财务人员被“公司老总”拉进微信、QQ群公司几位“大BOSS”正在群内畅谈业务他们忽悠财务泄露公司财务数据,然后以资金周转等为由向财务人员下达转账指令,这就是常规套路的冒充老板骗局。
近期,冒充老板诈骗又有了新套路。诈骗分子发送带有木马病毒的邮件,诱骗财务人员点击下载附件后借助邮件里的木马病毒掌控办公电脑,“鸠占鹊巢”变身为公司老板的微信号,再模仿老板口吻要求财务人员进行大额转账,继而实施诈骗。
【资料图】
真实案例
6月12日,四川某公司财务人员王先生(化名)收到一条主题为“你有一份电子票据,请注意查收”的陌生邮件,打开后发现里面写着“您提交的增值税电子普通发票请求已开具成功,发票详情请下载查看”等信息。并未察觉到异常的王先生在电脑上点击链接下载了一个压缩包,解压之后却发现只有一串英文字母。此时,王先生以为只是有人发送了“错误”的发票,便没有将此事放在心上。
(财务收到的诈骗邮件)
没想到数天后,王先生的“老板”在微信上发来消息,要求向某公司账户进行大额资金转账。
(假老板要求财务转账)
见对方头像、姓名与老板的一模一样,王先生并未对其身份产生怀疑,在没有通过电话进行核实的情况下,先后向对方提供的对公账户转账470余万元,事后才惊觉被骗。
(财务被骗转账)
套路剖析
01王先生点击陌生网址链接下载的“增值税发票”邮件,实则是木马病毒链接。当王先生解压邮件后,木马病毒就已植入其电脑。
02诈骗分子利用木马病毒对王先生电脑进行控制,窥探王先生公司日常业务种类、业务沟通情况、账户余额以及公司老板及员工个人信息。
03诈骗分子在王先生不知情的情况下,通过木马病毒程序将公司老板微信号从通讯录中删除,并自行添加了伪装成与老板一模一样的微信号后开始实施诈骗。
温馨提示
1.不点击来历不明的邮件、网址链接、文件等,不轻易向陌生网友透露个人信息,增强防范意识。
2.不轻信QQ、微信或邮件中涉及公司转账、汇款等信息,尤其是通过社交媒体要求转账、汇款的,务必通过电话等方式多方核实后再判断是否转账。
3.完善并严格执行单位财务管理制度,特别是转账、汇款等流程的审批程序,涉及大金额转账的,务必与老板当面或电话核实确认后再进行。
4.财务人员应该定期查杀电脑病毒,加强防范能力,避免不法分子通过木马病毒盗窃电脑信息。
标签: