紧急预警!温州3家公司财务累计被诈骗超百万元
又!双!叒!叕!
公司财务人员上当受骗
“老板”让我转账
到底是转还是不转?
警情通报
1.
4月15日
瑞安某公司财务张女士被冒充“老板”诈骗53万元
2.
4月19日
瓯海某公司财务王女士被冒充“老板”诈骗34万元
3.
4月22日
鹿城某公司财务林女士被冒充“老板”诈骗90万元
财务因掌握着公司的“财政大权”
对企业至关重要
也极易被骗子盯上
案件经过
4月22日,林女士微信上忽然收到“老板”的消息,询问她公司账户的可用资金,因该微信头像、个人信息和老板的一模一样,林女士没有怀疑,如实回复“老板”公司账户内有110万元可用。随后,“老板”声称有一笔紧急款项需要处理,要求林女士立即向指定账户转账60万元。鉴于过去老板也曾通过微信向她下达转账指令,林女士没有多虑,便按要求完成了转账。
不久,“老板”再次要求转账30万元,林女士迟疑了一会,提醒“老板”公司过几天还要结货款,“老板”表示该笔资金很快会打回账上,林女士信以为真,完成了二次转账。然而,当公司真正的老板致电询问款项去向时,林女士才意识到被骗立即报警。
接警后,市区两级公安机关迅速启动了止付程序,成功拦截了50万元的资金。目前,该案件仍在进一步侦查中。
骗子为何能找准老板不在的时机?
经回忆,林女士想起曾收到过一封“电子票据”邮件,打开后显示“您提交的增值税电子发票已开具成功,请下载查看”等信息。未察觉到异常的林女士点击链接,便自动下载了一个压缩包。此时,林女士误以为是别人发错附件而未留意。然而,这实际上是一个“木马文件”,点击后电脑就会被安装远程操控软件,骗子便能暗中时刻窥探公司情况。
被骗的公司为小企业居多
温州反诈中心表示:“木马病毒的入侵只是诈骗的第一步,骗子还利用了某些小企业财务制度不规范的漏洞。许多被骗企业缺乏明确的转账规定,平时老板通过电话或者信息指示转账的情况屡见不鲜。因此,建立健全并严格执行财务规章制度显得尤为重要,这是防范此类诈骗的关键所在。”
冒充“老板”诈骗财务“五环节”
1.目标选择
通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息;通过伪装身份等方式潜入财务人员微信、QQ、钉钉等群。
2.病毒投放
以电子发票、最新税务政策等名义发送或投放邮件、链接等木马(多以exe、rar等后缀),当下载或点击,病毒会自动释放为多个子文件并保存在C盘目录下,同时自动下载并静默安装“第三只眼”等远程操控软件。
3.远程操控
对财务人员的微信、QQ聊天记录进行实施监控,分析所在公司的情况、老板身份、公司财务制度及漏洞,掌握老板微信昵称、头像、语言习惯,为下一步“冒充老板”做准备。
4.身份替换
择机将事先准备的作案微信、QQ特征替换为企业老板,选择电脑无人值守的时机,将真实老板联系方式“拉黑”或“删除”,并添加伪装后的作案“老板”微信,实现“李鬼换李逵”。
5.实施诈骗
以“冒充老板”微信账号,模仿老板口吻,要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向指定银行账户转账。
警方提醒
五条“防范措施”:
一、请避免在对外渠道公布并使用财务人员邮箱,同时财务邮箱账号应避免出现个人联系方式等具体信息。
二、企业员工特别是财务人员在办公过程中,不点击、不下载、不转发陌生链接或可疑文件,严防木马病毒感染。下班后应及时关闭电脑等设备,避免在无人值守的情况下,被黑客远程操控攻击。
三、 企业应重视网络信息安全,避免电脑接受远程运维、维修等服务,对财务人员电脑安装主流杀毒防护软件,立即更新、全面查杀病毒并更换电脑密码。
四、企业在转账环节中,应增加企业负责人手机验证码、双人U盾等验证环节,避免一个人同时掌握U盾及密码,埋下风险隐患。
五、企业应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序,尤其遇到企业领导拉财务人员建小群、聊汇款时,必须当面或电话联系核实情况。
来源:温州防诈骗 温州辟谣
原标题:紧急预警!温州3家公司财务累计被诈骗超百万元
本文转自:温州新闻网 66wz.com