冒充领导诈骗已经是next level了!有时候你老板真不是你老板

文摘   2024-11-14 15:28   辽宁  

老板拉个小群让财务转账,一看俩人确实是好友,聊天习惯也十分熟悉,你能想到这是诈骗吗?这种新型骗局,要从一封陌生的电子邮件说起,一起了解↓

突然被老板拉进群聊 对方称有业务需转账

浙江台州的王女士(化名)是一家科技公司的财务人员,一天,她突然被公司老板拉进了一个群聊中,本以为是有重要的业务对接,但让王女士没想到的是,此时她已经掉入了犯罪嫌疑人精心设计的诈骗陷阱之中。
天台县公安局刑事侦查大队民警 王昊:微信的头像、名字都是跟她认识的老板是一模一样的,群里除了老板,还有公司里的另一位高管,而且高管跟公司老板在群里面还会交流。

这个群聊中一共有三个人,除了负责财务的王女士以及公司老板外,还有一位也是在公司负责财务工作的副总。因为老板和副总此时都在出差,王女士认为老板通过社交软件安排工作也很正常,看到两位管理层的人员都在群聊中讨论为新业务付款的问题,王女士就按照老板的要求,给群里发的两个对公账户进行了转账。
天台县公安局刑事侦查大队民警 王昊:真正的公司老板刚好是在出差坐飞机,下飞机之后他发现收到了很多扣款短信,才询问了财务这个情况,发现是财务被冒充的老板诈骗了。

老板副总均被冒充 对方如何做到?

明明是老板要求转账付款的,怎么成了诈骗了呢?于是王女士赶忙报了案,警方经过调查发现,不仅将王女士拉入群聊的所谓老板被冒充的,群里的副总也是冒充的,可王女士一直都是这两位领导的微信好友,这究竟是怎么回事呢?

天台县公安局刑事侦查大队综合中队副中队长 李煜:我们对财务人员电脑上的数据进行查看以后,发现是她邮箱中收到一个木马邮件。
王女士回忆说,大概在半个多月前,她收到过一封电子发票的邮件,不同寻常的是,这封邮件附带的电子发票下载链接点开后并没有显示发票,由于还有其他工作要忙,王女士当时并没有在意。
天台县公安局刑事侦查大队民警 王昊:她当时点开过,但是点开之后发现邮件没有内容,屏幕闪了一下。


办公电脑中竟隐藏着远程控制软件

通过对公司财务人员办公用的电脑进行检测分析,办案民警发现,在这台电脑中,隐藏着一个远程控制软件,而这个软件是在财务人员毫不知情的情况下被偷偷安装的,而且与她之前点过的那封电子邮件有着密切关联。
随着调查的深入,办案民警还原了这个远程控制软件安装的全过程。
天台县公安局刑事侦查大队民警 王昊:它是通过一个邮件伪装的木马软件,受害人点击之后就在电脑里形成了连接,连接之后木马软件把远控的软件安装在王女士电脑的后台。
一般来说,软件安装的过程中是需要手动确认的,那为什么这个远程控制软件在安装过程中王女士竟然毫无察觉呢?
邮件携带木马病毒 点击后自动安装运行
在王女士点击了携带木马病毒的邮件链接后,犯罪嫌疑人所使用的远程控制软件就开始在王女士的电脑后台悄悄安装了。等安装完毕后,犯罪嫌疑人就可以通过这个软件在后台悄悄操控这台电脑。

据警方介绍,这个远程控制软件一旦安装在电脑里,就会自动开始运行,除非电脑关机,否则犯罪嫌疑人就可以一直远程监控王女士的电脑。
天台县公安局刑事侦查大队综合中队副中队长 李煜:被害人下班以后,电脑一般是不关机的,而且电脑上她的一些社交工具,包括微信、钉钉、QQ之类的都没有退出。
王女士下班后,人虽然离开了公司,但电脑却是一直在工作中,犯罪嫌疑人就趁此机会,偷偷浏览电脑上的各种信息。
掌握公司财务审批流程后 挑选时机作案
犯罪嫌疑人在监控了王女士的电脑一段时间后,已经对该公司财务的审批流程了如指掌。在掌握了相关信息后,犯罪嫌疑人最终挑选了一个特殊的日子对她下手。

当天,一位财务请假,负责审核把关的其他人员也同时有事不在,而且公司老板和副总正好一起要乘飞机出差,犯罪嫌疑人通过王女士的社交软件获取了这些信息,他们正是抓住了这个时机进行作案,并提前对王女士的微信做了手脚。
台州市公安局刑事侦查支队副支队长 李宇:因为财务的电脑晚上没有关机,犯罪嫌疑人直接远程控制电脑,把老板跟副总的微信拉黑,把自己准备好的,跟老板、副总头像一模一样的微信替换进去。
伪造老板微信账号 在群内假装聊工作
在老板当天正忙着赶飞机出差的时候,犯罪嫌疑人使用伪造的老板微信账号,把王女士拉进了一个聊天群中,在这个群里还有犯罪嫌疑人冒充的副总,犯罪嫌疑人模仿两人的聊天习惯,在群内开始聊工作,这让不明所以的王女士信以为真。
王女士正是根据两位所谓的“领导”在聊天群里的工作安排,向两个对公账户一共转账了1008万元。

