当忽然被“老板”拉入一个群

你会怎么做？

近日，温州某公司财务人员小王

因被“老板”拉入“公司内部群”

被骗90万元！

年关将至

广大财务人员一定要提高警惕！

不要中了“老板”的圈套

案件经过

小王是温州某公司出纳，2023年12月28日下午，微信上被莫名拉入一个“公司内部群”。他看到群中一名成员的头像、昵称和公司老板一模一样，便认为对方是自己老板。后小王便看到群内“老板”和“客户”在对接生意项目，这时“老板”询问小王公司可用资金，小王也如实回答。接着“老板”以客户催货款为由，让小王尽快将90万元转入对方指定账户！因老板平时也会给其微信发消息，加上小王手头还在忙其他工作，没多想便将90万元转了出去。后公司老板来电询问这90万元款项的去处，小王才发觉被骗。

冒充“老板”诈骗财务“五个环节”

一、目标选择

通过企业信息公开平台、人才招聘网站，大量收集公司财务人员的电子邮件、手机号码等个人信息；伪装身份或通过操控“0号”感染人员网络社交账号的方式潜入财务人员的微信、QQ群、钉钉群等。

二、病毒投放

以电子发票、最新税务政策等名义发送或投放邮件、链接等木马（多以exe、rar等后缀），当下载或点击，病毒会自动释放为多个子文件并保存在C盘目录下，同时自动下载并静默安装“第三只眼”等远程操控软件。

三、远程操控

对财务人员的微信、QQ聊天记录实施监控，分析所在公司的情况、老板的身份、公司财务制度及漏洞，掌握老板的微信昵称、头像、语言习惯，为下一步“冒充老板”做准备。

四、身份替换

择机将事先准备的作案微信、QQ特征替换为企业老板，选择电脑无人值守的时机，将真实老板的联系方式或“拉黑”、或“删除”，添加伪装后的作案微信，实现“李鬼换李逵”。

五、实施诈骗

以“冒充的老板”微信账号，模仿老板口吻，要求财务人员准备款项，拉入“小群”（群内为其他假冒的员工或客户），指挥财务人员向指定银行账户转账。

公安提醒

五条“防范措施”：

一、请避免在对外渠道公布并使用财务人员邮箱，同时财务邮箱账号应避免出现个人联系方式等具体信息。

二、企业员工特别是财务人员在办公过程中，不点击、不下载、不转发陌生链接或可疑文件，严防木马病毒感染。下班后应及时关闭电脑等设备，避免在无人值守的情况下，被黑客远程操控攻击。

三、 企业应重视网络信息安全，避免电脑接受远程运维、维修等服务，对财务人员电脑安装主流杀毒防护软件，立即更新、全面查杀病毒并更换电脑密码。

四、企业在转账环节中，应增加企业负责人手机验证码、双人U盾等验证环节，避免一个人同时掌握U盾及密码，埋下风险隐患。

五、企业应建立健全并严格执行财务规章制度，确保转账汇款之前履行核实程序，尤其遇到企业领导拉财务人员建小群、聊汇款时，必须当面或电话联系领导核实情况。