近期
冒充领导诈骗再升级
盯上公司财务人员
如果收到“老板”的转账指令
是立即转账?
还是留个心眼?
切记
勿要掉进骗子的圈套
案件回顾▼
4月10日,辖区某公司财务丛某正在办公时,突然收到公司经理的微信消息,要求紧急向某账户转账16.5万元。因微信头像、昵称与领导一致,丛某未加核实便完成转账,没过一会儿接到老板打来的电话,丛某问及汇款事宜,老板称从并未让其转账,丛某意识到被骗。
骗子是如何伪装成领导的?为何总有人中招?下面小编带大家拆解诈骗套路,一起识诈防诈!
套路解析▼
钓鱼攻击
诈骗分子研发木马病毒后,通过伪装成报税工具、微信、WPS、搜狗软件、PDF、压缩软件、美图秀秀等常用软件,诱导企业人员下载;或者将钓鱼文件伪装成“最新税款缴纳标准”等文件,投递到企业邮箱,发布到企业群聊中,诱导其点击下载。
监控分析
在钓鱼攻击成功后,诈骗分子就能实现对企业电脑的远程监控,从而获取办公文件、聊天记录等,分析出公司的基本情况,确定企业财务、管理、销售等人员情况,了解掌握人员关系及工作习惯。
伪装潜伏
诈骗分子将诈骗账号伪装成“文件助手”等形式,随后远程控制企业财务、管理、销售等人员的qq、微信账号将其添加至好友列表。
欺骗转账
诈骗团伙见时机成熟之后,将诈骗账号伪装成公司领导或者客户的微信、qq账号,假冒公司领导或客户,要求企业财务人员打款
防诈指南:牢记3个100%▼
核实100%
接到转账指令后,必须通过电话、视频或当面确认;
拨打领导 常用号码 而非微信内新发号码。
流程100%
严格执行财务审批制度,禁止单人操作大额转账;
建立"双人复核+公章审批"安全机制。
防护100%
全员微信开启"隐私保护"-【添加方式】关闭手机号/QQ号搜索;
定期排查工作群,清理陌生账号。
警方温馨提醒
一、企业单位要对电脑安装杀毒软件进行全盘杀毒,发现病毒后立即断网并重装操作系统。
二、请公司员工排查qq、微信、钉钉等聊天软件的好友身份,及时发现伪装成好友的诈骗账号,及时删除并更改聊天软件登录密码。
三、遇到领导或客户在聊天软件中要求转账、汇款的,一定要通过打电话或者见面的方式进行核实,避免遭受财产损失。