版權歸原作者所有，如有侵權，請聯係我們(men)

老板拉個(ge) 小群讓財務轉賬，一看倆(lia) 人確實是好友，聊天習(xi) 慣也十分熟悉，你能想到這是詐騙嗎？這種新型騙局，要從(cong) 一封陌生的電子郵件說起，一起了解↓

突然被老板拉進群聊 對方稱有業(ye) 務需轉賬

浙江台州的王女士（化名）是一家科技公司的財務人員，一天，她突然被公司老板拉進了一個(ge) 群聊中，本以為(wei) 是有重要的業(ye) 務對接，但讓王女士沒想到的是，此時她已經掉入了犯罪嫌疑人精心設計的詐騙陷阱之中。天台縣公安局刑事偵(zhen) 查大隊民警 王昊：微信的頭像、名字都是跟她認識的老板是一模一樣的，群裏除了老板，還有公司裏的另一位高管，而且高管跟公司老板在群裏麵還會(hui) 交流。

這個(ge) 群聊中一共有三個(ge) 人，除了負責財務的王女士以及公司老板外，還有一位也是在公司負責財務工作的副總。因為(wei) 老板和副總此時都在出差，王女士認為(wei) 老板通過社交軟件安排工作也很正常，看到兩(liang) 位管理層的人員都在群聊中討論為(wei) 新業(ye) 務付款的問題，王女士就按照老板的要求，給群裏發的兩(liang) 個(ge) 對公賬戶進行了轉賬。

天台縣公安局刑事偵(zhen) 查大隊民警 王昊：真正的公司老板剛好是在出差坐飛機，下飛機之後他發現收到了很多扣款短信，才詢問了財務這個(ge) 情況，發現是財務被冒充的老板詐騙了。

老板副總均被冒充 對方如何做到？

明明是老板要求轉賬付款的，怎麽(me) 成了詐騙了呢？於(yu) 是王女士趕忙報了案，警方經過調查發現，不僅(jin) 將王女士拉入群聊的所謂老板被冒充的，群裏的副總也是冒充的，可王女士一直都是這兩(liang) 位領導的微信好友，這究竟是怎麽(me) 回事呢？

天台縣公安局刑事偵(zhen) 查大隊綜合中隊副中隊長 李煜：我們(men) 對財務人員電腦上的數據進行查看以後，發現是她郵箱中收到一個(ge) 木馬郵件。王女士回憶說，大概在半個(ge) 多月前，她收到過一封電子發票的郵件，不同尋常的是，這封郵件附帶的電子發票下載鏈接點開後並沒有顯示發票，由於(yu) 還有其他工作要忙，王女士當時並沒有在意。

天台縣公安局刑事偵(zhen) 查大隊民警 王昊：她當時點開過，但是點開之後發現郵件沒有內(nei) 容，屏幕閃了一下。 

辦公電腦中竟隱藏著遠程控製軟件

通過對公司財務人員辦公用的電腦進行檢測分析，辦案民警發現，在這台電腦中，隱藏著一個(ge) 遠程控製軟件，而這個(ge) 軟件是在財務人員毫不知情的情況下被偷偷安裝的，而且與(yu) 她之前點過的那封電子郵件有著密切關(guan) 聯。

隨著調查的深入，辦案民警還原了這個(ge) 遠程控製軟件安裝的全過程。

據警方介紹，這個(ge) 遠程控製軟件一旦安裝在電腦裏，就會(hui) 自動開始運行，除非電腦關(guan) 機，否則犯罪嫌疑人就可以一直遠程監控王女士的電腦。

天台縣公安局刑事偵(zhen) 查大隊綜合中隊副中隊長 李煜：被害人下班以後，電腦一般是不關(guan) 機的，而且電腦上她的一些社交工具，包括微信、釘釘、QQ之類的都沒有退出。

王女士下班後，人雖然離開了公司，但電腦卻是一直在工作中，犯罪嫌疑人就趁此機會(hui) ，偷偷瀏覽電腦上的各種信息。

掌握公司財務審批流程後 挑選時機作案

犯罪嫌疑人在監控了王女士的電腦一段時間後，已經對該公司財務的審批流程了如指掌。在掌握了相關(guan) 信息後，犯罪嫌疑人最終挑選了一個(ge) 特殊的日子對她下手。

