“賬上還有多少錢?”10月11日14時,臨海市東塍轄區(qū)某公司財務(wù)劉先生被老板拉進一個群,收到老板@他的這條信息。
他立即查了公司賬上可用余額,并回復(fù):“還有1520萬。”
“這對話方式怎么有種似曾相識的感覺?”劉先生靈光一閃,“這不是前幾天派出所針對財務(wù)人員開會提到的詐騙套路嗎?”出于職業(yè)習(xí)慣,劉先生立即撥通了老板電話。
“我啥時候建群問你賬戶余額了?”老板如此答復(fù)。驚悉自己深陷騙局中,劉先生嚇出一身汗,“電腦可能是中病毒了!”劉先生擔心后續(xù)問題,馬上聯(lián)系了臨海東塍派出所。
臨海東塍派出所劉開吉了解詳情后,一邊讓值班民警何靈康馬上到劉先生的公司實地取證,一邊聯(lián)系局新型犯罪偵查大隊。
在隨后的現(xiàn)場勘驗過程中,民警從財務(wù)辦公室的電腦上發(fā)現(xiàn)劉先生的微信曾添加一個陌生人為好友,并點擊他發(fā)送的一個鏈接,之后騙子遠程控制劉先生電腦端微信,刪除其與老板的真實聊天賬號,添加“克隆”賬號。
“如果不是你反詐意識強,下一步騙子肯定就以老板的身份讓你給某某供應(yīng)商轉(zhuǎn)賬了……”民警何靈康乘機又將詐騙套路向劉先生普及一遍。
“難怪這段時間我的鼠標未經(jīng)使用,就莫名其妙地閃動!”劉先生后怕不已,“真的太感謝你們了,要不是在反詐培訓(xùn)會上聽來你們的詳細講解,我可能就‘中招’了,1500萬啊,我可怎么辦……”
臨海東塍派出所工作人員介紹,冒充老板詐騙財務(wù)的案件時有發(fā)生。但與目前詐騙手法有所不同的是,騙子通過添加好友的方式發(fā)送木馬病毒文件,一旦財務(wù)人員點擊下載并解壓,電腦即被植入木馬病毒。
騙子先按兵不動,在財務(wù)人員毫無防范的時候,通過病毒獲取電腦后臺權(quán)限,實現(xiàn)截屏、錄屏、監(jiān)控等操作,“觀察”公司財務(wù)轉(zhuǎn)賬及內(nèi)部交流情況,然后遠程操作刪除財務(wù)人員社交軟件上老板、財務(wù)總監(jiān)等聊天記錄,添加冒充他人的賬號,伺機作案。
9月份以來,為有效提高轄區(qū)企業(yè)財務(wù)工作人員的安全防范和識騙反詐意識,助力營造優(yōu)質(zhì)法治化營商環(huán)境,加強基層社會治理,臨海市公安局東塍派出所多次組織企業(yè)財務(wù)人員開展防范電信網(wǎng)絡(luò)詐騙宣傳培訓(xùn)講座,進行精準發(fā)力。
除了開展反詐培訓(xùn)會,臨海東塍派出所社區(qū)民警對轄區(qū)58家規(guī)上企業(yè)進行實地走訪,為財務(wù)人員的辦公室張貼“詐騙防范小貼士”和“反詐海報”,做到“抬頭看海報,低頭有標語”,進一步牢固反詐意識。同時對財務(wù)人員的電腦開展病毒查殺指導(dǎo)。
臨海東塍派出所每個社區(qū)民警還建立自己管轄企業(yè)工作群,在線上定期發(fā)送反詐案例;通過反詐宣傳,引導(dǎo)財務(wù)人員由“要你防”向“我要防”轉(zhuǎn)變,著力提升財務(wù)人員的防范意識,全力捍衛(wèi)企業(yè)“錢袋子”。
來源:臨海公安
在使用的電腦突然不受控制自行操作起來,你會聯(lián)想到什么?是電腦故障?還是黑客入侵?
