊:真正的公司老板剛好是在出差坐飛機,下飛機之后他發(fā)現(xiàn)收到了很多扣款短信,才詢問了財務這個情況,發(fā)現(xiàn)是財務被冒充的老板詐騙了。
老板副總均被冒充 對方如何做到?
明明是老板要求轉賬付款的,怎么成了詐騙了呢?于是王女士趕忙報了案,警方經過調查發(fā)現(xiàn),不僅將王女士拉入群聊的所謂老板被冒充的,群里的副總也是冒充的,可王女士一直都是這兩位領導的微信好友,這究竟是怎么回事呢?
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:我們對財務人員電腦上的數(shù)據(jù)進行查看以后,發(fā)現(xiàn)是她郵箱中收到一個木馬郵件。王女士回憶說,大概在半個多月前,她收到過一封電子發(fā)票的郵件,不同尋常的是,這封郵件附帶的電子發(fā)票下載鏈接點開后并沒有顯示發(fā)票,由于還有其他工作要忙,王女士當時并沒有在意。
天臺縣公安局刑事偵查大隊民警 王昊:她當時點開過,但是點開之后發(fā)現(xiàn)郵件沒有內容,屏幕閃了一下。?
辦公電腦中竟隱藏著遠程控制軟件
通過對公司財務人員辦公用的電腦進行檢測分析,辦案民警發(fā)現(xiàn),在這臺電腦中,隱藏著一個遠程控制軟件,而這個軟件是在財務人員毫不知情的情況下被偷偷安裝的,而且與她之前點過的那封電子郵件有著密切關聯(lián)。
隨著調查的深入,辦案民警還原了這個遠程控制軟件安裝的全過程。
天臺縣公安局刑事偵查大隊民警 王昊:它是通過一個郵件偽裝的木馬軟件,受害人點擊之后就在電腦里形成了連接,連接之后木馬軟件把遠控的軟件安裝在王女士電腦的后臺。
一般來說,軟件安裝的過程中是需要手動確認的,那為什么這個遠程控制軟件在安裝過程中王女士竟然毫無察覺呢?
郵件攜帶木馬病毒 點擊后自動安裝運行
在王女士點擊了攜帶木馬病毒的郵件鏈接后,犯罪嫌疑人所使用的遠程控制軟件就開始在王女士的電腦后臺悄悄安裝了。等安裝完畢后,犯罪嫌疑人就可以通過這個軟件在后臺悄悄操控這臺電腦。
據(jù)警方介紹,這個遠程控制軟件一旦安裝在電腦里,就會自動開始運行,除非電腦關機,否則犯罪嫌疑人就可以一直遠程監(jiān)控王女士的電腦。
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:被害人下班以后,電腦一般是不關機的,而且電腦上她的一些社交工具,包括微信、釘釘、QQ之類的都沒有退出。
王女士下班后,人雖然離開了公司,但電腦卻是一直在工作中,犯罪嫌疑人就趁此機會,偷偷瀏覽電腦上的各種信息。
掌握公司財務審批流程后 挑選時機作案
犯罪嫌疑人在監(jiān)控了王女士的電腦一段時間后,已經對該公司財務的審批流程了如指掌。在掌握了相關信息后,犯罪嫌疑人最終挑選了一個特殊的日子對她下手。
當天,一位財務請假,負責審核把關的其他人員也同時有事不在,而且公司老板和副總正好一起要乘飛機出差,犯罪嫌疑人通過王女士的社交軟件獲取了這些信息,他們正是抓住了這個時機進行作案,并提前對王女士的微信做了手腳。
臺州市公安局刑事偵查支隊副支隊長 李宇:因為財務的電腦晚上沒有關機,犯罪嫌疑人直接遠程控制電腦,把老板跟副總的微信拉黑,把自己準備好的,跟老板、副總頭像一模一樣的微信替換進去。
偽造老板微信賬號 在群內假裝聊工作
在老板當天正忙著趕飛機出差的時候,犯罪嫌疑人使用偽造的老板微信賬號,把王女士拉進了一個聊天群中,在這個群里還有犯罪嫌疑人冒充的副總,犯罪嫌疑人模仿兩人的聊天習慣,在群內開始聊工作,這讓不明所以的王女士信以為真。王女士正是根據(jù)兩位所謂的“領導”在聊天群里的工作安排,向兩個對公賬戶一共轉賬了1008萬元。
臺州市公安局刑事偵查支隊副支隊長 李宇:這兩個對公賬戶跟這個企業(yè)是息息相關的一個產業(yè)鏈的,所以欺騙性會更強。而此時,真正的老板已經在飛機上,手機也處于關機狀態(tài),等到他看到手機上收到的轉賬信息時,一千多萬已經轉到了犯罪嫌疑人的賬戶上。?
警方梳理同類案件 可從五個環(huán)節(jié)識破騙局
警方通過調查,目前已抓獲犯罪嫌疑人41名,為這家公司挽回損失600余萬元。在案件偵辦過程中,民警發(fā)現(xiàn),這家公司并不是這個詐騙團伙唯一的作案目標,他們的目標是針對各個公司的財務人員。同本案中財務人員的遭遇一樣,其他人也是因為點擊了不明郵件中的鏈接,最終在毫不知情的情況下落入了詐騙團伙精心設計的陷阱當中。針對這種新型的詐騙手段,該如何進行防范?