當天，一位財務請假，負責審核把關(guan) 的其他人員也同時有事不在，而且公司老板和副總正好一起要乘飛機出差，犯罪嫌疑人通過王女士的社交軟件獲取了這些信息，他們(men) 正是抓住了這個(ge) 時機進行作案，並提前對王女士的微信做了手腳。

台州市公安局刑事偵(zhen) 查支隊副支隊長 李宇：因為(wei) 財務的電腦晚上沒有關(guan) 機，犯罪嫌疑人直接遠程控製電腦，把老板跟副總的微信拉黑，把自己準備好的，跟老板、副總頭像一模一樣的微信替換進去。

偽(wei) 造老板微信賬號 在群內(nei) 假裝聊工作

在老板當天正忙著趕飛機出差的時候，犯罪嫌疑人使用偽(wei) 造的老板微信賬號，把王女士拉進了一個(ge) 聊天群中，在這個(ge) 群裏還有犯罪嫌疑人冒充的副總，犯罪嫌疑人模仿兩(liang) 人的聊天習(xi) 慣，在群內(nei) 開始聊工作，這讓不明所以的王女士信以為(wei) 真。王女士正是根據兩(liang) 位所謂的“領導”在聊天群裏的工作安排，向兩(liang) 個(ge) 對公賬戶一共轉賬了1008萬(wan) 元。

台州市公安局刑事偵(zhen) 查支隊副支隊長 李宇：這兩(liang) 個(ge) 對公賬戶跟這個(ge) 企業(ye) 是息息相關(guan) 的一個(ge) 產(chan) 業(ye) 鏈的，所以欺騙性會(hui) 更強。而此時，真正的老板已經在飛機上，手機也處於(yu) 關(guan) 機狀態，等到他看到手機上收到的轉賬信息時，一千多萬(wan) 已經轉到了犯罪嫌疑人的賬戶上。 

警方梳理同類案件 可從(cong) 五個(ge) 環節識破騙局

警方通過調查，目前已抓獲犯罪嫌疑人41名，為(wei) 這家公司挽回損失600餘(yu) 萬(wan) 元。在案件偵(zhen) 辦過程中，民警發現，這家公司並不是這個(ge) 詐騙團夥(huo) 唯一的作案目標，他們(men) 的目標是針對各個(ge) 公司的財務人員。同本案中財務人員的遭遇一樣，其他人也是因為(wei) 點擊了不明郵件中的鏈接，最終在毫不知情的情況下落入了詐騙團夥(huo) 精心設計的陷阱當中。針對這種新型的詐騙手段，該如何進行防範？

辦案民警通過對類似案件進行梳理分析，發現了一些共同的特點，同時也為(wei) 識破和防範此類騙局提出了建議。

                    1.尋找目標

公開的財務人員個(ge) 人郵箱 易被詐騙團夥(huo) 利用

辦案民警發現，很多企業(ye) 為(wei) 了方便工作，在公開平台上登記顯示的郵箱是財務人員的個(ge) 人郵箱，而通過這些郵箱可以關(guan) 聯到財務人員的更多社交平台，這也給了詐騙團夥(huo) 提供了可乘之機。在犯罪嫌疑人獲取了財務人員的郵箱或潛伏進財務人員工作群後，就會(hui) 準備實施第二步。

                             2.投放木馬

通過郵件投放木馬病毒 實現遠程控製

詐騙團夥(huo) 在獲取到公司財務人員的郵箱或者社交賬號後，就會(hui) 發送一些比較容易吸引他們(men) 點擊的信息，進而通過投放木馬病毒，實現對財務人員的電腦等設備的遠程控製。

台州市公安局刑事偵(zhen) 查支隊副支隊長 李宇：大量的詐騙都通過這種財務群，財務人員有專(zhuan) 門的聊天群，隻要你發了一個(ge) 類似今年企業(ye) 的年檢要求是什麽(me) ，大家都會(hui) 去點。群裏麵人都沒有實名，所以給案犯潛伏帶來了機會(hui) ，在裏麵進行精準投毒。在通過誘騙公司財務人員點擊鏈接之後，攜帶著木馬病毒的遠程控製軟件就會(hui) 自動安裝到電腦上，這給詐騙團夥(huo) 遠程操控財務人員的電腦創造了條件。