前不久,在山東德州樂陵市的一家企業(yè)的財務(wù)人員遇到了蹊蹺的事情。
今年6月21日中午12時許,樂陵市一家公司的會計劉女士吃完午飯后回到辦公室準備休息,突然發(fā)現(xiàn)自己電腦屏幕上的鼠標指針動了起來。
公司會計 劉女士:我沒有操作電腦,就發(fā)現(xiàn)電腦一直自己在動。一個陌生人把自己加進微信好友,隨后又拉了一個陌生的群。
而接下來電腦上出現(xiàn)的操作,更讓劉女士大吃一驚,電腦竟自行把劉女士老板的微信刪了。
公司會計 劉女士:刪除之后又給拉黑了,把剛加的陌生人的微信頭像和昵稱,換成我們老板的。之后他想進我們公司對接業(yè)務(wù)、財務(wù)的報賬群,我就趕緊把電腦的網(wǎng)線拔掉了。
起初,劉女士以為是老板換了微信號,遠程操作著電腦,她便給老板打了電話,誰知老板說根本沒有這回事,這讓劉女士驚出了一身冷汗。
劉女士說,因為工作需要,她的電腦在白天上班時都是處于開機狀態(tài),個人微信號也始終在電腦上登錄著。原本以為拔掉網(wǎng)線后就可以擺脫控制,可是當再次插上網(wǎng)線時,電腦又繼續(xù)自行運作了起來。劉女士趕緊報了警。
民警告訴劉女士,她的電腦是中了木馬病毒,犯罪嫌疑人通過網(wǎng)絡(luò)對她的電腦進行了遠程操控,劉女士在電腦上操作的任何步驟,對方都能看見,并且對方應(yīng)該已經(jīng)潛伏了一段時間。
聽了民警的分析,劉女士回想起事發(fā)前幾天,自己的電腦已經(jīng)出現(xiàn)過這種被操控的情況,只是持續(xù)的時間比較短。
公司會計 劉女士:這樣的情況在兩天前就發(fā)生過,那時候我以為是自己不小心碰到鼠標。電腦上動的也是微信,應(yīng)該是在找老板的微信,之后他應(yīng)該感覺到我動鼠標了,就不動了。
后來,當劉女士不在電腦旁邊的時候,她通過手機看到自己的微信上莫名多了一個好友和一個微信群,但很快又消失了。
民警介紹,類似的案件詐騙分子一般是將木馬病毒放置在網(wǎng)頁廣告、陌生鏈接以及電子郵件的附件當中,當電腦使用者在無意間點擊后,即便是立即關(guān)閉,這個木馬病毒也已經(jīng)被植入到了電腦里。那么騙子又是如何鎖定劉女士這樣的財會人員,進行精準詐騙的呢?
樂陵市公安局市中派出所副所長 于勝坤:騙子是廣撒網(wǎng),針對專業(yè)性的網(wǎng)頁,他會定向投放病毒源代碼。當會計人員瀏覽專業(yè)網(wǎng)頁的時候,會有飄窗廣告或者鏈接,不經(jīng)意間點進去,病毒就進入電腦了,會計自己也不知道,也不會發(fā)現(xiàn)。
還好騙子操作時,劉女士就在電腦旁,及時發(fā)現(xiàn)并進行了處理,沒有造成財產(chǎn)損失,后期經(jīng)過專業(yè)人員的處理,已經(jīng)將劉女士電腦上的安全隱患排除了。
樂陵市公安局市中派出所副所長 于勝坤:提醒廣大財會人員,遇到陌生人或者微信群以及郵箱中發(fā)來的不明鏈接或者附件,一定不要點擊。在瀏覽網(wǎng)頁看到飄窗廣告也不要點擊,謹防詐騙分子利用這種形式,向我們發(fā)送木馬病毒,遠程操控電腦。同時,財會人員確實需要轉(zhuǎn)賬時,一定要在轉(zhuǎn)賬前,通過電話或者當面與老板進行核實,核實正確后再進行轉(zhuǎn)賬。
詐騙團伙是如何精準投放木馬病毒的呢?這類案件還有哪些特點呢?
