警惕！会计被公司“老板”骗了470万！

声色妹

“小范，给业务公司账户打款470万，现在就付，着急……”

收到上级领导的转账指令

你是立即执行

还是仔细核实

财务人员担负着公司的财政重任

一旦被骗

！损失巨大！

近期发生了同样的事情

公司的财务人员

被人冒充领导诈骗

小编给大家整理了案发经过

案发经过

案例一：会计被公司“老总”骗了……

2024年5月8日

某市**公司的财务经理范某

被他人冒充其公司老板企业微信

通过建立工作群聊

并模仿老板的口吻

以公司周转需要汇款为由

骗走事主公司账户内的4700000元

案例二：你猜群里有几个骗子？

2024年5月28日

某市**公司财务李某报案称

被他人以冒充公司老板的形式

诈骗人民币70万元

据事主李某用反映

嫌疑人建了一个QQ群

将群名改成公司名

群里2名用户昵称

分别是其公司老板

和同事的昵称

“同事”拉事主李某进入该群

事主误以为该群是其公司的财务群

“老板”在群内要求

事主李某转账70万元到指定账户

事主李某转账后向其老板核实

发现被骗

于是立即报警

主要诈骗套路分析

第一环节：物色目标

诈骗分子通过企业信息公开平台、人才招聘网站，大量收集公司财务人员的电子邮件、手机号码等个人信息；通过伪装身份等方式潜入财务人员微信、QQ、钉钉等群。

第二环节：投放木马

诈骗分子以电子发票、税务政策等名义发送或投放邮件、链接、文件等木马（多以exe为后缀），当下载或点击后，电脑即被静默安装远程操控软件。

第三环节：远程监控

诈骗分子通过远程操控企业电脑，对财务人员的微信、QQ聊天记录进行实施监控，分析所在公司的情况、老板身份、公司财务制度及漏洞，掌握老板微信昵称、头像、语言习惯，为下一步“冒充老板”做准备。

第四环节：冒充老板

诈骗分子择机远程删除财务人员微信、qq、企业微信、钉钉等聊天软件中“真实的老板”，替换为“冒充的老板”（头像、昵称均与真实老板相同）。

第五环节：实施诈骗

“冒充的老板”要求财务人员准备款项，拉入“小群”（群内为其他假冒的员工或客户），指挥财务人员向陌生银行账户转账。

牢记五条“防范措施”

一、请避免在对外渠道公布并使用财务人员邮箱，同时财务邮箱账号应避免出现个人联系方式等具体信息。

二、企业员工特别是财务人员在办公过程中，不点击、不下载、不转发陌生链接或可疑文件，严防木马病毒感染。下班后应及时关闭电脑等设备，避免在无人值守的情况下，被黑客远程操控攻击。

三、 企业应重视网络信息安全，避免电脑接受远程运维、维修等服务，对财务人员电脑安装主流杀毒防护软件，立即更新、全面查杀病毒并更换电脑密码。

四、企业在转账环节中，应增加企业负责人手机验证码、双人U盾等验证环节，避免一个人同时掌握U盾及密码，埋下风险隐患。

五、企业应建立健全并严格执行财务规章制度，确保转账汇款之前履行核实程序，尤其遇到企业领导拉财务人员建小群、聊汇款时，必须当面或电话联系核实情况。

来源：江门公安

来自安卓APP客户端