【正文】
突然接到“老板”的微信指令,要求转账6.5万元。
【同期】
跟我们老板的头像,就连我给他的备注都是一样的。
【正文】
假“老板”真诈骗
【同期】
他是一个典型的冒充企业领导进行诈骗
转账“陷阱”
【演播室】
大家好!欢迎走进由中共衡阳市委全面依法治市委员会办公室主办、市司法局、市广播电视台承办的大型普法栏目《雁城说法》。今天的节目,我们来关注一起电信网络诈骗案。
【正文】
衡阳县的杨女士(化名)是一家米粉厂的财务人员,一天,她突然接到老板的微信“指令”,要求其向指定账户转账打款6.5万元。
【同期声】杨女士 报案人
老板跟我说(转账),直接发了一个账号过来,然后跟我说付这个款项。
【正文】
本以为是寻常的业务对接,但让杨女士没想到的是,此时她已经掉入了犯罪嫌疑人精心设计的诈骗陷阱之中。
【同期声】杨女士 报案人
转完之后,然后我们老板收到银行付出去款项手机信息,然后说付了一笔65000块钱出去,问我是什么做什么用的。然后我就跟他说,不是你跟我说要转账的吗?然后才知道被诈骗了。
【正文】
明明是老板的微信发来消息要求转账付款,怎么成了诈骗呢?杨女士赶忙报了案。
【同期声】周利 衡阳县公安局渣江派出所副所长
他是一个典型的冒充企业领导进行诈骗,第一反应就是要对钱进行紧急止付,应该不到10多分钟就把他这个钱止付到了17000块钱在银行卡里面。
【正文】
警方经过调查发现,要求杨女士转账的所谓“老板”其实是被冒充的,这究竟是怎么回事呢?
【同期声】杨女士 报案人
我看了微信,然后跟我们老板的头像,就连我给他的备注都是一样的。我自己不知道,然后我也没有点同意这个好友。
【正文】
明明没有添加同意,这名微信“好友”又是怎么来的呢?他又是怎么知道杨女士老板的微信信息?通过对公司财务人员办公用的电脑进行检测分析,办案民警发现,在这台电脑中,隐藏着一个远程控制软件,而这个软件是在财务人员毫不知情的情况下被偷偷安装的。
【同期声】周利 衡阳县公安局渣江派出所副所长
通过一个木马软件植入他公司的一个电脑里面,然后可能窃取到它内部的一些电脑的微信信息。
【正文】
据警方介绍,杨女士可能点击了某种携带木马病毒的网络链接,这种链接一旦被打开,犯罪嫌疑人所使用的远程控制软件就可以在电脑后台悄悄安装,并自动运行。只要电脑开机,犯罪嫌疑人就能远程操控电脑,同时还能浏览电脑上的各种信息:包括杨女士与公司老板,以及同事间的日常交流、语言习惯等。
【同期声】周利 衡阳县公安局渣江派出所副所长
我们通过反诈平台进行止付之后,相关平台会推送到各地公安机关,然后广西南宁那边就接到我们这边反诈平台推送的相关核查线索,第二天广西南宁本地将这个嫌疑人抓获。
【正文】
到案后,犯罪嫌疑人黎某(男,24岁,广东梅州人)对其提供名下银行卡接收涉诈资金,并帮助诈骗分子取现的违法犯罪事实供认不讳。目前,黎某因涉嫌掩饰、隐瞒犯罪所得罪被依法采取刑事强制措施,企业被骗资金6.5万元已全部追回。案件还在进一步侦办中。
【口播室嘉宾访谈环节】
主持人:今天我们演播室请到的嘉宾是市公安局反电信网络诈骗中心三级警长邬钰,邬警官您好!(主持人好,观众朋友们好!)刚刚我们看到的这起案例,是一起典型的电信网络诈骗案。一般来说,软件安装的过程中是需要手动确认的,为什么这个软件在安装过程中杨女士竟然毫无察觉呢?
邬钰:凡是携带木马病毒一些网络链接,只要点击后就会自动安装运行。除非电脑关机,否则犯罪嫌疑人就可以一直远程监控她的电脑。
主持人:像这种专门针对财务人员实施诈骗的骗局,一般有哪些特点?
邬钰:首先:公开的财务人员个人邮箱,最容易被诈骗团伙利用。现在很多企业为了方便工作,在公开平台上登记显示的邮箱是财务人员的个人邮箱,而通过这些邮箱可以关联到财务人员的更多社交平台,比如微信、qq。在犯罪嫌疑人获取了财务人员的邮箱或潜伏进财务人员工作群后,就会准备实施第二步:就是通过邮件或其它链接投放木马病毒,实现远程控制。比如:财务人员有专门的聊天群,只要你发了一个类似今年企业的年检要求之类的,大家都会去点。群里面有些是没有实名,所以给案犯潜伏带来了机会,在里面进行精准投毒。在通过诱骗公司财务点击链接之后,携带着木马病毒的远程控制软件就会自动安装到电脑上。诈骗团伙就会挑选一个合适的时机远程删除,把“真老板”“真高管”,替换成犯罪嫌疑人冒充的“假老板”“假高管”。从而开始实施诈骗。
本案中是直接冒充老板账号实施诈骗。有些诈骗团伙在实施诈骗之前,会先使用冒充的老板账号,将公司财务人员拉到一个聊天群中,然后再编造理由让财务人员向指定的账户进行转账。所以我们做了一条反诈标语,拉小群,指令转账,就是诈骗!
主持人:这样一套流程下来,可谓是防不胜防!所以尽管冒充老板或者领导实施诈骗,算是老套路了,但还是有很多人上当受骗。那您对此有什么建议和提醒呢?
邬钰:在近期开展的排查宣防工作中,我们警方发现,不少企业财务人员的电脑都已经中了“同款病毒”,也被安装了同类的远程控制软件,只是诈骗团伙尚未对这些企业实施诈骗。
所以首先财务人员要定期对电脑进行病毒查杀,在个人手机上要安装注册“国家反诈中心”APP,经常性通过此软件对手机进行查杀,及时发现清除木马病毒和高风险APP,打造坚固的防诈防火墙。
其次需要特别提醒的是:企业所公开的信息应避免出现财务人员的个人联系方式;严格落实财务规章制度,尤其是提醒企业主和高管,要避免发信息指令转账,建议到开户银行开通大额转账法人二次验证;还有我们企业员工特别是财务人员当遇到“拉小群、指令转账”时,要当面或者打个电话跟老板核实,如果发现被骗,要立即拨打110报警。
【演播室】
总结一下,就是:陌生链接需谨慎;转账汇款要核实;遭遇诈骗及时报案止付。好,今天的《雁城说法》就到这里,我们下期再会!
