封面新闻记者钟晓璐
财务人员被“公司老总”拉进微信、QQ群,公司几位“大BOSS”正在群内畅谈业务,他们忽悠财务泄露公司财务数据然后以资金周转等为由,向财务人员下达转账指令,这就是常规套路的冒充老板骗局。近期,冒充老板诈骗又有了新套路,诈骗分子发送带有木马病毒的邮件,诱骗财务人员点击后掌控办公电脑,“鸠占鹊巢”变身为老板的微信号,要求财务人员进行大额转账实施诈骗。6月26日,四川公安公布了一起真实诈骗案例。
6月12日,四川省内某公司财务人员王先生收到一条主题为“你有一份电子票据,请注意查收”的陌生邮件,他打开后发现里面写着“您提交的增值税电子普通发票请求已开具成功,发票详情请下载查看”等信息。
并未察觉到异常的王先生在电脑上点击链接下载了一个压缩包,解压之后却发现只有一串英文字母。此时,王先生以为只是有人发送了“错误”的发票,便没有将此事放在心上。
没想到数天后,王先生的“老板”在微信上发来消息,要求向某公司账户进行大额资金转账。见对方头像、姓名与老板的一模一样,王先生并未对其身份产生怀疑,在没有通过电话进行核实的情况下,先后向对方提供的对公账户转账470余万元,事后才惊觉被骗。
套路剖析:
1.王先生点击陌生网址链接下载的“增值税发票”邮件,实则是木马病毒链接。当王先生解压邮件后,木马病毒就已植入其电脑。
2.诈骗分子利用木马病毒对王先生电脑进行控制,窥探王先生公司日常业务种类、业务沟通情况、账户余额以及公司老板及员工个人信息。
警方提醒:
1.不点击来历不明的邮件、网址链接、文件等,不轻易向陌生网友透露个人信息,增强防范意识。
2.不轻信QQ、微信或邮件中涉及公司转账、汇款等信息,尤其是通过社交媒体要求转账、汇款的,务必通过电话等方式多方核实后再判断是否转账。
3.完善并严格执行单位财务管理制度,特别是转账、汇款等流程的审批程序,涉及大金额转账的,务必与老板当面或电话核实确认后再进行。
4.财务人员应该定期查杀电脑病毒,加强防范能力,避免不法分子通过木马病毒盗窃电脑信息。
(图片由四川省公安厅提供)
财务付款审批制度不严格!