从前
财务人员被“公司老总”拉进群
公司几位“大BOSS”正在群内畅谈业务
他们忽悠财务泄露公司财务数据
然后以资金周转等为由
向财务人员下达转账指令
这就是冒充老板骗局的常规套路
然而近期
冒充老板又有了新套路
分子发送带有木马病毒的邮件
诱骗财务人员点击后掌控办公电脑
“鸠占鹊巢”变身为老板的微信号
要求财务人员进行大额转账
骗子在一公司财务电脑里
埋下了“隐藏炸弹”—木马病毒
远程操控财务的电脑
查看公司群聊信息
并对微信群聊进行删除
还添加了被“克隆”成的好友
一招“偷天换日”之下
便计划指挥财务进行转账
这样的事同样发生在
南通两个公司的身上
真实案例一
唐先生是南通一公司的财务
这日他刚点开电脑
便收到老板发来的消息
细心的朋友可以看到
这是一位新添加的老板
但这一模一样的头像
一模一样的名字
让唐陷入了思维惯性
老板一上来
就用唐熟稔的口气
询问公司账户情况
并要求唐按文件要求
向对应公司账户转账
文件中显示的金额为80余万元
但公司账户暂时没有那么多钱
唐先生随即从银行
又贷款了5万余元
将80余万元分两笔转出
转完之后
真老板来到办公室
询问唐钱款去向
唐这才意识到被骗了
事后唐回忆起来
前些天
收到一封名为电子发票的邮件
刚一打开便提示有木马病毒
但最后还是解压缩到了电脑中
猜想骗子便是从那时
潜伏进自己的电脑的
01 利用压缩文件传播木马病毒
骗子通过投资理财、财务交流、内部办公的微信、QQ群或电子邮件,传播名为“2023企业所得税缴纳标准最新版”、“电子发票”等压缩文件,该文件内容均为空白,实际系木马病毒。
02 利用木马病毒窃取内部信息
一旦财务人员点击并解压,电脑即被植入木马病毒。
骗子可通过病毒获取电脑后台权限,实现截屏、录屏、监控等操作,“观察”公司财务转账及内部交流情况,伺机作案。
03 伺机指挥公司财务转账汇款
待时机成熟后,骗子就会制造卡机、黑屏,并远程控制受害人电脑端微信(QQ或钉钉),删除老板真实聊天账号,添加“克隆”账号(使用相同头像及昵称),进而“指挥”公司财务进行转账。
04 利用财务账号继续传播病毒
在侦查中还发现,骗子还会利用已经控制的财务人员聊天账号,将木马病毒传播至其他财务交流、公司内部群聊,循环往复“感染”更多电脑。
真实案例二
无独有偶
南通另一公司的施女士
也同样在一财会交流群里
点击了伪装成
“纳税新标准”的木马病毒
被骗子侵入电脑
随即遭遇冒充老板骗局
施共计转账80余万元
1 切 莫 轻 信
要严格管理好自身通讯,切勿向他人泄露账号及密码,对于莫名出现的新好友添加提示、邀请加入群聊等异常情况注意甄别确认,在未核实对方身份前,不要轻易相信,谨慎添加。
2 务 必 核 实
切勿随意向陌生账户转账汇款,对于借款和资金汇款要求,时刻保持警惕,务必向责任致电、或当面求证,严格落实财务审批制度,确认真实性后再操作。
3 不 乱 点 击
要加强计算机设备的安全防护措施,切勿轻易点击或打开来历不明的链接、邮件及文件,定期查杀木马和病毒,增强安全系数。
4 及 时 报 警
如发现受骗,请完整保存相关资料,尽快报警并联系汇款银行,及时取消汇款或冻结有关款项,争取止损黄金时间,将损失减少到最低。
来源: 江苏警方