版權(quán)歸原作者所有,如有侵權(quán),請聯(lián)系我們
老板拉個小群讓財務(wù)轉(zhuǎn)賬,一看倆人確實是好友,聊天習(xí)慣也十分熟悉,你能想到這是詐騙嗎?這種新型騙局,要從一封陌生的電子郵件說起,一起了解↓
突然被老板拉進群聊 對方稱有業(yè)務(wù)需轉(zhuǎn)賬
?
浙江臺州的王女士(化名)是一家科技公司的財務(wù)人員,一天,她突然被公司老板拉進了一個群聊中,本以為是有重要的業(yè)務(wù)對接,但讓王女士沒想到的是,此時她已經(jīng)掉入了犯罪嫌疑人精心設(shè)計的詐騙陷阱之中。天臺縣公安局刑事偵查大隊民警 王昊:微信的頭像、名字都是跟她認識的老板是一模一樣的,群里除了老板,還有公司里的另一位高管,而且高管跟公司老板在群里面還會交流。
這個群聊中一共有三個人,除了負責財務(wù)的王女士以及公司老板外,還有一位也是在公司負責財務(wù)工作的副總。因為老板和副總此時都在出差,王女士認為老板通過社交軟件安排工作也很正常,看到兩位管理層的人員都在群聊中討論為新業(yè)務(wù)付款的問題,王女士就按照老板的要求,給群里發(fā)的兩個對公賬戶進行了轉(zhuǎn)賬。
天臺縣公安局刑事偵查大隊民警 王昊:真正的公司老板剛好是在出差坐飛機,下飛機之后他發(fā)現(xiàn)收到了很多扣款短信,才詢問了財務(wù)這個情況,發(fā)現(xiàn)是財務(wù)被冒充的老板詐騙了。
老板副總均被冒充 對方如何做到?
明明是老板要求轉(zhuǎn)賬付款的,怎么成了詐騙了呢?于是王女士趕忙報了案,警方經(jīng)過調(diào)查發(fā)現(xiàn),不僅將王女士拉入群聊的所謂老板被冒充的,群里的副總也是冒充的,可王女士一直都是這兩位領(lǐng)導(dǎo)的微信好友,這究竟是怎么回事呢?
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:我們對財務(wù)人員電腦上的數(shù)據(jù)進行查看以后,發(fā)現(xiàn)是她郵箱中收到一個木馬郵件。王女士回憶說,大概在半個多月前,她收到過一封電子發(fā)票的郵件,不同尋常的是,這封郵件附帶的電子發(fā)票下載鏈接點開后并沒有顯示發(fā)票,由于還有其他工作要忙,王女士當時并沒有在意。
天臺縣公安局刑事偵查大隊民警 王昊:她當時點開過,但是點開之后發(fā)現(xiàn)郵件沒有內(nèi)容,屏幕閃了一下。?
辦公電腦中竟隱藏著遠程控制軟件
通過對公司財務(wù)人員辦公用的電腦進行檢測分析,辦案民警發(fā)現(xiàn),在這臺電腦中,隱藏著一個遠程控制軟件,而這個軟件是在財務(wù)人員毫不知情的情況下被偷偷安裝的,而且與她之前點過的那封電子郵件有著密切關(guān)聯(lián)。
隨著調(diào)查的深入,辦案民警還原了這個遠程控制軟件安裝的全過程。
天臺縣公安局刑事偵查大隊民警 王昊:它是通過一個郵件偽裝的木馬軟件,受害人點擊之后就在電腦里形成了連接,連接之后木馬軟件把遠控的軟件安裝在王女士電腦的后臺。
一般來說,軟件安裝的過程中是需要手動確認的,那為什么這個遠程控制軟件在安裝過程中王女士竟然毫無察覺呢?
