财务接到指示，转账了1008万元

小前锋

冒充领导诈骗已经是next level了！有时候你老板真不是你老板

警方目前已抓获犯罪嫌疑人41名，追回600余万元 而这家公司并不是这个诈骗团伙唯一的作案目标



老板拉个小群让财务转账，一看两人确实是好友，聊天习惯也十分熟悉，你能想到这是诈骗吗？这种新型骗局，要从一封陌生的电子邮件说起。

突然被老板拉进群聊，称有业务需转账

台州的王女士（化名）是一家科技公司的财务人员，一天，她突然被公司老板拉进了一个群聊中，本以为是有重要的业务对接，但让王女士没想到的是，此时她已经掉入了犯罪嫌疑人精心设计的诈骗陷阱之中。这个群聊中一共有三个人，除了负责财务的王女士以及公司老板外，还有一位是在公司负责财务工作的副总。

天台县公安局刑事侦查大队民警王昊说：“微信的头像、名字都跟她老板一模一样，老板和副总在群里面还会交流。”

因为老板和副总此时都在出差，王女士认为老板通过社交软件安排工作也很正常，看到他们在群聊中讨论为新业务付款的问题，王女士就按照老板的要求，给群里发的两个对公账户进行了转账。而真正的公司老板此时刚好在搭乘飞机，下飞机之后他就收到了很多扣款短信，才询问财务这个情况，发现财务被冒充的老板诈骗了。

于是王女士赶忙报了案。老板、副总均被冒充，对方如何做到？

警方对财务人员电脑上的数据进行查看以后，发现是她邮箱中收到一个木马邮件。王女士回忆说，大概在半个多月前，她收到过一封电子发票的邮件，不同寻常的是，这封邮件附带的电子发票下载链接点开后并没有显示发票，屏幕闪了一下。由于还有其他工作要忙，王女士当时并没有在意。

办公电脑中竟隐藏着远程控制软件

通过对公司财务人员办公用的电脑进行检测分析，办案民警发现，在这台电脑中，隐藏着一个远程控制软件，而这个软件是在财务人员毫不知情的情况下被偷偷安装的，而且与她之前点过的那封电子邮件有着密切关联。随着调查的深入，办案民警还原了这个远程控制软件安装的全过程。

“它是通过一个邮件伪装的木马软件，受害人点击之后就在电脑里形成了连接，连接之后木马软件把远控的软件安装在王女士电脑的后台。一般来说，软件安装的过程中是需要手动确认的，那为什么这个远程控制软件在安装过程中王女士竟然毫无察觉呢？邮件携带木马病毒，点击后自动安装运行。在王女士点击了携带木马病毒的邮件链接后，犯罪嫌疑人所使用的远程控制软件就开始在王女士的电脑后台悄悄安装了，犯罪嫌疑人就可以通过这个软件在后台悄悄操控这台电脑。”王昊说。

据警方介绍，这个远程控制软件一旦安装在电脑里，就会自动开始运行，除非电脑关机，否则犯罪嫌疑人就可以一直远程监控王女士的电脑。天台县公安局刑事侦查大队综合中队副中队长李煜说：“被害人下班以后，电脑一般是不关机的，而且电脑上她的一些社交工具，包括微信、钉钉、QQ之类的都没有退出。”犯罪嫌疑人就趁此机会，偷偷浏览电脑上的各种信息。犯罪嫌疑人在监控了王女士的电脑一段时间后，已经对该公司财务的审批流程了如指掌，最终挑选了一个特殊的日子下手。

当天，一位财务请假，负责审核把关的其他人员也同时有事不在，而且公司老板和副总正好一起要乘飞机出差，犯罪嫌疑人通过王女士的社交软件获取了这些信息，他们正是抓住了这个时机进行作案，并提前对王女士的微信做了手脚。

台州市公安局刑事侦查支队副支队长李宇说：“因为财务的电脑晚上没有关机，犯罪嫌疑人直接远程控制电脑，把老板跟副总的微信拉黑，把自己准备好的跟老板、副总头像一模一样的微信替换进去。在老板当天正忙着赶飞机出差的时候，犯罪嫌疑人使用伪造的老板微信账号，把王女士拉进了一个聊天群中，在这个群里还有犯罪嫌疑人冒充的副总，犯罪嫌疑人模仿两人的聊天习惯，在群内开始聊工作，这让不明所以的王女士信以为真。王女士正是根据两位“领导”在聊天群里的工作安排，向两个对公账户一共转账了1008万元。

