6月19日,兰州反诈中心接到一公司财务被冒充老板诈骗198万元的警情。接警后,反诈中心快速反应,紧急止付,全额挽损198万元。
案件回顾
当天上午十点左右,兰州某公司财务人员小张,收到一条带有电子发票的陌生邮件,点击链接后,小张被拉入一个QQ群。
进群后,看到“老板”和“大股东”都在群里,而且正在讨论一个项目,“老板”告知小张有一笔款要打到公司账户,让其随时查看。
之后,“老板”询问公司账面可用资金时,小张便把公司账户余额发在了群里。接着,“老板”发来一张银行转账信息,谎称有一笔往来款需要安排。
小张丝毫没有怀疑,立即向“老板”指定的账户进行转账。
转账后,财务小张立即被移出QQ群,此时,公司老板收到银行的转款信息,便打电话询问情况,才发觉被骗,遂报警。
接到报警后,兰州市反诈中心第一时间对涉案账户开展紧急止付,并立即启动警银联动止付机制,对涉诈账户顺线查控,成功为受骗企业挽损198万元。
诈骗套路分析
第一环节:物色目标
诈骗分子通过搜找企业对外公布的邮箱或事先潜伏进财务人员工作群(微信、钉钉、QQ等)。
第二环节:投放木马
诈骗分子以电子发票、税务政策等名义发送或投放邮件、链接、文件等木马(多以exe为后缀),当下载或点击后,电脑即被静默安装远程操控软件。
第三环节:远程监控
诈骗分子通过远程操控企业电脑,掌握该企业内部工作情况,学习“老板”角色。
第四环节:冒充老板
诈骗分子择机远程删除财务人员微信等聊天软件中“真实的老板”,替换为“冒充的老板”(头像、昵称均与真实老板相同)。
第五环节:实施诈骗
“冒充的老板”要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向陌生银行账户转账。
警方提醒
兰州反诈中心提示
1、企业应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序,尤其遇到企业领导拉财务人员建小群、聊汇款时,必须当面或电话联系领导本人核实情况。
2、企业员工特别是财务人员在办公过程中,不点击、不下载、不转发陌生链接或可疑文件,严防木马病毒感染。
3、企业在转账环节中,应增加企业负责人手机验证码、双人U盾等验证环节,避免一个人同时掌握U盾及密码,埋下风险隐患。
一旦发现上当受骗请及时拨打110或96110咨询报警!
原标题:《@全市财务,警惕冒充老板类诈骗,万幸198万元被全部追回!!!》