前言:

财会君自从用自家手机在工商、税务、移动营业厅等等为公司办理了相关手续之后,总是能接到各种诈骗电话,在此辞旧迎新之际,分享几个案例给广大财会小伙伴们,希望小伙伴们可以提高警惕,避免个人和公司的财物损失,做好帮公司打理钱财的本职工作。

正文:

值此年终岁末,各企事业单位财务部门都进入了结算工作阶段,各省市反诈骗中心在工作中发现犯罪嫌疑人针对企事业单位财务人员和领导下属的诈骗发案率有所上升,同时手法又有翻新。这种手法融合了以前几类单独行骗的方式,即“植入盗号木马”、“QQ群微信群”及“黑客入侵邮箱”等方式冒充领导老板,技术性更强、伪装度更高,极易诱使受害人上当。

一、植入盗号木马类诈骗

【实施手法】

第一步,犯罪嫌疑人向公司老板或领导的手机植入木马病毒,获取手机通讯录后向联系人群发短信,声称机主更换为新的手机号码,诱使受害人将嫌疑人的号码保存为公司老板或领导。

第二步,利用“呼叫转移”功能,将嫌疑人的电话自动转接到老板或领导的真实号码上,当受害人回拨电话时,确系老板或领导接听,消除受害人的警惕。

第三步,利用手机木马程序获取老板或领导的短信内容,发现其乘坐飞机等暂时关机的机会,趁机向财务人员或下属发送短信,要求汇款。

【案例分析】

某日,某公司会计小胡接到张总手机发来的短信:小胡,我的电话号码换成了xxxxxxxx,以后有事情打这个电话。小胡查看信息,没有怀疑短信的来源,这不是伪基站,而确实是张总手机发来的信息。

分析一:骗子向张总手机植入木马病毒,在其不知晓的情况下通过张总手机自动向通讯录里名单群发短信。

小胡将该号码进行了保存,没有覆盖原号码,存成了“张总新手机号”。之后,小胡每次请示工作,都拨打“张总新手机号”。电话那头也确确实实是如假包换的张总。

分析二:骗子将“张总新手机号”设置为呼叫转移,所有拨打电话会自动转移到张总原来的手机上,拨打人和张总都不会察觉异常。由此,骗子完全获取了小胡的信任。

一个月后,张总安排小胡为其订一张明天去上海的机票。小胡完成了任务,并拨打“张总新手机号”向领导汇报,张总称已收到航空公司短信提醒,对小胡工作表示满意。

分析三:骗子采取静默的方式,潜伏在小胡和张总之间,等待诈骗的最佳时机。骗子通过先前植入的木马病毒,同步获取了张总航空公司提醒短信,得到了张总出行的准确时间。

就在张总乘坐航班起飞前,小胡收到“张总新手机号”发来的一条短信:你立即转50万到王总账号上,账户为xxxxxxxxx,李天宇。飞机马上要起飞了,晚点再说!

结局,小胡向骗子账户转了50万。

分析四:小胡为什么不打张总电话核实呢?因为小胡和骗子都知道,张总此时正在万米高空中,就算拨打电话,也一定是关机状态!

二、黑客入侵邮箱类诈骗

【实施手法】

第一步,犯罪嫌疑人通过黑客技术侵入公司邮箱,获取公司及公司供货商的基本情况。

第二步,建立同公司或公司及公司供货商邮箱高度相似的邮箱账户,通过该账户向公司或公司供货商发送邮件。邮件内容多为更改收款人、更改联席方式等,同时要求汇款。

【案例分析】

某公司会计方某收到公司供货商发来邮件,邮件内容为通报供货商将在近期更改收款银行账户的情况,发送方邮箱地址为xxxqxxx@yahoo.com

分析一:骗子向通过黑客技术侵入公司供货方邮箱,并通过邮件往来记录了解双方公司情况,随后建立同供货商邮箱高度相似的邮箱账户,实际上供货商的邮箱地址应为xxxgxxx@yahoo.com,两个邮箱仅仅相差一个字母,从邮箱镜像上无法识别该邮箱,必须打开邮件仔细辨别。

