【转发】冒充领导类电信诈骗案件再发 请财务人员高度警惕!

没焯鹏

香格里拉市

电信网络诈骗

警情通报

2024年3月19日，香格里拉市公安局建塘派出所接报一起“冒充领导类”电信网络诈骗案件，不法分子利用与某公司领导相同微信头像、昵称等为伪装，冒充领导身份，将该公司财务人员拉入一微信群内（群内还有其他冒充的公司“出纳”“人事”等负责人），群聊中，“领导”以业务需要为由，要求财务人员“特事特办”进行资金转账，财务人员信以为真，先后向“领导”提供的个人账户转账5次，造成较大金额的损失。

诈骗套路





第一环节：物色目标

诈骗分子通过搜找企业对外公布的邮箱或事先潜伏进财务人员工作（微信、钉钉、QQ等）群。



第二环节：植入木马病毒

诈骗分子以“电子发票”“税务政策”“工资补贴调整”等名义发送或投放邮件、链接、文件等木马（多以exe为后缀），当下载或点击后，电脑即被静默安装远程操控软件。



第三环节：远程监控

诈骗分子通过远程操控企业电脑，掌握该企业内部工作情况，财务状况，学习“老板”角色。



第四环节：冒充老板

诈骗分子择机远程删除财务人员微信等聊天软件中“真实的老板”，替换为“冒充的老板”（头像、昵称均与真实老板相同）。



第五环节：实施诈骗

“冒充的老板”要求财务人员准备款项，拉入“小群”（群内为其他假冒的员工或客户），指挥财务人员向陌生银行账户转账。



香格里拉警方提示



1、企业员工特别是财务人员在办公过程中，不点击、不下载、不转发陌生链接或可疑文件，严防木马病毒感染。下班后应及时关闭电脑等设备，避免在无人值守的情况下，被黑客远程操控攻击。

2、企业应重视网络信息安全，避免电脑接受远程运维、维修等服务，对财务人员电脑安装主流杀毒防护软件，立即更新、全面查杀病毒并更换电脑密码。

3、企业在转账环节中，应增加企业负责人手机验证码、双人U盾等验证环节，避免一个人同时掌握U盾及密码，埋下风险隐患。

4、企业应建立健全并严格执行财务规章制度，确保转账汇款之前履行核实程序，尤其遇到企业领导拉财务人员建小群、聊汇款时，必须当面或电话联系领导核实情况。

本文来源于微信文章公众号