冒充領(lǐng)導(dǎo)詐騙已經(jīng)是next level了!有時(shí)候你老板真不是你老板
來(lái)源:反詐中心
發(fā)布時(shí)間:2024-09-05
瀏覽次數(shù):1359

版權(quán)歸原作者所有,如有侵權(quán),請(qǐng)聯(lián)系我們

老板拉個(gè)小群讓財(cái)務(wù)轉(zhuǎn)賬,一看倆人確實(shí)是好友,聊天習(xí)慣也十分熟悉,你能想到這是詐騙嗎?這種新型騙局,要從一封陌生的電子郵件說(shuō)起,一起了解↓

突然被老板拉進(jìn)群聊 對(duì)方稱(chēng)有業(yè)務(wù)需轉(zhuǎn)賬

?

浙江臺(tái)州的王女士(化名)是一家科技公司的財(cái)務(wù)人員,一天,她突然被公司老板拉進(jìn)了一個(gè)群聊中,本以為是有重要的業(yè)務(wù)對(duì)接,但讓王女士沒(méi)想到的是,此時(shí)她已經(jīng)掉入了犯罪嫌疑人精心設(shè)計(jì)的詐騙陷阱之中。天臺(tái)縣公安局刑事偵查大隊(duì)民警 王昊:微信的頭像、名字都是跟她認(rèn)識(shí)的老板是一模一樣的,群里除了老板,還有公司里的另一位高管,而且高管跟公司老板在群里面還會(huì)交流。


這個(gè)群聊中一共有三個(gè)人,除了負(fù)責(zé)財(cái)務(wù)的王女士以及公司老板外,還有一位也是在公司負(fù)責(zé)財(cái)務(wù)工作的副總。因?yàn)槔习搴透笨偞藭r(shí)都在出差,王女士認(rèn)為老板通過(guò)社交軟件安排工作也很正常,看到兩位管理層的人員都在群聊中討論為新業(yè)務(wù)付款的問(wèn)題,王女士就按照老板的要求,給群里發(fā)的兩個(gè)對(duì)公賬戶(hù)進(jìn)行了轉(zhuǎn)賬。

天臺(tái)縣公安局刑事偵查大隊(duì)民警 王昊:真正的公司老板剛好是在出差坐飛機(jī),下飛機(jī)之后他發(fā)現(xiàn)收到了很多扣款短信,才詢(xún)問(wèn)了財(cái)務(wù)這個(gè)情況,發(fā)現(xiàn)是財(cái)務(wù)被冒充的老板詐騙了。

老板副總均被冒充 對(duì)方如何做到?

明明是老板要求轉(zhuǎn)賬付款的,怎么成了詐騙了呢?于是王女士趕忙報(bào)了案,警方經(jīng)過(guò)調(diào)查發(fā)現(xiàn),不僅將王女士拉入群聊的所謂老板被冒充的,群里的副總也是冒充的,可王女士一直都是這兩位領(lǐng)導(dǎo)的微信好友,這究竟是怎么回事呢?

天臺(tái)縣公安局刑事偵查大隊(duì)綜合中隊(duì)副中隊(duì)長(zhǎng) 李煜:我們對(duì)財(cái)務(wù)人員電腦上的數(shù)據(jù)進(jìn)行查看以后,發(fā)現(xiàn)是她郵箱中收到一個(gè)木馬郵件。王女士回憶說(shuō),大概在半個(gè)多月前,她收到過(guò)一封電子發(fā)票的郵件,不同尋常的是,這封郵件附帶的電子發(fā)票下載鏈接點(diǎn)開(kāi)后并沒(méi)有顯示發(fā)票,由于還有其他工作要忙,王女士當(dāng)時(shí)并沒(méi)有在意。

天臺(tái)縣公安局刑事偵查大隊(duì)民警 王昊:她當(dāng)時(shí)點(diǎn)開(kāi)過(guò),但是點(diǎn)開(kāi)之后發(fā)現(xiàn)郵件沒(méi)有內(nèi)容,屏幕閃了一下。?

