紧急预警!温州3家公司财务累计被诈骗超百万元

温州防诈骗 2024-04-27 10:44:55

  又!双!叒!叕!

  公司财务人员上当受骗

  “老板”让我转账

  到底是转还是不转?

  警情通报

  1.

  4月15日

  瑞安某公司财务张女士被冒充“老板”诈骗53万元

  2.

  4月19日

  瓯海某公司财务王女士被冒充“老板”诈骗34万元

  3.

  4月22日

  鹿城某公司财务林女士被冒充“老板”诈骗90万元

  财务因掌握着公司的“财政大权”

  对企业至关重要

  也极易被骗子盯上

  案件经过

  4月22日,林女士微信上忽然收到“老板”的消息,询问她公司账户的可用资金,因该微信头像、个人信息和老板的一模一样,林女士没有怀疑,如实回复“老板”公司账户内有110万元可用。随后,“老板”声称有一笔紧急款项需要处理,要求林女士立即向指定账户转账60万元。鉴于过去老板也曾通过微信向她下达转账指令,林女士没有多虑,便按要求完成了转账。

  不久,“老板”再次要求转账30万元,林女士迟疑了一会,提醒“老板”公司过几天还要结货款,“老板”表示该笔资金很快会打回账上,林女士信以为真,完成了二次转账。然而,当公司真正的老板致电询问款项去向时,林女士才意识到被骗立即报警。

  接警后,市区两级公安机关迅速启动了止付程序,成功拦截了50万元的资金。目前,该案件仍在进一步侦查中。

  骗子为何能找准老板不在的时机?

  经回忆,林女士想起曾收到过一封“电子票据”邮件,打开后显示“您提交的增值税电子发票已开具成功,请下载查看”等信息。未察觉到异常的林女士点击链接,便自动下载了一个压缩包。此时,林女士误以为是别人发错附件而未留意。然而,这实际上是一个“木马文件”,点击后电脑就会被安装远程操控软件,骗子便能暗中时刻窥探公司情况。

  被骗的公司为小企业居多

  温州反诈中心表示:“木马病毒的入侵只是诈骗的第一步,骗子还利用了某些小企业财务制度不规范的漏洞。许多被骗企业缺乏明确的转账规定,平时老板通过电话或者信息指示转账的情况屡见不鲜。因此,建立健全并严格执行财务规章制度显得尤为重要,这是防范此类诈骗的关键所在。”

  冒充“老板”诈骗财务“五环节”

  1.目标选择

  通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息;通过伪装身份等方式潜入财务人员微信、QQ、钉钉等群。

  2.病毒投放

  以电子发票、最新税务政策等名义发送或投放邮件、链接等木马(多以exe、rar等后缀),当下载或点击,病毒会自动释放为多个子文件并保存在C盘目录下,同时自动下载并静默安装“第三只眼”等远程操控软件。

  3.远程操控

  对财务人员的微信、QQ聊天记录进行实施监控,分析所在公司的情况、老板身份、公司财务制度及漏洞,掌握老板微信昵称、头像、语言习惯,为下一步“冒充老板”做准备。

  4.身份替换

  择机将事先准备的作案微信、QQ特征替换为企业老板,选择电脑无人值守的时机,将真实老板联系方式“拉黑”或“删除”,并添加伪装后的作案“老板”微信,实现“李鬼换李逵”。

  5.实施诈骗

  以“冒充老板”微信账号,模仿老板口吻,要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向指定银行账户转账。

  警方提醒

  五条“防范措施”:

  一、请避免在对外渠道公布并使用财务人员邮箱,同时财务邮箱账号应避免出现个人联系方式等具体信息。

  二、企业员工特别是财务人员在办公过程中,不点击、不下载、不转发陌生链接或可疑文件,严防木马病毒感染。下班后应及时关闭电脑等设备,避免在无人值守的情况下,被黑客远程操控攻击。

  三、 企业应重视网络信息安全,避免电脑接受远程运维、维修等服务,对财务人员电脑安装主流杀毒防护软件,立即更新、全面查杀病毒并更换电脑密码。

  四、企业在转账环节中,应增加企业负责人手机验证码、双人U盾等验证环节,避免一个人同时掌握U盾及密码,埋下风险隐患。

  五、企业应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序,尤其遇到企业领导拉财务人员建小群、聊汇款时,必须当面或电话联系核实情况。 

  来源:温州防诈骗

  原标题:紧急预警!温州3家公司财务累计被诈骗超百万元

温州新闻网全媒体矩阵

本文转自:温州新闻网 66wz.com

N 监制:阮周琳责任编辑:叶双莲编辑:张湉

我要问真假

最新提问

温州互联网协会中央网信办违法和不良信息举报中心
温州公安温州消费维权网