版權歸原作者所有，如有侵權，請聯(lián)系我們

老板拉個(gè)小群讓財務(wù)轉賬，一看倆人確實(shí)是好友，聊天習慣也十分熟悉，你能想到這是詐騙嗎？這種新型騙局，要從一封陌生的電子郵件說(shuō)起，一起了解↓

突然被老板拉進(jìn)群聊 對方稱(chēng)有業(yè)務(wù)需轉賬

?

浙江臺州的王女士（化名）是一家科技公司的財務(wù)人員，一天，她突然被公司老板拉進(jìn)了一個(gè)群聊中，本以為是有重要的業(yè)務(wù)對接，但讓王女士沒(méi)想到的是，此時(shí)她已經(jīng)掉入了犯罪嫌疑人精心設計的詐騙陷阱之中。天臺縣公安局刑事偵查大隊民警 王昊：微信的頭像、名字都是跟她認識的老板是一模一樣的，群里除了老板，還有公司里的另一位高管，而且高管跟公司老板在群里面還會(huì )交流。

這個(gè)群聊中一共有三個(gè)人，除了負責財務(wù)的王女士以及公司老板外，還有一位也是在公司負責財務(wù)工作的副總。因為老板和副總此時(shí)都在出差，王女士認為老板通過(guò)社交軟件安排工作也很正常，看到兩位管理層的人員都在群聊中討論為新業(yè)務(wù)付款的問(wèn)題，王女士就按照老板的要求，給群里發(fā)的兩個(gè)對公賬戶(hù)進(jìn)行了轉賬。

天臺縣公安局刑事偵查大隊民警 王昊：真正的公司老板剛好是在出差坐飛機，下飛機之后他發(fā)現收到了很多扣款短信，才詢(xún)問(wèn)了財務(wù)這個(gè)情況，發(fā)現是財務(wù)被冒充的老板詐騙了。

老板副總均被冒充 對方如何做到？

明明是老板要求轉賬付款的，怎么成了詐騙了呢？于是王女士趕忙報了案，警方經(jīng)過(guò)調查發(fā)現，不僅將王女士拉入群聊的所謂老板被冒充的，群里的副總也是冒充的，可王女士一直都是這兩位領(lǐng)導的微信好友，這究竟是怎么回事呢？

天臺縣公安局刑事偵查大隊綜合中隊副中隊長(cháng) 李煜：我們對財務(wù)人員電腦上的數據進(jìn)行查看以后，發(fā)現是她郵箱中收到一個(gè)木馬郵件。王女士回憶說(shuō)，大概在半個(gè)多月前，她收到過(guò)一封電子發(fā)票的郵件，不同尋常的是，這封郵件附帶的電子發(fā)票下載鏈接點(diǎn)開(kāi)后并沒(méi)有顯示發(fā)票，由于還有其他工作要忙，王女士當時(shí)并沒(méi)有在意。

天臺縣公安局刑事偵查大隊民警 王昊：她當時(shí)點(diǎn)開(kāi)過(guò)，但是點(diǎn)開(kāi)之后發(fā)現郵件沒(méi)有內容，屏幕閃了一下。?

辦公電腦中竟隱藏著(zhù)遠程控制軟件

通過(guò)對公司財務(wù)人員辦公用的電腦進(jìn)行檢測分析，辦案民警發(fā)現，在這臺電腦中，隱藏著(zhù)一個(gè)遠程控制軟件，而這個(gè)軟件是在財務(wù)人員毫不知情的情況下被偷偷安裝的，而且與她之前點(diǎn)過(guò)的那封電子郵件有著(zhù)密切關(guān)聯(lián)。

隨著(zhù)調查的深入，辦案民警還原了這個(gè)遠程控制軟件安裝的全過(guò)程。

據警方介紹，這個(gè)遠程控制軟件一旦安裝在電腦里，就會(huì )自動(dòng)開(kāi)始運行，除非電腦關(guān)機，否則犯罪嫌疑人就可以一直遠程監控王女士的電腦。

天臺縣公安局刑事偵查大隊綜合中隊副中隊長(cháng) 李煜：被害人下班以后，電腦一般是不關(guān)機的，而且電腦上她的一些社交工具，包括微信、釘釘、QQ之類(lèi)的都沒(méi)有退出。

王女士下班后，人雖然離開(kāi)了公司，但電腦卻是一直在工作中，犯罪嫌疑人就趁此機會(huì )，偷偷瀏覽電腦上的各種信息。

掌握公司財務(wù)審批流程后 挑選時(shí)機作案

犯罪嫌疑人在監控了王女士的電腦一段時(shí)間后，已經(jīng)對該公司財務(wù)的審批流程了如指掌。在掌握了相關(guān)信息后，犯罪嫌疑人最終挑選了一個(gè)特殊的日子對她下手。