辦公電腦中竟隱藏著遠(yuǎn)程控制軟件

通過(guò)對(duì)公司財(cái)務(wù)人員辦公用的電腦進(jìn)行檢測(cè)分析,辦案民警發(fā)現(xiàn),在這臺(tái)電腦中,隱藏著一個(gè)遠(yuǎn)程控制軟件,而這個(gè)軟件是在財(cái)務(wù)人員毫不知情的情況下被偷偷安裝的,而且與她之前點(diǎn)過(guò)的那封電子郵件有著密切關(guān)聯(lián)。

隨著調(diào)查的深入,辦案民警還原了這個(gè)遠(yuǎn)程控制軟件安裝的全過(guò)程。

天臺(tái)縣公安局刑事偵查大隊(duì)民警 王昊:它是通過(guò)一個(gè)郵件偽裝的木馬軟件,受害人點(diǎn)擊之后就在電腦里形成了連接,連接之后木馬軟件把遠(yuǎn)控的軟件安裝在王女士電腦的后臺(tái)。

一般來(lái)說(shuō),軟件安裝的過(guò)程中是需要手動(dòng)確認(rèn)的,那為什么這個(gè)遠(yuǎn)程控制軟件在安裝過(guò)程中王女士竟然毫無(wú)察覺(jué)呢?

郵件攜帶木馬病毒 點(diǎn)擊后自動(dòng)安裝運(yùn)行

在王女士點(diǎn)擊了攜帶木馬病毒的郵件鏈接后,犯罪嫌疑人所使用的遠(yuǎn)程控制軟件就開(kāi)始在王女士的電腦后臺(tái)悄悄安裝了。等安裝完畢后,犯罪嫌疑人就可以通過(guò)這個(gè)軟件在后臺(tái)悄悄操控這臺(tái)電腦。

據(jù)警方介紹,這個(gè)遠(yuǎn)程控制軟件一旦安裝在電腦里,就會(huì)自動(dòng)開(kāi)始運(yùn)行,除非電腦關(guān)機(jī),否則犯罪嫌疑人就可以一直遠(yuǎn)程監(jiān)控王女士的電腦。

天臺(tái)縣公安局刑事偵查大隊(duì)綜合中隊(duì)副中隊(duì)長(zhǎng) 李煜:被害人下班以后,電腦一般是不關(guān)機(jī)的,而且電腦上她的一些社交工具,包括微信、釘釘、QQ之類(lèi)的都沒(méi)有退出。

王女士下班后,人雖然離開(kāi)了公司,但電腦卻是一直在工作中,犯罪嫌疑人就趁此機(jī)會(huì),偷偷瀏覽電腦上的各種信息。

掌握公司財(cái)務(wù)審批流程后 挑選時(shí)機(jī)作案

犯罪嫌疑人在監(jiān)控了王女士的電腦一段時(shí)間后,已經(jīng)對(duì)該公司財(cái)務(wù)的審批程了如指掌。在掌握了相關(guān)信息后,犯罪嫌疑人最終挑選了一個(gè)特殊的日子對(duì)她下手。

當(dāng)天,一位財(cái)務(wù)請(qǐng)假,負(fù)責(zé)審核把關(guān)的其他人員也同時(shí)有事不在,而且公司老板和副總正好一起要乘飛機(jī)出差,犯罪嫌疑人通過(guò)王女士的社交軟件獲取了這些信息,他們正是抓住了這個(gè)時(shí)機(jī)進(jìn)行作案,并提前對(duì)王女士的微信做了手腳。

臺(tái)州市公安局刑事偵查支隊(duì)副支隊(duì)長(zhǎng) 李宇:因?yàn)樨?cái)務(wù)的電腦晚上沒(méi)有關(guān)機(jī),犯罪嫌疑人直接遠(yuǎn)程控制電腦,把老板跟副總的微信拉黑,把自己準(zhǔn)備好的,跟老板、副總頭像一模一樣的微信替換進(jìn)去。

偽造老板微信賬號(hào) 在群內(nèi)假裝聊工作

在老板當(dāng)天正忙著趕飛機(jī)出差的時(shí)候,犯罪嫌疑人使用偽造的老板微信賬號(hào),把王女士拉進(jìn)了一個(gè)聊天群中,在這個(gè)群里還有犯罪嫌疑人冒充的副總,犯罪嫌疑人模仿兩人的聊天習(xí)慣,在群內(nèi)開(kāi)始聊工作,這讓不明所以的王女士信以為真。王女士正是根據(jù)兩位所謂的“領(lǐng)導(dǎo)”在聊天群里的工作安排,向兩個(gè)對(duì)公賬戶(hù)一共轉(zhuǎn)賬了1008萬(wàn)元。

臺(tái)州市公安局刑事偵查支隊(duì)副支隊(duì)長(zhǎng) 李宇:這兩個(gè)對(duì)公賬戶(hù)跟這個(gè)企業(yè)是息息相關(guān)的一個(gè)產(chǎn)業(yè)鏈的,所以欺騙性會(huì)更強(qiáng)。而此時(shí),真正的老板已經(jīng)在飛機(jī)上,手機(jī)也處于關(guān)機(jī)狀態(tài),等到他看到手機(jī)上收到的轉(zhuǎn)賬信息時(shí),一千多萬(wàn)已經(jīng)轉(zhuǎn)到了犯罪嫌疑人的賬戶(hù)上。?

