关闭 More 保存 重做 撤销 预览

   
关闭   当前为简洁模式,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,请点击进入高级模式
OD体育 OD体育
重播

上一主題 下一主題
»
汉堡哥
版主
当前积分:97743
帖子    19458
新博币    3968 提现
提现    26461.5
TA的勋章:勋章中心
     
    6774 6 | 显示全部楼层 |倒序浏览
    老板拉个小群让财务转账
    一看俩人确实是好友
    聊天习惯也十分熟悉
    你能想到这是诈骗吗?
    这种新型骗局
    要从一封陌生的电子邮件说起
    一起了解↓

    突然被老板拉进群聊 对方称有业务需转账
    王女士(化名)是一家科技公司的财务人员,一天,她突然被公司老板拉进了一个群聊中,本以为是有重要的业务对接,但让王女士没想到的是,此时她已经掉入了犯罪嫌疑人精心设计的诈骗陷阱之中。办案民警:微信的头像、名字都是跟她认识的老板是一模一样的,群里除了老板,还有公司里的另一位高管,而且高管跟公司老板在群里面还会交流。
    640
    这个群聊中一共有三个人,除了负责财务的王女士以及公司老板外,还有一位也是在公司负责财务工作的副总。因为老板和副总此时都在出差,王女士认为老板通过社交软件安排工作也很正常,看到两位管理层的人员都在群聊中讨论为新业务付款的问题,王女士就按照老板的要求,给群里发的两个对公账户进行了转账。办案民警:真正的公司老板刚好是在出差坐飞机,下飞机之后他发现收到了很多扣款短信,才询问了财务这个情况,发现是财务被冒充的老板诈骗了。
    老板副总均被冒充 对方如何做到?
    明明是老板要求转账付款的,怎么成了诈骗了呢?于是王女士赶忙报了案,办案民警经过调查发现,不仅将王女士拉入群聊的所谓老板被冒充的,群里的副总也是冒充的,可王女士一直都是这两位领导的微信好友,这究竟是怎么回事呢?
    640
    办案民警:我们对财务人员电脑上的数据进行查看以后,发现是她邮箱中收到一个木马邮件。王女士回忆说,大概在半个多月前,她收到过一封电子发票的邮件,不同寻常的是,这封邮件附带的电子发票下载链接点开后并没有显示发票,由于还有其他工作要忙,王女士当时并没有在意。办案民警:她当时点开过,但是点开之后发现邮件没有内容,屏幕闪了一下。
    办公电脑中竟隐藏着远程控制软件
    通过对公司财务人员办公用的电脑进行检测分析,办案民警发现,在这台电脑中,隐藏着一个远程控制软件,而这个软件是在财务人员毫不知情的情况下被偷偷安装的,而且与她之前点过的那封电子邮件有着密切关联。随着调查的深入,办案民警还原了这个远程控制软件安装的全过程。办案民警:它是通过一个邮件伪装的木马软件,受害人点击之后就在电脑里形成了连接,连接之后木马软件把远控的软件安装在王女士电脑的后台。一般来说,软件安装的过程中是需要手动确认的,那为什么这个远程控制软件在安装过程中王女士竟然毫无察觉呢?邮件携带木马病毒 点击后自动安装运行在王女士点击了携带木马病毒的邮件链接后,犯罪嫌疑人所使用的远程控制软件就开始在王女士的电脑后台悄悄安装了。等安装完毕后,犯罪嫌疑人就可以通过这个软件在后台悄悄操控这台电脑。
    640
    办案民警介绍,这个远程控制软件一旦安装在电脑里,就会自动开始运行,除非电脑关机,否则犯罪嫌疑人就可以一直远程监控王女士的电脑。办案民警:被害人下班以后,电脑一般是不关机的,而且电脑上她的一些社交工具,包括微信、钉钉、QQ之类的都没有退出。 640 王女士下班后,人虽然离开了公司,但电脑却是一直在工作中,犯罪嫌疑人就趁此机会,偷偷浏览电脑上的各种信息。掌握公司财务审批流程后 挑选时机作案犯罪嫌疑人在监控了王女士的电脑一段时间后,已经对该公司财务的审批流程了如指掌。在掌握了相关信息后,犯罪嫌疑人最终挑选了一个特殊的日子对她下手。
    640
    当天,一位财务请假,负责审核把关的其他人员也同时有事不在,而且公司老板和副总正好一起要乘飞机出差,犯罪嫌疑人通过王女士的社交软件获取了这些信息,他们正是抓住了这个时机进行作案,并提前对王女士的微信做了手脚。办案民警:因为财务的电脑晚上没有关机,犯罪嫌疑人直接远程控制电脑,把老板跟副总的微信拉黑,把自己准备好的,跟老板、副总头像一模一样的微信替换进去。伪造老板微信账号 在群内假装聊工作在老板当天正忙着赶飞机出差的时候,犯罪嫌疑人使用伪造的老板微信账号,把王女士拉进了一个聊天群中,在这个群里还有犯罪嫌疑人冒充的副总,犯罪嫌疑人模仿两人的聊天习惯,在群内开始聊工作,这让不明所以的王女士信以为真。王女士正是根据两位所谓的“领导”在聊天群里的工作安排,向两个对公账户一共转账了1008万元。办案民警:这两个对公账户跟这个企业是息息相关的一个产业链的,所以欺骗性会更强。而此时,真正的老板已经在飞机上,手机也处于关机状态,等到他看到手机上收到的转账信息时,一千多万已经转到了犯罪嫌疑人的账户上。
    通过梳理同类案件 可从五个环节识破骗局
    办案民警通过调查,目前已抓获犯罪嫌疑人41名,为这家公司挽回损失600余万元。在案件侦办过程中,民警发现,这家公司并不是这个诈骗团伙唯一的作案目标,他们的目标是针对各个公司的财务人员。同本案中财务人员的遭遇一样,其他人也是因为点击了不明邮件中的链接,最终在毫不知情的情况下落入了诈骗团伙精心设计的陷阱当中。针对这种新型的诈骗手段,该如何进行防范?办案民警通过对类似案件进行梳理分析,发现了一些共同的特点,同时也为识破和防范此类骗局提出了建议。1寻找目标
    公开的财务人员个人邮箱 易被诈骗团伙利用
    办案民警发现,很多企业为了方便工作,在公开平台上登记显示的邮箱是财务人员的个人邮箱,而通过这些邮箱可以关联到财务人员的更多社交平台,这也给了诈骗团伙提供了可乘之机。在犯罪嫌疑人获取了财务人员的邮箱或潜伏进财务人员工作群后,就会准备实施第二步。2投放木马
    通过邮件投放木马病毒 实现远程控制
    诈骗团伙在获取到公司财务人员的邮箱或者社交账号后,就会发送一些比较容易吸引他们点击的信息,进而通过投放木马病毒,实现对财务人员的电脑等设备的远程控制。
    640
    办案民警:大量的诈骗都通过这种财务群,财务人员有专门的聊天群,只要你发了一个类似今年企业的年检要求是什么,大家都会去点。群里面人都没有实名,所以给案犯潜伏带来了机会,在里面进行精准投毒。在通过诱骗公司财务人员点击链接之后,携带着木马病毒的远程控制软件就会自动安装到电脑上,这给诈骗团伙远程操控财务人员的电脑创造了条件。3远程监控诈骗团伙通过远程控制软件,可以一直监控财务人员的电脑,从中了解到更多公司的内部信息。
    640
    在获取了相关信息后,犯罪嫌疑人一般不急于实施诈骗,而是通过财务人员与公司老板、同事间的日常交流,了解更多信息以及每个人不同的语言习惯,等待最佳时机出现再实施作案。办案民警:掌握企业老板的行踪,以及企业资金的流动方式、转账方式。之后,对被害人展开定制化的诈骗。4冒充老板
    远程删除聊天软件中的“真老板”后再冒充
    在了解了公司老板的行踪及日常交流习惯后,诈骗团伙就会挑选一个合适的时机远程删除财务人员聊天软件中的“真老板”“真高管”,替换成犯罪嫌疑人冒充的“假老板”“假高管”。5实施诈骗
    冒充老板账号 将财务人员拉进聊天群
    办案民警发现,诈骗团伙在实施诈骗之前,会先使用冒充的老板账号,将公司财务人员拉到一个聊天群中。
    640
    在聊天群中,犯罪嫌疑人会先以老板的语气聊一些日常的工作内容,进一步骗取财务人员的信任,然后再编造理由让财务人员向指定的账户进行转账。办案民警:常见的情形是会让财务先报告一下本公司的财务状况,以及账户上大概有多少余额,然后再谎称要跟其他公司的老板做一个项目,现在马上需要钱,要求财务马上打款。不少企业财务电脑已中“同款病毒”在近期开展的排查宣防工作中,民警发现不少企业财务人员的电脑都已经中了“同款病毒”,也被安装了同类的远程控制软件,只是诈骗团伙尚未对这些企业实施诈骗。办案民警:我们到企业里面指导财务,平时养成一个良好的杀毒习惯,让企业的财务有了网络安全的意识,从源头上防控诈骗。同时,为了防止更多的企业遭遇类似的定制化诈骗,除了定期对财务人员的电脑进行病毒查杀外,让公司财务人员及管理层时刻保持警惕也十分重要。
    640
    办案民警:这个案件有一个特点,都是通过拉小群指定转账,然后再实施诈骗。所以我们做了一条反诈标语,拉小群,指令转账,就是诈骗!贴在每一个财务人员的电脑上,达到实时提醒的目的。
    警惕不明链接和邮件 谨防上当受骗

