紧急 紧急 紧急！！！

永嘉已有企业中招

如果你身为财务人员

被通知进“办公群”

群里“老板”发出转账指令

你会立马转账吗？

真实案例

日前，永嘉县某公司财务柯会计

收到一封电子发票

点击链接进行下载打开后发现

是一张与该公司无关的发票

以为是发错了邮箱的柯会计没当回事

两天后，该公司财务柯会计

突然被“老板”拉进一个微信群

“老板”在询问公司账面情况后

谎称有一笔“项目急需用款”

并发了一个银行账号要求其转账

由于近期公司确有类似业务

再加上“老板”的一再催促

柯会计没有多想

按照要求成功转账后

“老板”又提供另一个账户

要求他继续转账

他这才意识到情况不对

随即拨打老板电话核实

方知被骗，损失巨大

事后，民警在其办公电脑上

发现有第三方控制软件财务

这才想起了几天前

点击的陌生链接

骗子通过病毒获取电脑后台权限

潜伏“观察”他的

转账及内部交流情况

之后找准时机

伪装成公司老板微信

对其进行诈骗

套路解析

通过病毒投放锁定诈骗对象

掌控财务人员办公电脑

伪装成老板的微信号

要求财务人员进行大额转账

此类诈骗手法更具隐蔽性

广大企业主和财务人员

务必引起高度重视

第一步：目标选择

诈骗分子通过企业信息公开平台、人才招聘网站，大量收集公司财务人员的电子邮箱、手机号码等个人信息；伪装身份或通过操控“0号”感染人员网络社交账号的方式潜入财务人员微信、QQ群等。

第二步：病毒投放

以电子发票、最新税务政策等名义发送或投放邮件、链接等木马（多以exe、rar等后缀），当下载或点击，病毒会自动释放为多个子文件并保存在C盘目录下，同时自动下载并静默安装“第三只眼”等远程操控软件。

第三步：远程操控

对财务人员的微信、QQ聊天记录进行监控，分析所在公司的情况、老板的身份、公司财务制度及漏洞，掌握老板的微信昵称、头像、语言习惯，为下一步“冒充老板”做准备。

第四步：实施诈骗

择机将事先准备的作案微信、QQ特征替换为企业老板，选择电脑无人值守的时机，将真实老板的联系方式或“拉黑”或“删除”，添加伪装后的作案微信，实现“李鬼换李逵”。

第三步：远程操控

以“冒充的老板”微信账号，模仿老板口吻，要求财务人员准备款项，拉入“小群”（群内为其他假冒的员工或客户），指挥财务人员向指定银行账户转账。

如何防范此类诈骗

五大防诈措施请牢记

↓↓↓

1.请避免在对外渠道公布并使用财务人员邮箱，同时财务邮箱账号应避免出现个人联系方式等具体信息。

2.企业员工特别是财务人员在办公过程中，不点击、不下载、不转发陌生链接或可疑文件，严防木马病毒感染。尽量避免微信、QQ等登录财务办公电脑，如因工作需要登录，要在文件管理中取消自动下载功能，防止病毒自动下载感染。下班后应及时关闭电脑等设备，避免在无人值守的情况下，被黑客远程操控攻击。

3.企业应重视网络信息安全，避免电脑接受远程运维、维修等服务，对财务人员电脑安装主流杀毒防护软件，立即更新、全面查杀病毒并更换电脑密码。

4.企业在转账环节中，应增加企业负责人手机验证码、双人U盾等验证环节，避免一个人同时掌握U盾及密码，埋下风险隐患。

5.企业应建立健全并严格执行财务规章制度，确保转账汇款之前履行核实程序，尤其遇到企业领导拉财务人员建小群、聊汇款时，必须当面或电话联系领导核实情况。