企业个人最新版所得税缴纳标、电子发票、税务稽查处罚名单、企业补贴政策……这些都是企业财务们感兴趣的文件,却可能暗藏木马病毒。近日,温州多名企业财务中计,还有财务在“老板”指挥下转出90万元。
反诈民警介绍,近日,我市某企业出纳小王莫名收到一个“2024年1月税务稽查局企业抽查名单”链接。未察觉异常的小王点击链接并下载该文件,结果显示这份文件为压缩包,多次下载解压后都没有反应,他便没有再理会。
几天后,正在上班的小王突然被“老板”拉入“公司内部微信群”,对方的头像、昵称和自己老板一模一样。小王没有怀疑,以为老板像往常一样要向自己布置工作,此时群内“老板”和“客户”正在对接一个公司近期的工作项目,刚好这个项目老板之前有交代过。
小王看了看,群内的“老板”聊天的口吻跟老板平时也完全一样,更加深信不疑。然后“老板”询问小王公司里有多少可用资金,紧接着,“老板”以“客户”催货款为由,让小王尽快将90万元转账到指定账户。
由于老板平时也会通过此方式要求小王打款,小王没有多想就立刻转账了。后来,公司老板打电话来询问这90万元款项去处时,小王才惊觉自己被骗。
包括小王在内的被骗财务都很困惑,骗子怎么会那么熟悉自己老板说话的语气与公司项目,还专挑老板不在或不方便联系的时候行骗?
反诈民警介绍,这是一种近年新出现的诈骗形式,去年平阳警方侦破了一起重大案件,揭开这新种骗局的内幕。
记者从平阳警方了解到,去年4月份,平阳警方接到一家企业财务黄某的报案,他的电脑被陌生人植入木马病毒,对方还控制了他的微信,导致企业损失298.2万元。
经初步调查,民警发现这起案件的诈骗团伙群发邮件到企业邮箱,“多数企业的邮箱会交由财务来管理,而财务工作时常会把自己微信打开,等财务点击木马病毒后,电脑会被诈骗团伙远程控制,包括微信也会被控制,这种诈骗方式迷惑性很强”。
值得一提的是,这群诈骗团伙控制财务电脑后,不会立即诈骗,而是进行潜伏与观察。他们会记录财务的工作时间与习惯,以及财务老板、同事与其沟通时的语气和常用词,借此了解涉事企业的财务制度与工作项目。
最终,平阳警方通过技术溯源以及资金追踪等手段,破获了幕后的犯罪团伙。
反诈民警提醒:企业员工特别是财务人员在办公过程中,不点击、不下载、不转发陌生链接或可疑文件,严防木马病毒感染,下班后应及时关闭电脑等设备,避免在无人值守的情况下,被黑客远程操控攻击;企业应重视网络信息安全,避免电脑接受远程运维、维修等服务,对财务人员电脑安装主流杀毒防护软件,立即更新、全面查杀病毒并更换电脑密码。此外,企业还应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序,尤其遇到企业领导拉财务人员建小群、聊汇款时,必须当面或电话联系核实情况。
温州晚报记者叶雄伟