据警民直通车上海消息

(资料图)

冒充企业法人老板

诈骗公司财务的案例

屡见不鲜

但是你见过利用木马程序

假冒老板实施诈骗的吗

案 情 梳 理

今年4月，某公司财务人员被“老板”拉入一微信群，在群中让其向指定的银行账户转账498万元，事后财务人员向领导当面告知该情况，领导称并无此事，故发现被骗。

原来，该财务人员曾在企业微信群中接收了一员工发出的“2023年企业个人最新版所得税缴纳标准”的压缩文件，文件中包含恶意程序。随后，该员工称自己账号被盗，所发文件可能存在病毒，但该财务人员并未留意，下载运行后致其电脑被木马程序控制，使其本人在没有进行任何操作的情况下，添加了一个“假冒”老板的微信号，并指令其进行转账实施诈骗。

（上述案件正在侦办中）

手 段 分 析

骗子利用财务人员计算机安全意识相对薄弱的特点，将含有木马病毒的文件伪装成财务人员感兴趣的钓鱼文件，如“最新税款缴纳标准”等，诱使其点击打开来达到控制计算机的目的，为实施诈骗埋好“伏笔”。

财务人员计算机在被恶意木马程序远程控制后，分析其微信账号，获取公司基本情况及老板微信等相关资料，趁其疏忽大意之际利用计算机微信客户端，添加“假冒老板”微信为好友，后创建群聊以规避与真实老板的聊天记录，并谈论公司业务以获取信任，最终提出转账实施诈骗。

重点来啦

01

强化安全防护

要加强计算机设备的安全防护措施，切勿轻易打开来历不明的邮件及文件，对可执行的文件要格外小心，及时做好扫描查杀。

02

加强账号监管

要严格管理好自身通讯软件，切勿向他人泄露账号及密码，对于莫名出现的新好友添加提示、邀请加入群聊等异常情况注意甄别确认，谨防被骗。

03

提高防范意识

要严格遵守财务管理制度和工作流程，不轻信涉及公司的转账信息，对于以领导名义要求转账汇款的，务必当面或通过电话进行核实。