“2023企业个人最新版所得税缴纳标”
“电子发票”
“税务稽查处罚名单”
“企业补贴政策名单”
“财务人员薪资补贴调整”
这些财务们感兴趣的文件
却可能暗藏陷阱
岁末年初
冒充老板诈骗财会人员的案件卷土重来
虽然还是老套路
但手法特点再次更新换代
一不小心就可能落入“老板”的陷阱
小李是昆山某公司的财务,某天突然被拉入一个微信群,群内一名成员的头像、名字与其公司老板一模一样。这位“老板”对公司即将进行的项目了如指掌,对公司成员的分工也如数家珍。当他询问公司有多少可用资金时小李毫不犹豫、如实回答。紧接着,“老板”就向他发送了一张含转账银行信息和金额的截图,称有一笔款项需要安排。小李同样没有怀疑制作了付款的申请单,所幸公司出纳察觉到异样,立即报警,避免了财产损失。
后经调查,民警在小李的电脑上发现了第三方远程控制软件,小李回忆起曾在邮箱接收过一个压缩文件,但点击几次都没有反应,他便没有理会。谁曾想,竟是这一个小小的操作使电脑被植入木马病毒,骗子利用病毒窃取内部消息,待时机成熟后“指挥”转账。
新的诈骗套路分几步?
分三步!
一、骗子将木马病毒伪装成“2023企业个人最新版所得税缴纳标准”“电子发票”“税务稽查处罚名单”“企业补贴政策名单”“财务人员薪资补贴调整”等压缩文件,通过一些投资理财、财务交流、公司内部微信、QQ群或电子邮件进行发送。一旦财务人员点击下载并运行,电脑即被植入木马病毒,该病毒会被激活并释放多个恶意文件入侵用户电脑系统,以插件的形式来扩展新的恶意功能。病毒入侵后,可以收集计算机及用户隐私信息,并可随时远程控制用户电脑终端,执行任意操作。此类病毒借助微信群用户不断传播,隐蔽性较强,且能躲避安全软件的查杀,并通过添加注册表的方式长期存留在用户电脑中,对用户信息构成较大安全威胁。
二、骗子通过病毒获取电脑后台权限,通过截屏、录屏、监控等方式,“观察”公司财务转账及内部交流情况,伺机作案。远程控制财务电脑,删除微信聊天记录假装老板进行诈骗。
三、骗子以老板名义发送邮件声称变更微信联系方式,并需加入内部人员微信群且不得告诉别人,随后要求财会人员在群内进行汇款。
新的诈骗还有这些特点
1.时间均选择在中午,财会人员怕打扰领导休息不敢电话确认;
2.利用董事长、财务领导出差的时间差进行诈骗;
3.财会人员大多会将微信登录电脑,电脑中毒后被远程控制直接在电脑端微信进行操作,将原有老板方式删除并添加骗子微信假冒老板,财会人员一时无法辨别;
4.转移阵地,从原来的QQ群变成微信群、钉钉群,财务人员未能及时反应过来。
民警提醒
切 莫 轻 信
要严格管理好自身通讯软件,切勿向他人泄露账号及密码。遇到自称领导通过QQ、微信、短信等社交工具添加好友时,在未核实对方身份前,请不要轻易相信,谨慎添加。
务 必 核 实
切勿盲目向陌生账户汇款,对于异常的借款和资金汇出要求,必须提高警惕,向领导致电、视频或当面求证,严格落实财务审批制度,确认真实性后再操作。
查 杀 病 毒
一律不点击来历不明的邮件、网址链接、文件等,规范安装杀毒软件,定期查杀电脑病毒,避免他人通过木马病毒盗窃电脑信息。
来源 | 苏州公安微警务