警方梳理同類(lèi)案件 可從五個(gè)環(huán)節(jié)識(shí)破騙局

警方通過(guò)調(diào)查,目前已抓獲犯罪嫌疑人41名,為這家公司挽回?fù)p失600余萬(wàn)元。在案件偵辦過(guò)程中,民警發(fā)現(xiàn),這家公司并不是這個(gè)詐騙團(tuán)伙唯一的作案目標(biāo),他們的目標(biāo)是針對(duì)各個(gè)公司的財(cái)務(wù)人員。同本案中財(cái)務(wù)人員的遭遇一樣,其他人也是因?yàn)辄c(diǎn)擊了不明郵件中的鏈接,最終在毫不知情的情況下落入了詐騙團(tuán)伙精心設(shè)計(jì)的陷阱當(dāng)中。針對(duì)這種新型的詐騙手段,該如何進(jìn)行防范?

辦案民警通過(guò)對(duì)類(lèi)似案件進(jìn)行梳理分析,發(fā)現(xiàn)了一些共同的特點(diǎn),同時(shí)也為識(shí)破和防范此類(lèi)騙局提出了建議。

? ? ? ? ? ? ? ? ? ??1.尋找目標(biāo)

公開(kāi)的財(cái)務(wù)人員個(gè)人郵箱 易被詐騙團(tuán)伙利用

辦案民警發(fā)現(xiàn),很多企業(yè)為了方便工作,在公開(kāi)平臺(tái)上登記顯示的郵箱是財(cái)務(wù)人員的個(gè)人郵箱,而通過(guò)這些郵箱可以關(guān)聯(lián)到財(cái)務(wù)人員的更多社交平臺(tái),這也給了詐騙團(tuán)伙提供了可乘之機(jī)。在犯罪嫌疑人獲取了財(cái)務(wù)人員的郵箱或潛伏進(jìn)財(cái)務(wù)人員工作群后,就會(huì)準(zhǔn)備實(shí)施第二步。

? ? ? ? ? ? ? ? ? ? ? ? ? ???2.投放木馬

通過(guò)郵件投放木馬病毒 實(shí)現(xiàn)遠(yuǎn)程控制

詐騙團(tuán)伙在獲取到公司財(cái)務(wù)人員的郵箱或者社交賬號(hào)后,就會(huì)發(fā)送一些比較容易吸引他們點(diǎn)擊的信息,進(jìn)而通過(guò)投放木馬病毒,實(shí)現(xiàn)對(duì)財(cái)務(wù)人員的電腦等設(shè)備的遠(yuǎn)程控制。

臺(tái)州市公安局刑事偵查支隊(duì)副支隊(duì)長(zhǎng) 李宇:大量的詐騙都通過(guò)這種財(cái)務(wù)群,財(cái)務(wù)人員有專(zhuān)門(mén)的聊天群,只要你發(fā)了一個(gè)類(lèi)似今年企業(yè)的年檢要求是什么,大家都會(huì)去點(diǎn)。群里面人都沒(méi)有實(shí)名,所以給案犯潛伏帶來(lái)了機(jī)會(huì),在里面進(jìn)行精準(zhǔn)投毒。在通過(guò)誘騙公司財(cái)務(wù)人員點(diǎn)擊鏈接之后,攜帶著木馬病毒的遠(yuǎn)程控制軟件就會(huì)自動(dòng)安裝到電腦上,這給詐騙團(tuán)伙遠(yuǎn)程操控財(cái)務(wù)人員的電腦創(chuàng)造了條件。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???3.遠(yuǎn)程監(jiān)控

詐騙團(tuán)伙通過(guò)遠(yuǎn)程控制軟件,可以一直監(jiān)控財(cái)務(wù)人員的電腦,從中了解到更多公司的內(nèi)部信息。

在獲取了相關(guān)信息后,犯罪嫌疑人一般不急于實(shí)施詐騙,而是通過(guò)財(cái)務(wù)人員與公司老板、同事間的日常交流,了解更多信息以及每個(gè)人不同的語(yǔ)言習(xí)慣,等待最佳時(shí)機(jī)出現(xiàn)再實(shí)施作案。

天臺(tái)縣公安局刑事偵查大隊(duì)綜合中隊(duì)副中隊(duì)長(zhǎng) 李煜:掌握企業(yè)老板的行蹤,以及企業(yè)資金的流動(dòng)方式、轉(zhuǎn)賬方式。之后,對(duì)被害人展開(kāi)定制化的詐騙。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ??4.冒充老板