辦案民警通過對類似案件進行梳理分析,發(fā)現(xiàn)了一些共同的特點,同時也為識破和防范此類騙局提出了建議。
? ? ? ? ? ? ? ? ? ??1.尋找目標
公開的財務人員個人郵箱 易被詐騙團伙利用
辦案民警發(fā)現(xiàn),很多企業(yè)為了方便工作,在公開平臺上登記顯示的郵箱是財務人員的個人郵箱,而通過這些郵箱可以關聯(lián)到財務人員的更多社交平臺,這也給了詐騙團伙提供了可乘之機。在犯罪嫌疑人獲取了財務人員的郵箱或潛伏進財務人員工作群后,就會準備實施第二步。
? ? ? ? ? ? ? ? ? ? ? ? ? ???2.投放木馬
通過郵件投放木馬病毒 實現(xiàn)遠程控制
詐騙團伙在獲取到公司財務人員的郵箱或者社交賬號后,就會發(fā)送一些比較容易吸引他們點擊的信息,進而通過投放木馬病毒,實現(xiàn)對財務人員的電腦等設備的遠程控制。
臺州市公安局刑事偵查支隊副支隊長 李宇:大量的詐騙都通過這種財務群,財務人員有專門的聊天群,只要你發(fā)了一個類似今年企業(yè)的年檢要求是什么,大家都會去點。群里面人都沒有實名,所以給案犯潛伏帶來了機會,在里面進行精準投毒。在通過誘騙公司財務人員點擊鏈接之后,攜帶著木馬病毒的遠程控制軟件就會自動安裝到電腦上,這給詐騙團伙遠程操控財務人員的電腦創(chuàng)造了條件。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???3.遠程監(jiān)控
詐騙團伙通過遠程控制軟件,可以一直監(jiān)控財務人員的電腦,從中了解到更多公司的內部信息。
在獲取了相關信息后,犯罪嫌疑人一般不急于實施詐騙,而是通過財務人員與公司老板、同事間的日常交流,了解更多信息以及每個人不同的語言習慣,等待最佳時機出現(xiàn)再實施作案。
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:掌握企業(yè)老板的行蹤,以及企業(yè)資金的流動方式、轉賬方式。之后,對被害人展開定制化的詐騙。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ??4.冒充老板
遠程刪除聊天軟件中的“真老板”后再冒充
在了解了公司老板的行蹤及日常交流習慣后,詐騙團伙就會挑選一個合適的時機遠程刪除財務人員聊天軟件中的“真老板”“真高管”,替換成犯罪嫌疑人冒充的“假老板”“假高管”。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???5.實施詐騙
冒充老板賬號 將財務人員拉進聊天群
辦案民警發(fā)現(xiàn),詐騙團伙在實施詐騙之前,會先使用冒充的老板賬號,將公司財務人員拉到一個聊天群中。
在聊天群中,犯罪嫌疑人會先以老板的語氣聊一些日常的工作內容,進一步騙取財務人員的信任,然后再編造理由讓財務人員向指定的賬戶進行轉賬。
天臺縣公安局刑事偵查大隊民警 金威:常見的情形是會讓財務先報告一下本公司的財務狀況,以及賬戶上大概有多少余額,然后再謊稱要跟其他公司的老板做一個項目,現(xiàn)在馬上需要錢,要求財務馬上打款。
不少企業(yè)財務電腦已中“同款病毒”在近期開展的排查宣防工作中,警方發(fā)現(xiàn),不少企業(yè)財務人員的電腦都已經中了“同款病毒”,也被安裝了同類的遠程控制軟件,只是詐騙團伙尚未對這些企業(yè)實施詐騙。
臺州市公安局刑事偵查支隊副支隊長 李宇:我們到企業(yè)里面指導財務,平時養(yǎng)成一個良好的殺毒習慣,讓企業(yè)的財務有了網絡安全的意識,從源頭上防控詐騙。
同時,為了防止更多的企業(yè)遭遇類似的定制化詐騙,除了定期對財
天臺縣公安局刑事偵查大隊副大隊長 葉行水:這個案件有一個特點,都是通過拉小群指定轉賬,然后再實施詐騙。所以我們做了一條反詐標語,拉小群,指令轉賬,就是詐騙!貼在每一個財務人員的電腦上,達到實時提醒的目的。
警惕不明鏈接和郵件 謹防上當受騙
警方特別提醒:
· 企業(yè)所公開的信息應避免出現(xiàn)財務人員的個人聯(lián)系方式;
· 要定期對企業(yè)辦公電腦進行殺毒軟件更新、病毒查殺;
· 要嚴格落實財務規(guī)章制度,尤其是提醒企業(yè)主和高管,要避免發(fā)信息指令轉賬,建議到開戶銀行開通大額轉賬法人二次驗證;
· 企業(yè)員工特別是財務人員當遇到“拉小群、指令轉賬”時,要當面核實,警惕不明鏈接、郵件,謹防上當受騙!
目前,浙江臺州警方已經抓獲涉案的犯罪嫌疑人41名,案件正在進一步偵辦中。