浙江臺州一家公司的財務(wù)人員被聊天群里冒充的老板詐騙了一千余萬元。這名財務(wù)人員被騙時始終沒有懷疑過對方的身份,因為對方聊天時完全模仿公司老板的習(xí)慣。更讓人想不到的是,對方還專門挑公司老板出差乘飛機的時間作案。
浙江臺州的王女士(化名)是一家科技公司的財務(wù)人員,一天,她突然被公司老板拉進了一個群聊中,本以為是有重要的業(yè)務(wù)對接,但讓王女士沒想到的是,此時她已經(jīng)掉入了犯罪嫌疑人精心設(shè)計的詐騙陷阱之中。
民警描述,犯罪嫌疑人的微信頭像和名字都與老板一模一樣,而且群里還有公司負責財務(wù)工作的副總,他們會在群里進行交流。
因為老板和副總都在出差,王女士認為老板通過社交軟件安排工作也很正常,看到兩位管理層的人員都在群聊中討論為新業(yè)務(wù)付款的問題,王女士就按照“老板”的要求,給群里發(fā)的兩個對公賬戶進行了轉(zhuǎn)賬。
天臺縣公安局刑事偵查大隊民警 王昊:老板下飛機后發(fā)現(xiàn)收到了很多扣款的短信,詢問了財務(wù),發(fā)現(xiàn)是財務(wù)被冒充的老板詐騙了。
明明是老板要求轉(zhuǎn)賬付款的,怎么成了詐騙了呢?于是王女士趕忙報了案,警方經(jīng)過調(diào)查發(fā)現(xiàn),不僅將王女士拉入群聊的“老板”是冒充的,群里的副總也是冒充的,可王女士一直都是兩位領(lǐng)導(dǎo)的微信好友,這究竟是怎么回事呢?
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:我們接到案件以后,立即組建團隊成員對案件進行了分析還原,對財務(wù)人員電腦上的數(shù)據(jù)查看以后,發(fā)現(xiàn)是財務(wù)人員郵箱中收到了一個木馬郵件。
王女士回憶說,大概在半個多月前,她收到過一封電子發(fā)票的郵件,不同尋常的是,這封郵件附帶的下載鏈接點開后并沒有顯示發(fā)票,由于還有其他工作要忙,王女士當時并沒有在意。
通過對公司財務(wù)人員辦公用的電腦進行檢測分析,辦案民警發(fā)現(xiàn),在這臺電腦中,隱藏著一個遠程控制軟件,而這個軟件是在財務(wù)人員毫不知情的情況下被偷偷安裝的,而且與她之前點過的那封電子郵件有著密切關(guān)聯(lián)。
隨著調(diào)查的深入,辦案民警還原了遠程控制軟件安裝的全過程。
天臺縣公安局刑事偵查大隊民警 王昊:它是通過一個郵件偽裝的木馬軟件,點擊后就在電腦里形成了連接,連接后木馬軟件就把遠程控制的軟件安裝在后臺了。
一般來說,軟件安裝的過程是需要手動確認的,為什么這個遠程控制軟件在安裝過程中,王女士竟然毫無察覺呢?
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:詐騙嫌疑人通過木馬病毒安裝,可以使它在電腦里自動進行命令執(zhí)行,實現(xiàn)靜默安裝,受害人不易發(fā)現(xiàn)。
王女士點擊了攜帶木馬病毒的郵件鏈接后,犯罪嫌疑人所使用的遠程控制軟件就開始在王女士的電腦后臺悄悄安裝了。等安裝完畢后,犯罪嫌疑人就可以通過這個軟件在后臺悄悄操控這臺電腦。
據(jù)警方介紹,這個遠程控制軟件一旦安裝在電腦里,就會自動開始運行,除非電腦關(guān)機,否則犯罪嫌疑人就可以一直遠程監(jiān)控王女士的電腦。
王女士下班后,人雖然離開了公司,但電腦卻是一直在工作中,犯罪嫌疑人就趁此機會,偷偷瀏覽王女士電腦上的各種信息。
犯罪嫌疑人在監(jiān)控了王女士的電腦一段時間后,已經(jīng)對該公司財務(wù)的審批流程了如指掌。在掌握了相關(guān)信息后,犯罪嫌疑人最終挑選了一個特殊的日子對王女士下手。
