上班时间收到

老板真实微信发来要求转账的信息

头像是老板的头像

口吻也是老板的口吻


于是,作为公司的财务人员

便在微信上再次与老板确认

该笔款项用途

然后按照“老板”指示进行了转账

并将转账成功截图发给老板


谁知

下一秒就接到了老板的微信电话

询问该笔款项的用途

结果话还没说完

微信电话就自动挂断了

再次拨打已经无法接通了


双方通过电话联系后

发现老板并未在微信上指示财务人员进行转账

这才意识到被骗



上述案例是由于公司老板的电脑中了木马病毒,骗子通过木马程序在电脑端控制了老板的微信,通过一段时间的观察老板的语音及行为模式后,便利用老板的真实微信向财会人员发消息要求转账。

前期,

骗子是如何潜入受害人QQ/微信的呢?

后期,

骗子是用什么方法让受害人转账的呢?

一起了解下↓↓↓

前期:利用木马病毒入侵电脑

01

投放木马

诈骗分子通常将研发的木马病毒伪装成报税工具、办公软件、电子发票、涉税文件等,有时甚至是网页弹窗广告,通过发送电子邮件或推送下载链接等方式,诱骗企业人员点击下载,从而实施木马攻击。

远程监控

02

相关企业电脑一旦被木马病毒入侵,诈骗分子即可对电脑远程监控,进而通过办公文件、聊天记录等信息“精准”分析出企业基本情况和财会、管理、销售等人员信息。随后,诈骗分子通过远程控制老板或财会人员的QQ、微信等社交软件,在本人未发觉的情况下,冒充本人登录其账号。

后期:假冒领导、客户实施诈骗

时机成熟后,诈骗分子就会远程控制其登录的QQ、微信等社交软件,冒充该企业老板或客户的QQ、微信,编造多种理由要求财会人员转账汇款,从而实施诈骗。

方提醒

1、定期对电脑进行杀毒,一旦发现伪装成好友的诈骗账号立即删除并更改聊天软件登录密码;

2、严格落实财务规章制度,要避免发信息指令转账,建议到开户银行开通大额转账法人二次验证;

3、企业员工特别是财务人员当遇到“拉小群、指令转账”时,要当面核实,做到“不闻其声不得转账”。


编辑:胡慧敏 祝瑛珺

校对:陆威

审核:钱明佳

ad1 webp
ad2 webp
ad1 webp
ad2 webp