郵件攜帶木馬病毒 點擊后自動安裝運行
在王女士點擊了攜帶木馬病毒的郵件鏈接后,犯罪嫌疑人所使用的遠程控制軟件就開始在王女士的電腦后臺悄悄安裝了。等安裝完畢后,犯罪嫌疑人就可以通過這個軟件在后臺悄悄操控這臺電腦。
據(jù)警方介紹,這個遠程控制軟件一旦安裝在電腦里,就會自動開始運行,除非電腦關(guān)機,否則犯罪嫌疑人就可以一直遠程監(jiān)控王女士的電腦。
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:被害人下班以后,電腦一般是不關(guān)機的,而且電腦上她的一些社交工具,包括微信、釘釘、QQ之類的都沒有退出。
王女士下班后,人雖然離開了公司,但電腦卻是一直在工作中,犯罪嫌疑人就趁此機會,偷偷瀏覽電腦上的各種信息。
掌握公司財務(wù)審批流程后 挑選時機作案
犯罪嫌疑人在監(jiān)控了王女士的電腦一段時間后,已經(jīng)對該公司財務(wù)的審批流程了如指掌。在掌握了相關(guān)信息后,犯罪嫌疑人最終挑選了一個特殊的日子對她下手。
當天,一位財務(wù)請假,負責審核把關(guān)的其他人員也同時有事不在,而且公司老板和副總正好一起要乘飛機出差,犯罪嫌疑人通過王女士的社交軟件獲取了這些信息,他們正是抓住了這個時機進行作案,并提前對王女士的微信做了手腳。
臺州市公安局刑事偵查支隊副支隊長 李宇:因為財務(wù)的電腦晚上沒有關(guān)機,犯罪嫌疑人直接遠程控制電腦,把老板跟副總的微信拉黑,把自己準備好的,跟老板、副總頭像一模一樣的微信替換進去。
偽造老板微信賬號 在群內(nèi)假裝聊工作
在老板當天正忙著趕飛機出差的時候,犯罪嫌疑人使用偽造的老板微信賬號,把王女士拉進了一個聊天群中,在這個群里還有犯罪嫌疑人冒充的副總,犯罪嫌疑人模仿兩人的聊天習(xí)慣,在群內(nèi)開始聊工作,這讓不明所以的王女士信以為真。王女士正是根據(jù)兩位所謂的“領(lǐng)導(dǎo)”在聊天群里的工作安排,向兩個對公賬戶一共轉(zhuǎn)賬了1008萬元。
臺州市公安局刑事偵查支隊副支隊長 李宇:這兩個對公賬戶跟這個企業(yè)是息息相關(guān)的一個產(chǎn)業(yè)鏈的,所以欺騙性會更強。而此時,真正的老板已經(jīng)在飛機上,手機也處于關(guān)機狀態(tài),等到他看到手機上收到的轉(zhuǎn)賬信息時,一千多萬已經(jīng)轉(zhuǎn)到了犯罪嫌疑人的賬戶上。?
警方梳理同類案件 可從五個環(huán)節(jié)識破騙局
警方通過調(diào)查,目前已抓獲犯罪嫌疑人41名,為這家公司挽回損失600余萬元。在案件偵辦過程中,民警發(fā)現(xiàn),這家公司并不是這個詐騙團伙唯一的作案目標,他們的目標是針對各個公司的財務(wù)人員。同本案中財務(wù)人員的遭遇一樣,其他人也是因為點擊了不明郵件中的鏈接,最終在毫不知情的情況下落入了詐騙團伙精心設(shè)計的陷阱當中。針對這種新型的詐騙手段,該如何進行防范?
辦案民警通過對類似案件進行梳理分析,發(fā)現(xiàn)了一些共同的特點,同時也為識破和防范此類騙局提出了建議。
? ? ? ? ? ? ? ? ? ??1.尋找目標
公開的財務(wù)人員個人郵箱 易被詐騙團伙利用
辦案民警發(fā)現(xiàn),很多企業(yè)為了方便工作,在公開平臺上登記顯示的郵箱是財務(wù)人員的個人郵箱,而通過這些郵箱可以關(guān)聯(lián)到財務(wù)人員的更多社交平臺,這也給了詐騙團伙提供了可乘之機。在犯罪嫌疑人獲取了財務(wù)人員的郵箱或潛伏進財務(wù)人員工作群后,就會準備實施第二步。
? ? ? ? ? ? ? ? ? ? ? ? ? ???2.投放木馬
通過郵件投放木馬病毒 實現(xiàn)遠程控制
詐騙團伙在獲取到公司財務(wù)人員的郵箱或者社交賬號后,就會發(fā)送一些比較容易吸引他們點擊的信息,進而通過投放木馬病毒,實現(xiàn)對財務(wù)人員的電腦等設(shè)備的遠程控制。
