反诈进行时|被骗478万元只因财务点开了一封邮件?扬州警方24小时紧急追回被骗款 环球速读
发布日期: 2023-07-05 14:33:13 来源: 新华报业网

近日,扬州广陵区某企业会计刘某收到了一封电子邮件,不料点击后竟落入了骗子的连环套,被骗了478万元……


(资料图片仅供参考)

案件回顾

6月25日,广陵区某企业会计刘某收到一封邮件,内容为“您在我公司开具的发票已完成,请查收并核对。”由于工作原因,每天都会收到类似邮件,因此,刘某没多想就点开了邮件并下载了压缩包。

6月26日上午,企业负责人石总微信上通知刘某当天要向R公司转一笔工程款保证金,让其提前做好准备。中午13时左右,刘某微信收到一个好友申请,备注为“R公司李总”,便通过了对方申请。

“李总”将刘某拉入一个微信群,群里还有一个人,头像和昵称都与石总一模一样。此时,群里的“石总”发来一个账户,要求刘某尽快将478.9万元保证金转到该账户上。

上午已经收到过通知的刘某没多想,就直接转账了。

正坐在公司办公室里的石总,手机上收到了扣款信息后懵圈了,找来会计刘某询问,大家这才意识到中了骗子的圈套,连忙报警。

接报后,扬州市反诈中心与广陵反诈中心、湾头派出所三级联动,成功将涉案资金拦截,为受害人挽回全部损失,并连夜赶赴外省协调,于24小时内将涉案资金478.9万元全部返还至受害人账户!

6月28日,石某向广陵分局和扬州市反诈中心赠送了锦旗,对扬州公安雷霆出击帮助群众挽损表示感谢。

手法分析

第一步:利用邮件,传播木马病毒

骗子通过投资理财、财务交流、内部办公的微信、QQ群或电子邮件,传播名为“2023企业所得税缴纳标准最新版”“电子发票”等压缩文件,该文件实际系木马病毒。

被骗前一天,刘某收到的伪装成“电子发票”的邮件,实际上就是木马病毒。

第二步:利用木马病毒,窃取内部信息

一旦财务人员点击下载并解压,电脑即被植入木马病毒。骗子可通过病毒获取电脑后台权限,实现截屏、录屏、监控等操作,“观察”公司财务转账及内部交流情况,伺机作案。

被骗当天,骗子在微信上获得了刘某与石总的聊天信息,掌握了下午会有一笔转账的消息,伺机而动。

第三步:伺机冒充老板,催促财务转账汇款

待时机成熟后,骗子就会伪装“克隆”老板账号(使用相同头像及昵称),将财务拉近群里,自导自演与群里“客户”对话,发来银行账户,催促财务进行转账汇款。

骗子利用午休时间,同时冒充石总和客户李总微信,拉刘某进群,开展实施诈骗。

警方提醒

不乱点击

公司要加强计算机设备的安全防护措施,切勿轻易点击或打开来历不明的链接、邮件及文件,定期查杀木马和病毒,增强安全系数。

切莫轻信

要严格管理好自身通讯软件,切勿向他人泄露账号及密码,对于莫名出现的新好友添加提示、邀请加入群聊等异常情况注意甄别确认,在未核实对方身份前,不要轻易相信,谨慎添加。

务必核实

切勿随意向陌生账户转账汇款,对于借款和资金汇款要求,时刻保持警惕,务必向责任领导致电、视频或当面求证,严格落实财务审批制度,确认真实性后再操作。

如发现受骗,请完整保存相关资料,尽快报警并联系汇款银行,及时取消汇款或冻结有关款项,争取止损黄金时间,将损失减少到最低!

关键词:

相关文章

热点图集