                                                             3.遠程監控

詐騙團夥(huo) 通過遠程控製軟件，可以一直監控財務人員的電腦，從(cong) 中了解到更多公司的內(nei) 部信息。

在獲取了相關(guan) 信息後，犯罪嫌疑人一般不急於(yu) 實施詐騙，而是通過財務人員與(yu) 公司老板、同事間的日常交流，了解更多信息以及每個(ge) 人不同的語言習(xi) 慣，等待最佳時機出現再實施作案。

天台縣公安局刑事偵(zhen) 查大隊綜合中隊副中隊長 李煜：掌握企業(ye) 老板的行蹤，以及企業(ye) 資金的流動方式、轉賬方式。之後，對被害人展開定製化的詐騙。

                                                             4.冒充老板

遠程刪除聊天軟件中的“真老板”後再冒充

在了解了公司老板的行蹤及日常交流習(xi) 慣後，詐騙團夥(huo) 就會(hui) 挑選一個(ge) 合適的時機遠程刪除財務人員聊天軟件中的“真老板”“真高管”，替換成犯罪嫌疑人冒充的“假老板”“假高管”。

                                                             5.實施詐騙

冒充老板賬號 將財務人員拉進聊天群

辦案民警發現，詐騙團夥(huo) 在實施詐騙之前，會(hui) 先使用冒充的老板賬號，將公司財務人員拉到一個(ge) 聊天群中。

在聊天群中，犯罪嫌疑人會(hui) 先以老板的語氣聊一些日常的工作內(nei) 容，進一步騙取財務人員的信任，然後再編造理由讓財務人員向指定的賬戶進行轉賬。

天台縣公安局刑事偵(zhen) 查大隊民警 金威：常見的情形是會(hui) 讓財務先報告一下本公司的財務狀況，以及賬戶上大概有多少餘(yu) 額，然後再謊稱要跟其他公司的老板做一個(ge) 項目，現在馬上需要錢，要求財務馬上打款。

不少企業(ye) 財務電腦已中“同款病毒”在近期開展的排查宣防工作中，警方發現，不少企業(ye) 財務人員的電腦都已經中了“同款病毒”，也被安裝了同類的遠程控製軟件，隻是詐騙團夥(huo) 尚未對這些企業(ye) 實施詐騙。

台州市公安局刑事偵(zhen) 查支隊副支隊長 李宇：我們(men) 到企業(ye) 裏麵指導財務，平時養(yang) 成一個(ge) 良好的殺毒習(xi) 慣，讓企業(ye) 的財務有了網絡安全的意識，從(cong) 源頭上防控詐騙。

同時，為(wei) 了防止更多的企業(ye) 遭遇類似的定製化詐騙，除了定期對財

天台縣公安局刑事偵(zhen) 查大隊副大隊長 葉行水：這個(ge) 案件有一個(ge) 特點，都是通過拉小群指定轉賬，然後再實施詐騙。所以我們(men) 做了一條反詐標語，拉小群，指令轉賬，就是詐騙！貼在每一個(ge) 財務人員的電腦上，達到實時提醒的目的。

警惕不明鏈接和郵件 謹防上當受騙

警方特別提醒：

· 企業(ye) 所公開的信息應避免出現財務人員的個(ge) 人聯係方式；

· 要定期對企業(ye) 辦公電腦進行殺毒軟件更新、病毒查殺；

· 要嚴(yan) 格落實財務規章製度，尤其是提醒企業(ye) 主和高管，要避免發信息指令轉賬，建議到開戶銀行開通大額轉賬法人二次驗證；

· 企業(ye) 員工特別是財務人員當遇到“拉小群、指令轉賬”時，要當麵核實，警惕不明鏈接、郵件，謹防上當受騙！

目前，浙江台州警方已經抓獲涉案的犯罪嫌疑人41名，案件正在進一步偵(zhen) 辦中。