公安部刑侦局紧急通报:近期,针对公司企业财务人员实施诈骗的案件频繁发生,诈骗分子通过投放木马病毒入侵财务人员电脑实施诈骗,一些公司企业遭受巨额损失。下面带大家拆解诈骗套路,一起识诈防诈!
案例
5月24日,小美(化名)报警称:自己在网上遭遇了冒充领导类电信网络诈骗。接到报警后,反诈中心民警进行了紧急止付工作,98.7万元被骗资金成功止付冻结。
经查,由于受害人小美(化名)的同事微信号被盗,诈骗嫌疑人便利用其同事的微信号将小美拉进一新建微信“工作群”内,小美进群后发现有两位“公司领导”所使用的微信头像、昵称均与自己领导平时所使用的微信头像一致且群内一直在互动聊天,便放松了警惕。
群内互动中,“领导”要求小美查看有一笔业务钱款是否到账,并要求其统计账户上余额发至群内。于是小美回到公司查看网银,截图将账户余额信息发至该群,后“领导”嘱咐小美持续关注公司账户余额情况。
见小美“上钩”,“领导”随后在群内发来一个账户信息,让小美向该账户打款,并称手续后补,要求小美转款后将转账截图发至群内。后小美按照“领导”指示进行打款,于5月24日13时许,将98.7万元转到该指定账户。
因小美所在公司的银行账户绑定的是法人代表的手机号码,小美大额转账后,公司法人代表立刻就收到了转账扣款短信,后立即联系小美核实情况,小美这才发现自己加入的微信工作群以及群内“领导”要求的转账指令皆为骗局,随即报警求助。
诈骗套路解析
01、钓鱼攻击
诈骗分子研发木马病毒后,通过伪装成报税工具、微信、WPS、搜狗软件、PDF、压缩软件、美图秀秀等常用软件,诱导企业人员下载;或者将钓鱼文件伪装成“最新税款缴纳标准”等文件,投递到企业邮箱,发布到企业群聊中,诱导其点击下载。
02、监控分析
在钓鱼攻击成功后,诈骗分子就能实现对企业电脑的远程监控,从而获取办公文件、聊天记录等,分析出公司的基本情况,确定企业财务、管理、销售等人员情况,了解掌握人员关系及工作习惯。
03、伪装潜伏
诈骗分子将诈骗账号伪装成“文件助手”等形式,随后远程控制企业财务、管理、销售等人员的qq、微信账号将其添加至好友列表。
04、欺骗转账
诈骗团伙见时机成熟之后,将诈骗账号伪装成公司领导或者客户的微信、qq账号,假冒公司领导或客户,要求企业财务人员打款。
警方提示
一是企业单位要对电脑安装杀毒软件进行全盘杀毒,发现病毒后立即断网并重装操作系统。
二是请公司员工排查qq、微信、钉钉等聊天软件的好友身份,及时发现伪装成好友的诈骗账号,及时删除并更改聊天软件登录密码。
三是遇到领导或客户在聊天软件中要求转账、汇款的,一定要通过打电话或者见面的方式进行核实,避免遭受财产损失。
来源:公安部刑侦局