臺州市公安局刑事偵查支隊副支隊長 李宇:大量的詐騙都通過這種財務(wù)群,財務(wù)人員有專門的聊天群,只要你發(fā)了一個類似今年企業(yè)的年檢要求是什么,大家都會去點。群里面人都沒有實名,所以給案犯潛伏帶來了機會,在里面進行精準投毒。在通過誘騙公司財務(wù)人員點擊鏈接之后,攜帶著木馬病毒的遠程控制軟件就會自動安裝到電腦上,這給詐騙團伙遠程操控財務(wù)人員的電腦創(chuàng)造了條件。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???3.遠程監(jiān)控
詐騙團伙通過遠程控制軟件,可以一直監(jiān)控財務(wù)人員的電腦,從中了解到更多公司的內(nèi)部信息。
在獲取了相關(guān)信息后,犯罪嫌疑人一般不急于實施詐騙,而是通過財務(wù)人員與公司老板、同事間的日常交流,了解更多信息以及每個人不同的語言習(xí)慣,等待最佳時機出現(xiàn)再實施作案。
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:掌握企業(yè)老板的行蹤,以及企業(yè)資金的流動方式、轉(zhuǎn)賬方式。之后,對被害人展開定制化的詐騙。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ??4.冒充老板
遠程刪除聊天軟件中的“真老板”后再冒充
在了解了公司老板的行蹤及日常交流習(xí)慣后,詐騙團伙就會挑選一個合適的時機遠程刪除財務(wù)人員聊天軟件中的“真老板”“真高管”,替換成犯罪嫌疑人冒充的“假老板”“假高管”。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???5.實施詐騙
冒充老板賬號 將財務(wù)人員拉進聊天群
辦案民警發(fā)現(xiàn),詐騙團伙在實施詐騙之前,會先使用冒充的老板賬號,將公司財務(wù)人員拉到一個聊天群中。
在聊天群中,犯罪嫌疑人會先以老板的語氣聊一些日常的工作內(nèi)容,進一步騙取財務(wù)人員的信任,然后再編造理由讓財務(wù)人員向指定的賬戶進行轉(zhuǎn)賬。
天臺縣公安局刑事偵查大隊民警 金威:常見的情形是會讓財務(wù)先報告一下本公司的財務(wù)狀況,以及賬戶上大概有多少余額,然后再謊稱要跟其他公司的老板做一個項目,現(xiàn)在馬上需要錢,要求財務(wù)馬上打款。
不少企業(yè)財務(wù)電腦已中“同款病毒”在近期開展的排查宣防工作中,警方發(fā)現(xiàn),不少企業(yè)財務(wù)人員的電腦都已經(jīng)中了“同款病毒”,也被安裝了同類的遠程控制軟件,只是詐騙團伙尚未對這些企業(yè)實施詐騙。
臺州市公安局刑事偵查支隊副支隊長 李宇:我們到企業(yè)里面指導(dǎo)財務(wù),平時養(yǎng)成一個良好的殺毒習(xí)慣,讓企業(yè)的財務(wù)有了網(wǎng)絡(luò)安全的意識,從源頭上防控詐騙。
同時,為了防止更多的企業(yè)遭遇類似的定制化詐騙,除了定期對財
天臺縣公安局刑事偵查大隊副大隊長 葉行水:這個案件有一個特點,都是通過拉小群指定轉(zhuǎn)賬,然后再實施詐騙。所以我們做了一條反詐標語,拉小群,指令轉(zhuǎn)賬,就是詐騙!貼在每一個財務(wù)人員的電腦上,達到實時提醒的目的。
警惕不明鏈接和郵件 謹防上當受騙
警方特別提醒:
· 企業(yè)所公開的信息應(yīng)避免出現(xiàn)財務(wù)人員的個人聯(lián)系方式;
· 要定期對企業(yè)辦公電腦進行殺毒軟件更新、病毒查殺;
· 要嚴格落實財務(wù)規(guī)章制度,尤其是提醒企業(yè)主和高管,要避免發(fā)信息指令轉(zhuǎn)賬,建議到開戶銀行開通大額轉(zhuǎn)賬法人二次驗證;
· 企業(yè)員工特別是財務(wù)人員當遇到“拉小群、指令轉(zhuǎn)賬”時,要當面核實,警惕不明鏈接、郵件,謹防上當受騙!
目前,浙江臺州警方已經(jīng)抓獲涉案的犯罪嫌疑人41名,案件正在進一步偵辦中。