    个人签名

    招收论坛管理小天使!飞机:@LEEsir
    三方支付,印尼,越南,泰国,香港,巴西,孟加拉等,飞机:@LEEsir

    无敌小怪兽
    版主
    当前积分:22178
    帖子    2564
    新博币    62670 提现
    提现    0
    TA的勋章:勋章中心
       
      我来签到?
      个人签名

      GDBW
      LV8 深海的明珠
      帖子    883
      新博币    2156 提现
      提现    0
      TA的勋章:勋章中心
         
        好贴
        个人签名

        保持可爱,偶尔傲娇,凡事感恩。

        ZZ50806
        LV3 流浪的疾风
        帖子    1
        新博币    2 提现
        提现    0
           
          {:3_52:}
          个人签名

          spicybean
          LV1 初心者
          帖子    1
          新博币    0 提现
          提现    0
             
            个人签名

            yl_686
            LV3 流浪的疾风
            帖子    0
            新博币    27 提现
            提现    0
               
              个人签名

              love520
              LV3 流浪的疾风
              帖子    0
              新博币    0 提现
              提现    0
                 
                发发呆,回回帖,工作结束~
                个人签名

                点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 淡定 生气 回帖 路过 感动 感恩
                您需要登录后才可以回帖 登录 | 立即注册

                本版积分规则

                关闭

                博牛推荐上一条 /2 下一条

                快速回复 返回顶部 返回列表