當天，一位財務(wù)請假，負責審核把關(guān)的其他人員也同時(shí)有事不在，而且公司老板和副總正好一起要乘飛機出差，犯罪嫌疑人通過(guò)王女士的社交軟件獲取了這些信息，他們正是抓住了這個(gè)時(shí)機進(jìn)行作案，并提前對王女士的微信做了手腳。

臺州市公安局刑事偵查支隊副支隊長(cháng) 李宇：因為財務(wù)的電腦晚上沒(méi)有關(guān)機，犯罪嫌疑人直接遠程控制電腦，把老板跟副總的微信拉黑，把自己準備好的，跟老板、副總頭像一模一樣的微信替換進(jìn)去。

偽造老板微信賬號 在群內假裝聊工作

在老板當天正忙著(zhù)趕飛機出差的時(shí)候，犯罪嫌疑人使用偽造的老板微信賬號，把王女士拉進(jìn)了一個(gè)聊天群中，在這個(gè)群里還有犯罪嫌疑人冒充的副總，犯罪嫌疑人模仿兩人的聊天習慣，在群內開(kāi)始聊工作，這讓不明所以的王女士信以為真。王女士正是根據兩位所謂的“領(lǐng)導”在聊天群里的工作安排，向兩個(gè)對公賬戶(hù)一共轉賬了1008萬(wàn)元。

臺州市公安局刑事偵查支隊副支隊長(cháng) 李宇：這兩個(gè)對公賬戶(hù)跟這個(gè)企業(yè)是息息相關(guān)的一個(gè)產(chǎn)業(yè)鏈的，所以欺騙性會(huì )更強。而此時(shí)，真正的老板已經(jīng)在飛機上，手機也處于關(guān)機狀態(tài)，等到他看到手機上收到的轉賬信息時(shí)，一千多萬(wàn)已經(jīng)轉到了犯罪嫌疑人的賬戶(hù)上。?

警方梳理同類(lèi)案件 可從五個(gè)環(huán)節識破騙局

警方通過(guò)調查，目前已抓獲犯罪嫌疑人41名，為這家公司挽回損失600余萬(wàn)元。在案件偵辦過(guò)程中，民警發(fā)現，這家公司并不是這個(gè)詐騙團伙唯一的作案目標，他們的目標是針對各個(gè)公司的財務(wù)人員。同本案中財務(wù)人員的遭遇一樣，其他人也是因為點(diǎn)擊了不明郵件中的鏈接，最終在毫不知情的情況下落入了詐騙團伙精心設計的陷阱當中。針對這種新型的詐騙手段，該如何進(jìn)行防范？

辦案民警通過(guò)對類(lèi)似案件進(jìn)行梳理分析，發(fā)現了一些共同的特點(diǎn)，同時(shí)也為識破和防范此類(lèi)騙局提出了建議。

? ? ? ? ? ? ? ? ? ??1.尋找目標

公開(kāi)的財務(wù)人員個(gè)人郵箱 易被詐騙團伙利用

辦案民警發(fā)現，很多企業(yè)為了方便工作，在公開(kāi)平臺上登記顯示的郵箱是財務(wù)人員的個(gè)人郵箱，而通過(guò)這些郵箱可以關(guān)聯(lián)到財務(wù)人員的更多社交平臺，這也給了詐騙團伙提供了可乘之機。在犯罪嫌疑人獲取了財務(wù)人員的郵箱或潛伏進(jìn)財務(wù)人員工作群后，就會(huì )準備實(shí)施第二步。

? ? ? ? ? ? ? ? ? ? ? ? ? ???2.投放木馬

通過(guò)郵件投放木馬病毒 實(shí)現遠程控制

詐騙團伙在獲取到公司財務(wù)人員的郵箱或者社交賬號后，就會(huì )發(fā)送一些比較容易吸引他們點(diǎn)擊的信息，進(jìn)而通過(guò)投放木馬病毒，實(shí)現對財務(wù)人員的電腦等設備的遠程控制。

臺州市公安局刑事偵查支隊副支隊長(cháng) 李宇：大量的詐騙都通過(guò)這種財務(wù)群，財務(wù)人員有專(zhuān)門(mén)的聊天群，只要你發(fā)了一個(gè)類(lèi)似今年企業(yè)的年檢要求是什么，大家都會(huì )去點(diǎn)。群里面人都沒(méi)有實(shí)名，所以給案犯潛伏帶來(lái)了機會(huì )，在里面進(jìn)行精準投毒。在通過(guò)誘騙公司財務(wù)人員點(diǎn)擊鏈接之后，攜帶著(zhù)木馬病毒的遠程控制軟件就會(huì )自動(dòng)安裝到電腦上，這給詐騙團伙遠程操控財務(wù)人員的電腦創(chuàng )造了條件。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???3.遠程監控

