与诈骗普通居民不同的是,此类诈骗通常盯上企业财会人员,由于被侵害对象掌管大量资金,一旦上当受骗,案值一般较大。
这些案件中,骗子通常会潜入财会职业交流QQ群,引诱财会人员进入其网址或下载群共享文件,进而植入木马病毒,窃取电脑内的信息,然后以十分隐蔽的手法,冒充领导、同行,诈骗财会人员转账汇款。我省也发生多起案值100万元以上的类似案件。
会计按"老板"吩咐转走100万
去年9月4日上午10时许,武汉市江夏区某公司财务人员刘某看到,老板张某在QQ上发来信息:"在不在办公室?"
"在!"刘某有些纳闷,因为刚才还见过老板,办公室隔得也不远。
"公司账户上可用余额有多少?"QQ上,老板发过来一行字。
"对公账户上有335739.53元,对私账户上有1013210.65元。"刘某对老板如实回答。"快,给这个账户转100万,我马上把账号发来!"老板发完这句话,传来一个Word文档,里面有详细的姓名、账号及开户行名称。刘某不敢怠慢,立即通过网银转账。
还没过2分钟,老板气冲冲打来了电话:"你给谁转了100万?!我收到短信提示了!"
"不是你让我转的么?!"刘某大惊。
"我就在办公室,什么时候让你转的?!"
老板张某当即报警。警方侦查发现,这100万在刘某转走后,约半个多小时,已在多地的自动取款机提走现金。此后警方侦查抓获了一名取款人,目前此案仍在侦查中。
侵入QQ群放木马选择作案目标
这起案件中,警方调查发现,让会计刘某转账的QQ号并不是真正的老板,而是一个假冒的,但该QQ头像、签名、发信息的语气与老板十分相似。
骗子是怎么知道老板张某QQ号的?又是怎样模仿得惟妙惟肖?省公安厅刑侦总队民警解开骗子下手的"三部曲":侵入QQ群、放木马病毒、选择作案目标。
首先,骗子通过搜索财务QQ群,编造身份混进QQ群,以提供热门的专业培训资料、专业问题分析研究等名义,引诱财会人员进入其提供的网址,或下载其上传到群共享的文件。这些网址或文件均被植入木马病毒,浏览或下载后,木马病毒就会潜伏在电脑内,窃取各种信息,包括QQ的账号、密码。
盗得QQ号密码后,"高明"的骗子还有掩人耳目之术:通过木马发回的信息判断QQ何时登录,进而选择在凌晨当事人熟睡时登录,或使用手机登录QQ,再对当事人的聊天信息进行汇总,从中分析出当事人的上司、亲友,筛选出"有价值"的QQ好友,揣摩、学习后模仿他们发送QQ信息的语态、常用词。
在会计熟睡时,骗子登录财务人员的QQ,将其准备冒充的老板QQ号拖进黑名单,然后更改自己的QQ,将头像、个性签名设置得与老板一模一样,与财会人员互加好友,完成全套伪装。通常,人们辨识QQ好友只看头像、备注名及个性签名,很少记得住QQ号,再加上骗子发信息的口吻、语气很逼真,很难识破。然后,骗子就堂而皇之冒充老板,指示财务人员转账,几乎十拿九稳。
警方提醒
不当面问清楚不转账
惨痛的教训近在咫尺,单位财会人员是否具备防范意识?为了进一步揭示骗术,经过审批同意后,省公安厅一民警近日乔装成财会人员,潜入了一个财务QQ群。
一天后,民警下载了一张财务报表,取名为"这张财务报表,问题出在哪里",上传至群文件,同时在群里说道:这是上司出的题,请各位大神多多指教!
1小时后,该文件已被下载4次。群管理员等多人,就该报表可能存在的"问题"已经展开讨论。
民警介绍,原计划将截获的盗号木马植入该文件,测试有多少人会"中招",因担心造成实际损害作罢。"我上传的这个文件1小时就被下载了4次,说明此类漏洞的确存在。在该群的共享文件夹内,有的热门文件已被下载了十几次之多。"
警方提醒,不少QQ群的名称标注了职业、单位等信息,网友在群内的"备注姓名"栏,也标注了个人的姓名、性别、年龄、单位等信息,极易被利用。
无论使用电脑还是手机上网,无论使用QQ还是微信,对不熟悉的人发来的任何链接、文件,千万不要随意点击;手机或电脑如果出现不明关机、蓝屏、屏闪、不断弹出对话框或突然无法正常使用情况,都可能是中了木马病毒,要立即断网送检。对于来自网上的任何转账、汇款要求,一定要与对方当面或打电话核实确认。
眼下年关将至,公司、企业之间资金流动频繁,警方提醒,企业应加强防范电信诈骗,严格按流程办理转账、汇款等业务,避免中招。
我来说两句排行榜