臺州市公安局刑事偵查支隊副支隊長 李宇:企業(yè)財務(wù)制度相對來講還是比較嚴格的,第一道關(guān)口是兩個財務(wù),一個管主管盾,一個管復(fù)核盾。當天剛好一個財務(wù)請假了,把另外一個盾交給值班財務(wù),相當于第一個關(guān)口失守了。第二道關(guān)口本來財務(wù)副總要進行審核把關(guān),結(jié)果財務(wù)副總當天跟老總一起去外地出差了。第三道關(guān)口,大額的轉(zhuǎn)賬的話,老板特地讓自己的一個親戚來把最后一關(guān),但剛好親戚當天因身體原因去醫(yī)院了。
一位財務(wù)請假,負責審核把關(guān)的其他人員也同時有事不在,而且公司老板和副總正好一起要乘飛機出差,犯罪嫌疑人通過王女士的社交軟件獲取了這些信息,他們正是抓住了這個時機進行作案,并提前對王女士的微信做了手腳。
在老板當天正忙著趕飛機出差的時候,犯罪嫌疑人使用偽造的老板微信賬號,把王女士拉進了一個聊天群中,在這個群里還有犯罪嫌疑人冒充的副總,犯罪嫌疑人模仿兩人的聊天習(xí)慣,在群內(nèi)開始聊工作,這讓不明所以的王女士信以為真。
王女士正是根據(jù)兩位所謂的“領(lǐng)導(dǎo)”在聊天群里的工作安排,向兩個對公賬戶一共轉(zhuǎn)賬了一千零八萬元。
來源:央視新聞客戶端
編輯:鄒鄒
子通過木馬病毒操控老板的辦公電腦,神不知鬼不覺盜用其微信號,要求財務(wù)人員進行大額轉(zhuǎn)賬……
8月21日,晉城公安向社會發(fā)布信息,警方成功破獲一起“冒充老板”詐騙案,被騙款項悉數(shù)追回。
張女士是晉城一家商貿(mào)公司的會計,負責公司的財務(wù)管理。6月27日,正在上班的張女士突然收到了“老板”發(fā)來的微信消息:“小張,有個公司的貨款需要結(jié)一下,你準備十萬塊錢轉(zhuǎn)到這個賬戶。”收到消息的張女士并沒有產(chǎn)生疑心,而是和“老板”講現(xiàn)在公司賬戶上只有4萬元資金。于是“老板”便讓張女士先將4萬元轉(zhuǎn)至指定賬戶。因為當時老板本人并不在公司,而且信息的微信號,確實是老板本人的。所以張女士完全沒有懷疑,直接將4萬元“貨款”轉(zhuǎn)到了指定賬戶內(nèi)。第二天,老板來到公司后,張女士向其詢問昨天的匯款事情,結(jié)果老板卻表示對此事一無所知。二人隨后查看聊天記錄時,發(fā)現(xiàn)聊天記錄早已不見。發(fā)現(xiàn)被騙后,張女士便立即趕往城區(qū)分局報案。
接警后,辦案民警迅速對案件展開偵查,對案件線索進行分析研判,成功鎖定犯罪嫌疑人巴某。近日,在得知巴某已被河南警方抓獲后,辦案民警積極與河南警方取得聯(lián)系,張女士被騙的4萬元成功追回。
在此,警方也提醒廣大企業(yè)經(jīng)營人員,日常中要避免在對外平臺上公布并使用財務(wù)人員郵箱,同時財務(wù)郵箱賬號應(yīng)避免出現(xiàn)個人聯(lián)系方式等具體信息。企業(yè)員工特別是財務(wù)人員在辦公過程中,不點擊、不下載、不轉(zhuǎn)發(fā)陌生鏈接或可疑文件,嚴防木馬病毒感染。如因工作需要登錄微信、QQ賬號,建議及時在文件管理中取消自動下載功能,防止病毒自動下載感染。下班后應(yīng)及時關(guān)閉電腦等設(shè)備,避免在無人值守的情況下,被黑客遠程操控攻擊。企業(yè)在轉(zhuǎn)賬環(huán)節(jié)中,應(yīng)增加企業(yè)負責人手機驗證碼、雙人U盾等驗證環(huán)節(jié),避免一個人同時掌握U盾及密碼,埋下風險隱患。企業(yè)應(yīng)建立健全并嚴格執(zhí)行財務(wù)規(guī)章制度,確保轉(zhuǎn)賬匯款之前履行核實程序,尤其遇到企業(yè)領(lǐng)導(dǎo)拉財務(wù)人員建小群、聊匯款時,務(wù)必當面或電話聯(lián)系領(lǐng)導(dǎo)核實情況。
山西晚報全媒體記者 辛戈
來源: 山西晚報