收到老闆的指令要求轉賬!
作為财務的你是否會立即執行?
2024年7月
濱州濱城警方接到報警稱
公司損失巨大!
警方提醒
不經核實即轉賬的行為非常危險
财務人員一定要提高警惕
轉賬前
要打電話與老闆核實!
X是濱城轄區某企業老總
今年7月
其在行業交流群中看到名為有關
“稅務局對抽查企業稅務及處罰的名單”
随即轉給了财務小Z
未察覺異常的小Z點選連結下載下傳該檔案
顯示檔案為壓縮包
多次下載下傳解壓後都沒有反應
便沒有再理會
7月18日13時
小Z微信上突然收到“老闆”的付款提示
“老闆”的頭像、昵稱同往常一模一樣
小Z沒有懷疑,就立刻轉賬了
轉完賬後10分鐘
老闆來電詢問這筆巨大款項的去處
核對後,小Z才驚覺自己被騙
濱城警方在财務電腦上發現
有第三方控制軟體
原因竟是一開始
老闆在分享給小Z的檔案壓縮包
《稅務局對抽查企業稅務檢查及處罰的名單”
使電腦被植入木馬病毒
騙子通過病毒擷取電腦背景權限
實時截屏、錄屏、監控等方式
潛伏“觀察”公司财務轉賬及内部交流情況
找準時機,遠端控制财務電腦添加
僞造的公司老闆微信(修改為相同昵稱、頭像)
出現“克隆”賬号,與财務進行對話
實施詐騙
套路分析
經查,該類詐騙主要作案對象為企業财務人員,其制作木馬程式并僞裝成檔案,通過企業群發傳播,待企業人員打開程式緻使電腦中毒後,再控制企業工作電腦并登入聊天工具,僞裝身份伺機實施詐騙行為以及二次傳播木馬程式。
1
投放木馬病毒
騙子通過群聊或電子郵件發送“繳稅”“電子發票”等名稱的釣魚檔案,實際上是木馬病毒。
2
遠端控制電腦
收件人點選下載下傳并解壓後,電腦就被植入木馬病毒。騙子通過病毒遠端控制電腦,掌握電腦内的檔案和聊天資訊。
3
冒充老闆“指揮”轉賬
随後騙子删除老闆真實聊天賬号,添加“克隆”賬号(使用相同頭像及昵稱,甚至模仿語氣!),或将财務人員拉進詐騙群聊,随後“指揮”轉賬。
警方提示
1、遇到自稱上司通過QQ、微信、短信等社交工具添加好友時,在未核實對方身份前,請不要輕易相信,謹慎添加。
2、切勿盲目向陌生賬戶彙款,對于異常的借款和資金彙出要求,必須提高警惕,向上司緻電、視訊或當面求證,務必核實确認後再進行操作。
3、不點選來曆不明的網址、連結、檔案、郵件等,不輕易向陌生網友透露個人資訊,增強防範意識。
4、财務人員應該定期清除電腦病毒,加強防範能力,避免不法分子通過木馬病毒盜竊電腦資訊。
來源:山東網警