温州网讯岁末年终,又到了企业财务人员最忙碌的时候,与此同时骗子也在暗中窥伺,伺机冒充老板诈骗财务,且手法不断升级。
2024年12月26日,我市某公司的财务人员小张在上班时,忽然收到同事小王的信息,对方发来一个企业微信群二维码让他进群,说“老板”有事找他。小张进群后,发现群内就三人,除了自己,只有“老板”和同事小王。群内“老板”让他查看公司账户的所有可用余额。因对方的头像和昵称都和真实的老板一模一样,小张并未怀疑,按要求查询了公司的账户余额。随后,“老板”让小张给指定账户汇款,还称这笔钱明天会原路回款。小张根据对方要求转账45.5万元,并发了回执单。
后续,“老板”又在群内指令小张完成了两次转账,累计100万余元。直到“老板”让小张第四次转账时,他才觉察到异常,致电老板核实,老板说没这回事,小张才意识到被骗。
经查,同事小王的电脑被安装了远程操控软件,可能系案前不慎点击了“木马文件”的压缩包,随后骗子便在暗中窥探公司情况,并趁机伪造公司老板的高仿账户,寻找时机假冒老板,要求财务人员向指定账户转账,最终完成诈骗。
据警方介绍,此案件中,财务人员小张是因同事小王让其扫码进群才开始陷入骗局,因此,不仅是财务人员,企业所有员工都要注意“冒充老板”的骗局。一般来说,冒充“老板”诈骗财务分为“五个环节”:
1.通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息;通过伪装身份等方式潜入财务人员微信、QQ、钉钉等群。
2.以电子发票、最新税务政策等名义发送或投放邮件、链接等木马(多以exe、rar等后缀),当下载或点击,病毒会自动释放为多个子文件并保存在C盘目录下,同时自动下载并静默安装“第三只眼”等远程操控软件。
3.对财务人员的微信、QQ聊天记录实施监控,分析所在公司的情况、老板身份、公司财务制度及漏洞,掌握老板微信昵称、头像、语言习惯,为下一步“冒充老板”做准备。
4.身份替换。择机将事先准备的作案微信、QQ特征替换为企业老板,选择电脑无人值守的时机,将真实老板联系方式“拉黑”或“删除”,并添加伪装后的作案“老板”微信,实现“李鬼换李逵”。
5.实施诈骗。以“冒充老板”微信账号,模仿老板口吻,要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向指定银行账户转账。
警方提醒>>>
应避免在对外渠道公布并使用财务人员邮箱,同时财务邮箱账号应避免出现个人联系方式等具体信息。企业员工特别是财务人员在办公过程中,不点击、不下载、不转发陌生链接或可疑文件,严防木马病毒感染。下班后应及时关闭电脑等设备,避免在无人值守的情况下,被黑客远程操控攻击。企业应重视网络信息安全,避免电脑接受远程运维、维修等服务,对财务人员及员工电脑安装主流杀毒防护软件,立即更新、全面查杀病毒并更换电脑密码。企业在转账环节中,应增加企业负责人手机验证码、双人U盾等验证环节,避免一个人同时掌握U盾及密码,埋下风险隐患。企业应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序,尤其遇到企业领导拉财务人员建小群、聊汇款时,必须当面或电话联系核实情况。
来源:温州日报
原标题:各单位的财务人员注意了——
岁末年终,冒充“老板”诈骗高发
记者杜一川
