浙江台州的王女士是一家科技公司的财务人员。
一天她突然被公司老板拉进了一个群聊中,本以为是有重要的业务对接,但让王女士没有想到的是,此时她已经掉入了犯罪嫌疑人精心设计的诈骗陷阱当中。
犯罪嫌疑人将财务人员拉进小群,然后跟财务人员称有一笔业务要马上支付定金。
微信的头像、名字,都跟老板是一模一样的,而且群里除了老板,还有另外一个公司的高管,而且高管跟那公司老板在群里面还会交流。
这个群聊中一共有三个人,除了负责财务的王女士以及公司老板,此外还有一位也是在公司负责财务工作的副总。
因为老板和副总此时都在出差,王女士认为老板通过社交软件安排工作也很正常。
看到两位管理层的人员都在群聊中讨论为新业务付款的问题,王女士就按照老板的要求,给群里发的两个对公账户进行了转账。
转出去之后,老板收到了很多扣款的短信,他才询问了财务这个情况,这才发现是财务被冒充的老板诈骗了。
明明是老板要求转账付款的,怎么成了诈骗了呢?于是王女士赶忙报了案。
警方经过调查发现,不仅将王女士拉入群聊的所谓老板是冒充的,群里的副总也是冒充的,可王女士一直都是两位领导的微信好友,这究竟是怎么回事呢?
警方从财务人员的电脑上的数据进行查看以后,发现关键在于财务人员邮箱中收到一个木马邮件。
通过对公司财务人员办公用的电脑进行检测分析,办案民警发现在这台电脑当中隐藏着一个远程控制软件,而这个软件是在财务人员毫不知情的情况下被偷偷安装的,并且这与她之前点击过的那封电子邮件有着密切的关联。
随着调查的深入,办案明显还原了这个远程控制软件安装的全过程。
它是通过一个邮件伪装的木马软件,点击之后就在电脑里形成了连接,连接之后,这个木马软件把那个远控的软件安装在后台。
一般来说,软件安装的过程是需要手动确认的,那为什么这个远程控制软件在安装过程中,王女士竟然毫无察觉呢?
据警方介绍,这个远程控制软件一旦安装在电脑里,就会自动开始运行,除非电脑关机,否则犯罪嫌疑人就可以一直远程监控王女士的电脑。
王女士下班后人虽然离开了公司,但电脑却是一直在工作中。
犯罪嫌疑人就趁此机会偷偷浏览王女士电脑上的各种信息,持续的控制电脑,观察她在电脑上与其老板之类的一些聊天过程,以及他们企业之间的一些内部聊天过程。
犯罪嫌疑人在监控了王女士的电脑一段时间后,已经对该公司财务的审批流程了如指掌。
在掌握了相关信息后,犯罪嫌疑人最终挑选了一个特殊的日子对王女士下手。
在老板当天正忙着赶飞机出差的时候,犯罪嫌疑人使用伪造的老板微信账号,把王女士拉进了一个聊天群中,在这个群里还有犯罪嫌疑人冒充的副总,犯罪嫌疑人模仿两人的聊天习惯,在群内开始聊工作,这让不明所以的王女士信以为真。
老板跟高管在那伪装成聊天,聊近期的一些事情,聊了之后,然后老板突然来一句,让财务马上把钱转到哪个账户里面。
王女士正是根据两位所谓的领导在聊天群里的工作安排,向两个对公账户一共转账了1008万元。
而且这两个对公账户都跟这个企业是息息相关的一个产业链的,所以在欺骗性会更强。
而此时真正的老板已经在飞机上,手机也处于关机状态,等到他看到手机上收到的转账信息时,一千多万已经转到了犯罪嫌疑人的账户上。
警方通过调查,目前已经抓获犯罪嫌疑人41名,为这家公司挽回损失六百余万元。
那么针对这种新型的诈骗手段,我们又该如何进行防范呢?
可以从5个环节识破骗局:
办案民警发现,很多企业为了方便工作,在公开平台上登记,显示的邮箱是财务人员的个人邮箱,而通过这些邮箱可以关联到财务人员的更多社交平台,这也给了诈骗团伙提供了可乘之机。
在犯罪嫌疑人获取了财务人员的邮箱或潜伏进财务人员工作群后,就会准备实施第二步。
诈骗团伙在获取到公司财务人员的邮箱或者社交账号后,就会发送一些比较容易吸引他们点击的信息,进而通过投放木马病毒实现对财务人员的电脑等设备的远程控制。
在通过诱骗公司财务人员点击链接之后,携带着木马病毒的远程控制软件就会自动安装到电脑上,这也给诈骗团伙远程操控财务人员的电脑创造了条件。
诈骗团伙通过远程控制软件可以一直监控财务人员的电脑,从中了解到更多公司的内部信息,包括受害人与其老板,包括受害人与其他同公司的员工之间的聊天数据,以及他们公司内部的一些财务数据、财务报表,他都能获取到。
在获取了相关信息后,犯罪嫌疑人一般不急于实施诈骗,而是通过财务人员与公司老板、同事间的日常交流,了解更多信息,以及每个人不同的语言习惯,等待最佳时机出现在实施作案。
在了解了公司老板的行踪以及日常交流习惯后,诈骗团伙就会挑选一个合适的时机,远程删除财务人员聊天软件中的真老板、真高管,替换成犯罪嫌疑人冒充的假老板和假高管。
办案民警发现诈骗团伙在实施诈骗之前,会先使用冒充的老板账号,将公司财务人员拉到一个聊天群中。
在聊天群中,犯罪嫌疑人会先以老板的语气聊一些日常的工作内容,进一步骗取财务人员的信任,然后再编造理由,让财务人员向指定的账户进行转账。
言而总之,为了防止更多的企业遭遇类似的定制化诈骗,除了定期对财务人员电脑进行病毒查杀之外,让公司财务人员及管理层时刻保持警惕也十分重要。