遠(yuǎn)程刪除聊天軟件中的“真老板”后再冒充

在了解了公司老板的行蹤及日常交流習(xí)慣后,詐騙團(tuán)伙就會(huì)挑選一個(gè)合適的時(shí)機(jī)遠(yuǎn)程刪除財(cái)務(wù)人員聊天軟件中的“真老板”“真高管”,替換成犯罪嫌疑人冒充的“假老板”“假高管”。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???5.實(shí)施詐騙


冒充老板賬號(hào) 將財(cái)務(wù)人員拉進(jìn)聊天群

辦案民警發(fā)現(xiàn),詐騙團(tuán)伙在實(shí)施詐騙之前,會(huì)先使用冒充的老板賬號(hào),將公司財(cái)務(wù)人員拉到一個(gè)聊天群中。

在聊天群中,犯罪嫌疑人會(huì)先以老板的語(yǔ)氣聊一些日常的工作內(nèi)容,進(jìn)一步騙取財(cái)務(wù)人員的信任,然后再編造理由讓財(cái)務(wù)人員向指定的賬戶(hù)進(jìn)行轉(zhuǎn)賬。

天臺(tái)縣公安局刑事偵查大隊(duì)民警 金威:常見(jiàn)的情形是會(huì)讓財(cái)務(wù)先報(bào)告一下本公司的財(cái)務(wù)狀況,以及賬戶(hù)上大概有多少余額,然后再謊稱(chēng)要跟其他公司的老板做一個(gè)項(xiàng)目,現(xiàn)在馬上需要錢(qián),要求財(cái)務(wù)馬上打款。

不少企業(yè)財(cái)務(wù)電腦已中“同款病毒”在近期開(kāi)展的排查宣防工作中,警方發(fā)現(xiàn),不少企業(yè)財(cái)務(wù)人員的電腦都已經(jīng)中了“同款病毒”,也被安裝了同類(lèi)的遠(yuǎn)程控制軟件,只是詐騙團(tuán)伙尚未對(duì)這些企業(yè)實(shí)施詐騙。

臺(tái)州市公安局刑事偵查支隊(duì)副支隊(duì)長(zhǎng) 李宇:我們到企業(yè)里面指導(dǎo)財(cái)務(wù),平時(shí)養(yǎng)成一個(gè)良好的殺毒習(xí)慣,讓企業(yè)的財(cái)務(wù)有了網(wǎng)絡(luò)安全的意識(shí),從源頭上防控詐騙。

同時(shí),為了防止更多的企業(yè)遭遇類(lèi)似的定制化詐騙,除了定期對(duì)財(cái)

天臺(tái)縣公安局刑事偵查大隊(duì)副大隊(duì)長(zhǎng) 葉行水:這個(gè)案件有一個(gè)特點(diǎn),都是通過(guò)拉小群指定轉(zhuǎn)賬,然后再實(shí)施詐騙。所以我們做了一條反詐標(biāo)語(yǔ),拉小群,指令轉(zhuǎn)賬,就是詐騙!貼在每一個(gè)財(cái)務(wù)人員的電腦上,達(dá)到實(shí)時(shí)提醒的目的。

警惕不明鏈接和郵件 謹(jǐn)防上當(dāng)受騙

警方特別提醒:

· 企業(yè)所公開(kāi)的信息應(yīng)避免出現(xiàn)財(cái)務(wù)人員的個(gè)人聯(lián)系方式;

· 要定期對(duì)企業(yè)辦公電腦進(jìn)行殺毒軟件更新、病毒查殺;

· 要嚴(yán)格落實(shí)財(cái)務(wù)規(guī)章制度,尤其是提醒企業(yè)主和高管,要避免發(fā)信息指令轉(zhuǎn)賬,建議到開(kāi)戶(hù)銀行開(kāi)通大額轉(zhuǎn)賬法人二次驗(yàn)證;

· 企業(yè)員工特別是財(cái)務(wù)人員當(dāng)遇到“拉小群、指令轉(zhuǎn)賬”時(shí),要當(dāng)面核實(shí),警惕不明鏈接、郵件,謹(jǐn)防上當(dāng)受騙!

目前,浙江臺(tái)州警方已經(jīng)抓獲涉案的犯罪嫌疑人41名,案件正在進(jìn)一步偵辦中。


聽(tīng)說(shuō),打賞我的人最后都找到了真愛(ài)。
做科普,我們是認(rèn)真的!
掃描關(guān)注深i科普公眾號(hào)
加入科普活動(dòng)群
  • 參加最新科普活動(dòng)
  • 認(rèn)識(shí)科普小朋友
  • 成為科學(xué)小記者