反诈民警喊话财务人员:警惕!别被“领导”骗了

发布时间:2024/03/26 |来源:

分享到

  近期,冒充企业领导针对财务人员的诈骗案件频频发生,各地已连续接到多起报案,涉案金额较大,给企业带来巨大损失。实际上,此类案件完全可以预防,请广大企业法人、财务人员务必认真阅读以下内容。

  诈骗手法剖析

  1.物色目标:诈骗分子事先潜伏在财务人员的工作群(如微信、钉钉、QQ等)中,或通过技术手段收集财务人员的通联工具账号(如微信、钉钉、QQ等)。

  2.投放木马:诈骗分子以“电子发票”“税务政策”“工资补贴调整”等名义发送或投放邮件、链接、文件等木马(多以exe为后缀)。一旦下载或点击,电脑将被静默安装远程操控软件。同时,诈骗分子还会利用财务账号继续传播病毒,将已控制的财务人员聊天账号通过木马病毒传播到其他财务交流群或公司内部群,不断循环“感染”更多电脑。

  3.远程监控:诈骗分子通过远程操控企业电脑,了解企业内部工作情况,模仿“老板”角色或窃取财务人员电脑数据。

  4.冒充老板:诈骗分子将头像和昵称改得与真实老板一模一样,并替换为“老板”。

  5.实施诈骗:“老板”要求财务人员准备款项,将其拉入“小群”(群内成员为其他假冒的员工或客户),要求财务人员向陌生银行账户转账。

  典型案例

  近日,某公司的财务王某收到一个“企业所得税缴纳标准最新版.exe”的压缩文件,她点击解压多次均无反应,便停止了操作。然而,在王某离开的间隙,电脑开始“自动操作”,“窃取”了公司内部的各类文件和QQ聊天记录,随后删除了老板真实的QQ聊天记录,克隆出假“老板”账号。王某回到工位后,“老板”将她拉入一个QQ群聊,并在群内让她转账到指定账户。王某未加思索就将钱款转了过去。不久后,真正的老板打来电话称并未要求转账,王某这才发现自己被骗,最终损失数十万元。

  警方提示

  1.企业员工,尤其是财务人员,在办公过程中切勿点击、下载或转发陌生链接或可疑文件,以防木马病毒感染。下班后应及时关闭电脑等设备,防止在无人值守时被黑客远程操控攻击。

  2.企业应重视网络信息安全,避免电脑接受远程运维、维修等服务。为财务人员的电脑安装主流杀毒防护软件,并立即更新、全面查杀病毒,同时更换电脑密码。

  3.企业在转账环节中,应增加企业负责人手机验证码、双人U盾等验证环节,避免一人同时掌握U盾及密码,以防出现风险隐患。

  4.企业应建立并严格执行财务规章制度,确保在转账汇款前履行核实程序。特别是遇到企业领导拉财务人员建小群、聊汇款等情况时,必须当面或通过电话与领导核实。

  5.下载点击过相关文件的人员,建议对电脑中的信任文件进行备份,并重新安装系统,以避免木马病毒潜伏。

  6.一旦发现受骗,请立即拨打110或96110报警。(来源:平安哈尔滨)

文章搜索

分享到微信朋友圈x