詐騙團伙通過(guò)遠程控制軟件，可以一直監控財務(wù)人員的電腦，從中了解到更多公司的內部信息。

在獲取了相關(guān)信息后，犯罪嫌疑人一般不急于實(shí)施詐騙，而是通過(guò)財務(wù)人員與公司老板、同事間的日常交流，了解更多信息以及每個(gè)人不同的語(yǔ)言習慣，等待最佳時(shí)機出現再實(shí)施作案。

天臺縣公安局刑事偵查大隊綜合中隊副中隊長(cháng) 李煜：掌握企業(yè)老板的行蹤，以及企業(yè)資金的流動(dòng)方式、轉賬方式。之后，對被害人展開(kāi)定制化的詐騙。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ??4.冒充老板

遠程刪除聊天軟件中的“真老板”后再冒充

在了解了公司老板的行蹤及日常交流習慣后，詐騙團伙就會(huì )挑選一個(gè)合適的時(shí)機遠程刪除財務(wù)人員聊天軟件中的“真老板”“真高管”，替換成犯罪嫌疑人冒充的“假老板”“假高管”。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???5.實(shí)施詐騙

冒充老板賬號 將財務(wù)人員拉進(jìn)聊天群

辦案民警發(fā)現，詐騙團伙在實(shí)施詐騙之前，會(huì )先使用冒充的老板賬號，將公司財務(wù)人員拉到一個(gè)聊天群中。

在聊天群中，犯罪嫌疑人會(huì )先以老板的語(yǔ)氣聊一些日常的工作內容，進(jìn)一步騙取財務(wù)人員的信任，然后再編造理由讓財務(wù)人員向指定的賬戶(hù)進(jìn)行轉賬。

天臺縣公安局刑事偵查大隊民警 金威：常見(jiàn)的情形是會(huì )讓財務(wù)先報告一下本公司的財務(wù)狀況，以及賬戶(hù)上大概有多少余額，然后再謊稱(chēng)要跟其他公司的老板做一個(gè)項目，現在馬上需要錢(qián)，要求財務(wù)馬上打款。

不少企業(yè)財務(wù)電腦已中“同款病毒”在近期開(kāi)展的排查宣防工作中，警方發(fā)現，不少企業(yè)財務(wù)人員的電腦都已經(jīng)中了“同款病毒”，也被安裝了同類(lèi)的遠程控制軟件，只是詐騙團伙尚未對這些企業(yè)實(shí)施詐騙。

臺州市公安局刑事偵查支隊副支隊長(cháng) 李宇：我們到企業(yè)里面指導財務(wù)，平時(shí)養成一個(gè)良好的殺毒習慣，讓企業(yè)的財務(wù)有了網(wǎng)絡(luò )安全的意識，從源頭上防控詐騙。

同時(shí)，為了防止更多的企業(yè)遭遇類(lèi)似的定制化詐騙，除了定期對財

天臺縣公安局刑事偵查大隊副大隊長(cháng) 葉行水：這個(gè)案件有一個(gè)特點(diǎn)，都是通過(guò)拉小群指定轉賬，然后再實(shí)施詐騙。所以我們做了一條反詐標語(yǔ)，拉小群，指令轉賬，就是詐騙！貼在每一個(gè)財務(wù)人員的電腦上，達到實(shí)時(shí)提醒的目的。

警惕不明鏈接和郵件 謹防上當受騙

警方特別提醒：

· 企業(yè)所公開(kāi)的信息應避免出現財務(wù)人員的個(gè)人聯(lián)系方式；

· 要定期對企業(yè)辦公電腦進(jìn)行殺毒軟件更新、病毒查殺；

· 要嚴格落實(shí)財務(wù)規章制度，尤其是提醒企業(yè)主和高管，要避免發(fā)信息指令轉賬，建議到開(kāi)戶(hù)銀行開(kāi)通大額轉賬法人二次驗證；

· 企業(yè)員工特別是財務(wù)人員當遇到“拉小群、指令轉賬”時(shí)，要當面核實(shí)，警惕不明鏈接、郵件，謹防上當受騙！

目前，浙江臺州警方已經(jīng)抓獲涉案的犯罪嫌疑人41名，案件正在進(jìn)一步偵辦中。