而此时，真正的老板已经在飞机上，手机也处于关机状态，等到他看到手机上收到的转账信息时，1000多万已经转到了犯罪嫌疑人的账户上。

警方梳理同类案件,可从五个环节识破骗局

警方目前已抓获犯罪嫌疑人41名，为这家公司挽回损失600余万元。在案件侦办过程中，民警发现，这家公司并不是这个诈骗团伙唯一的作案目标，他们的目标是针对各个公司的财务人员。同本案中财务人员的遭遇一样，其他人也是因为点击了不明邮件中的链接，最终在毫不知情的情况下落入了诈骗团伙精心设计的陷阱当中。

针对这种新型的诈骗手段，该如何进行防范？办案民警通过对类似案件进行梳理分析，发现了一些共同的特点，同时也为识破和防范此类骗局提出了建议——

1、寻找目标，公开的财务人员个人邮箱易被诈骗团伙利用

办案民警发现，很多企业为了方便工作，在公开平台上登记显示的邮箱是财务人员的个人邮箱，而通过这些邮箱可以关联到财务人员的更多社交平台，这也给了诈骗团伙提供了可乘之机。在犯罪嫌疑人获取了财务人员的邮箱或潜伏进财务人员工作群后，就会准备实施第二步。

2、投放木马，通过邮件投放木马病毒实现远程控制

诈骗团伙在获取到公司财务人员的邮箱或者社交账号后，就会发送一些比较容易吸引他们点击的信息，进而通过投放木马病毒，实现对财务人员的电脑等设备的远程控制。

大量的诈骗都通过这种财务群，财务人员有专门的聊天群，只要你发了一个类似今年企业的年检要求是什么，大家都会去点。群里面人都没有实名，所以给案犯潜伏带来了机会，在里面进行精准“投毒”。在通过诱骗公司财务人员点击链接之后，携带着木马病毒的远程控制软件就会自动安装到电脑上，这给诈骗团伙远程操控财务人员的电脑创造了条件。

3、远程监控，诈骗团伙通过远程控制软件

在获取了相关信息后，犯罪嫌疑人一般不急于实施诈骗，而是通过财务人员与公司老板、同事间的日常交流，了解更多信息以及每个人不同的语言习惯，等待最佳时机出现再实施作案。掌握企业老板的行踪，以及企业资金的流动方式、转账方式。之后，对被害人展开定制化的诈骗。

4、冒充老板，远程删除聊天软件中的“真老板”后再冒充

在了解了公司老板的行踪及日常交流习惯后，诈骗团伙就会挑选一个合适的时机远程删除财务人员聊天软件中的“真老板”“真高管”，替换成犯罪嫌疑人冒充的“假老板”“假高管”。

5、实施诈骗冒充老板账号，将财务人员拉进聊天群

办案民警发现，诈骗团伙在实施诈骗之前，会先使用冒充的老板账号，将公司财务人员拉到一个聊天群中。

在聊天群中，犯罪嫌疑人会先以老板的语气聊一些日常的工作内容，进一步骗取财务人员的信任，然后再编造理由让财务人员向指定的账户进行转账。

常见的情形是会让财务先报告一下本公司的财务状况，以及账户上大概有多少余额，然后再谎称要跟其他公司的老板做一个项目，现在马上需要钱，要求财务马上打款。

不少企业财务电脑已中“同款病毒”在近期开展的排查宣防工作中，警方发现，不少企业财务人员的电脑都已经中了“同款病毒”，也被安装了同类的远程控制软件，只是诈骗团伙尚未对这些企业实施诈骗。

李宇说：“我们到企业里面指导财务，平时养成一个良好的“杀毒”习惯，让企业的财务有了网络安全的意识，从源头上防控诈骗。同时，为了防止更多的企业遭遇类似的定制化诈骗，除了定期对财务人员的电脑进行病毒查杀外，让公司财务人员及管理层时刻保持警惕也十分重要。

目前，台州警方已经抓获涉案的犯罪嫌疑人41名，案件正在进一步侦办中。

来源：台州晚报