方某在收到邮件后,表示知晓此事,并上报公司老总。一周后,方某再次收到xxxqxxx@yahoo.com地址发来邮件,邮件内容为更改银行账户信息的通知,并附带新的银行账户信息。

分析二:骗子在了解双方情况后,在境外注册成立新公司,公司名称与原供货商名称高度相似(如Federal Broach改为Federal Broaeh),在通过该公司在境外开设银行账户,建立账户后,群发邮件给联系人,邮件内容多看上去较为复杂,达到混淆收件人的目的。

一个月后,方某收到供货方催收货款的邮件,方某回信要求供货商提供电子发票。

分析三:骗子在侵入供货商邮箱xxxgxxx@yahoo.com时,将联系人中的方某邮箱地址篡改为骗子的邮箱,并设置阻止接收方某真实邮箱来件。由此,完全中断公司及供货商之间的邮箱联系。骗子采取静默的方式,潜伏在双方之间等待诈骗的最佳时机。随后骗子收到了供货方的催款通知及电子发票附件。

一天后,方某又收到了供货方的附带电子发票邮件,要求汇款400万元。

结局,方某向骗子账户转了400万。

三、QQ群及微信群冒充领导类诈骗

【实施手法】

第一步,犯罪嫌疑人通过浏览QQ空间或者微信朋友圈,获取公司领导的账户信息。

第二步,使用伪造的领导微信或者QQ信息进入公司微信群或QQ群。

第三步,掌握公司情况后,在合适时机向财务人员或下属发出指令,要求汇款。

【案例分析】

某公司会计小刘的QQ收到陌生人发来信息:小刘,这是我的新QQ号码,用来注册公司业务微信号的,后面的落款是公司的副总蔡总。小胡查看信息,没有怀疑信息的来源,QQ资料和原来蔡总的QQ资料一模一样。

分析一:骗子通过进入小刘QQ空间,浏览到空间有备注名为公司蔡总的留言,随即模仿蔡总QQ添加小刘为好友。

之后,小刘将蔡总的这个QQ拉近了公司的QQ群,随后的一段时间里,蔡总这个QQ号一直处于休眠状态。

分析二:骗子添加好友后,通过小刘进入公司QQ群,并潜伏下来,通过公司人员聊天掌握公司情况。

一个月后,蔡总将小刘拉近了一个新的QQ群,群内有公司老总唐某、副总李某及部分公司工作人员,随后老总唐某的QQ在群内说话,这个是新项目的QQ交流群,具体新项目的问题可以在这里进行沟通。

分析三:骗子重新建立一个QQ群,以掌握到的原公司QQ群情况,伪造各类人员建立新群,并同步获取了公司新项目的情况,将部分公司工作人员也拉入群内,混淆视听。

小刘进入新QQ群的第二天,就在QQ群内收到唐总发出的指令,让其与广州某公司的王总联系,联系电话为:xxxxxxxx,小刘同王总联系后,将联系情况反馈到了QQ群内,唐总收到信息后,同意小刘将第一部分货款打到广州王总提供的账户上。

结局,小刘向骗子账户转了30万。

【防范指南】

这一系列案件中,犯罪嫌疑人基本都是利用了财务人员的大意,从而亲信诈骗信息轻易将单位公款转入犯罪嫌疑人指定的账户。对此,警方建议:一是关闭手机呼叫转移功能,办理指定密码,保护好个人隐私;二是建立健全并严格执行财务管理规章制度,确保转账汇款前必须履行核实程序;三是逐级签订落实财务管理制度责任状,杜绝通过手机短信或即时通讯工具传递转账汇款指令的违规行为;四是加强对财会人员的日常安全培训工作,将防骗知识宣传列入年度培训计划。切记,任何指令必须通过电话或当面核实。

 

 推荐阅读:

【备考干货领取】会计从业考试前你最需要的其实是他!

会计从业考试暂缓?行动大于等待!选择大于努力!