台州市公安局刑事侦查支队副支队长 李宇:这两个对公账户跟这个企业是息息相关的一个产业链的,所以欺骗性会更强。
而此时,真正的老板已经在飞机上,手机也处于关机状态,等到他看到手机上收到的转账信息时,一千多万已经转到了犯罪嫌疑人的账户上。


警方梳理同类案件 可从五个环节识破骗局

警方通过调查,目前已抓获犯罪嫌疑人41名,为这家公司挽回损失600余万元。在案件侦办过程中,民警发现,这家公司并不是这个诈骗团伙唯一的作案目标,他们的目标是针对各个公司的财务人员。
同本案中财务人员的遭遇一样,其他人也是因为点击了不明邮件中的链接,最终在毫不知情的情况下落入了诈骗团伙精心设计的陷阱当中。针对这种新型的诈骗手段,该如何进行防范?
办案民警通过对类似案件进行梳理分析,发现了一些共同的特点,同时也为识破和防范此类骗局提出了建议。
1
寻找目标

公开的财务人员个人邮箱 易被诈骗团伙利用

办案民警发现,很多企业为了方便工作,在公开平台上登记显示的邮箱是财务人员的个人邮箱,而通过这些邮箱可以关联到财务人员的更多社交平台,这也给了诈骗团伙提供了可乘之机。
在犯罪嫌疑人获取了财务人员的邮箱或潜伏进财务人员工作群后,就会准备实施第二步。
2
投放木马

通过邮件投放木马病毒 实现远程控制

诈骗团伙在获取到公司财务人员的邮箱或者社交账号后,就会发送一些比较容易吸引他们点击的信息,进而通过投放木马病毒,实现对财务人员的电脑等设备的远程控制。

台州市公安局刑事侦查支队副支队长 李宇:大量的诈骗都通过这种财务群,财务人员有专门的聊天群,只要你发了一个类似今年企业的年检要求是什么,大家都会去点。群里面人都没有实名,所以给案犯潜伏带来了机会,在里面进行精准投毒。
在通过诱骗公司财务人员点击链接之后,携带着木马病毒的远程控制软件就会自动安装到电脑上,这给诈骗团伙远程操控财务人员的电脑创造了条件。
3
远程监控
诈骗团伙通过远程控制软件,可以一直监控财务人员的电脑,从中了解到更多公司的内部信息。

在获取了相关信息后,犯罪嫌疑人一般不急于实施诈骗,而是通过财务人员与公司老板、同事间的日常交流,了解更多信息以及每个人不同的语言习惯,等待最佳时机出现再实施作案。
天台县公安局刑事侦查大队综合中队副中队长 李煜:掌握企业老板的行踪,以及企业资金的流动方式、转账方式。之后,对被害人展开定制化的诈骗。
4
冒充老板

远程删除聊天软件中的“真老板”后再冒充

在了解了公司老板的行踪及日常交流习惯后,诈骗团伙就会挑选一个合适的时机远程删除财务人员聊天软件中的“真老板”“真高管”,替换成犯罪嫌疑人冒充的“假老板”“假高管”。
5
实施诈骗

冒充老板账号 将财务人员拉进聊天群

办案民警发现,诈骗团伙在实施诈骗之前,会先使用冒充的老板账号,将公司财务人员拉到一个聊天群中。

在聊天群中,犯罪嫌疑人会先以老板的语气聊一些日常的工作内容,进一步骗取财务人员的信任,然后再编造理由让财务人员向指定的账户进行转账。
天台县公安局刑事侦查大队民警 金威:常见的情形是会让财务先报告一下本公司的财务状况,以及账户上大概有多少余额,然后再谎称要跟其他公司的老板做一个项目,现在马上需要钱,要求财务马上打款。
不少企业财务电脑已中“同款病毒”
在近期开展的排查宣防工作中,警方发现,不少企业财务人员的电脑都已经中了“同款病毒”,也被安装了同类的远程控制软件,只是诈骗团伙尚未对这些企业实施诈骗。
台州市公安局刑事侦查支队副支队长 李宇:我们到企业里面指导财务,平时养成一个良好的杀毒习惯,让企业的财务有了网络安全的意识,从源头上防控诈骗。
同时,为了防止更多的企业遭遇类似的定制化诈骗,除了定期对财务人员的电脑进行病毒查杀外,让公司财务人员及管理层时刻保持警惕也十分重要。

天台县公安局刑事侦查大队副大队长 叶行水:这个案件有一个特点,都是通过拉小群指定转账,然后再实施诈骗。所以我们做了一条反诈标语,拉小群,指令转账,就是诈骗!贴在每一个财务人员的电脑上,达到实时提醒的目的。

警惕不明链接和邮件 谨防上当受骗

警方特别提醒:

  • 企业所公开的信息应避免出现财务人员的个人联系方式;

  • 要定期对企业办公电脑进行杀毒软件更新、病毒查杀;

  • 要严格落实财务规章制度,尤其是提醒企业主和高管,要避免发信息指令转账,建议到开户银行开通大额转账法人二次验证;

  • 企业员工特别是财务人员当遇到“拉小群、指令转账”时,要当面核实,警惕不明链接、邮件,谨防上当受骗!

目前,浙江台州警方已经抓获涉案的犯罪嫌疑人41名,案件正在进一步侦办中。

来源:公安部刑侦局

平安义县
欢迎关注平安义县,义县公安与您同在!
 最新文章