近日,郵儲(chǔ)銀行浙江省浦江縣支行在接到客戶求助后僅用19分鐘�����,便成功攔截百萬元被騙資金�����,創(chuàng)造了金融反詐的“郵儲(chǔ)速度”�����,獲得公安機(jī)關(guān)書面表揚(yáng)和客戶贈(zèng)送的感謝錦旗�����。
事發(fā)當(dāng)日�����,郵儲(chǔ)銀行浦江縣支行營業(yè)部接到了一個(gè)焦急萬分的電話�����。
“喂,郵儲(chǔ)銀行嗎�����?我們可能被騙了!100萬元?jiǎng)倓傓D(zhuǎn)出去�����,怎么辦�����,幫幫我們�����!”電話那頭傳來某公司總經(jīng)理緊張又無助的聲音。原來,該公司財(cái)務(wù)人員王某遭遇了精心設(shè)計(jì)的騙局�����。
當(dāng)天上午�����,王某被拉入一個(gè)名為“公司高管群”的微信群�����。群內(nèi)“總經(jīng)理”的頭像�����、昵稱與真實(shí)領(lǐng)導(dǎo)完全一致,以“緊急支付100萬保證金”為由要求立即轉(zhuǎn)賬�����。在“總經(jīng)理”的反復(fù)催促下�����,王某未經(jīng)核實(shí)便通過企業(yè)網(wǎng)銀完成了轉(zhuǎn)賬�����。7分鐘后�����,公司總經(jīng)理收到動(dòng)賬短信,經(jīng)核實(shí)才發(fā)現(xiàn)遭遇詐騙�����。
千鈞一發(fā)之際�����,郵儲(chǔ)銀行工作人員迅速啟動(dòng)應(yīng)急預(yù)案�����。一方面立即通過“警銀聯(lián)動(dòng)”機(jī)制向公安機(jī)關(guān)報(bào)案�����,另一方面緊急聯(lián)系收款行開展資金攔截。通過跨機(jī)構(gòu)實(shí)時(shí)協(xié)作�����、多部門協(xié)同作戰(zhàn),短短19分鐘內(nèi)�����,成功為客戶挽回了百萬元的資金損失。
“冒充領(lǐng)導(dǎo)”詐騙套路解析
1.信息狩獵:通過企查查�����、天眼查等企業(yè)信息公開平臺(tái)�����、人才招聘網(wǎng)站,大量收集公司財(cái)務(wù)人員的電子郵箱�����、手機(jī)號(hào)碼等個(gè)人信息�����。
2.木馬投遞:詐騙分子以XX電子發(fā)票�����、最新稅務(wù)政策等名義發(fā)送或投放郵件�����、鏈接、文件等木馬(多以exe�����、rar等后綴),當(dāng)財(cái)務(wù)人員下載或點(diǎn)擊后�����,同時(shí)自動(dòng)下載被殺毒軟件視為“白名單”的遠(yuǎn)程操控軟件�����,在此期間,被操控電腦桌面沒有任何圖標(biāo)顯示�����,受害人難以發(fā)覺�����。
3.潛伏監(jiān)控:詐騙分子通過遠(yuǎn)控軟件操控電腦得手后�����,對(duì)財(cái)務(wù)人員的微信、QQ聊天記錄實(shí)施監(jiān)控�����,分析所在公司的情況�����、老板的身份�����、公司財(cái)務(wù)制度及漏洞�����,掌握老板的微信昵稱�����、頭像�����、語言習(xí)慣�����,為下一步“冒充老板”做準(zhǔn)備。
4.角色扮演:詐騙分子通過監(jiān)控聊天內(nèi)容�����,提前掌握公司高層出差�����、開會(huì)等不便聯(lián)絡(luò)的時(shí)機(jī)�����,將事先準(zhǔn)備的作案微信、QQ特征替換為企業(yè)老板�����,將真實(shí)老板的聯(lián)系方式或“拉黑”或“刪除”�����,添加偽裝后的作案微信�����。
5.收網(wǎng)詐騙:詐騙分子以“冒充的老板”微信賬號(hào)�����,模仿老板口吻,要求財(cái)務(wù)人員準(zhǔn)備款項(xiàng)�����,拉入“小群”(群內(nèi)為其他假冒的員工或客戶)�����,指揮財(cái)務(wù)人員向指定銀行賬戶轉(zhuǎn)賬�����,在此過程中�����,收款賬戶往往為對(duì)公賬戶,其企業(yè)名稱�����、性質(zhì)往往與被害人所在公司業(yè)務(wù)相似�����,迷惑性極強(qiáng)�����。
溫馨提示
1.企業(yè)應(yīng)避免在對(duì)外渠道公布并使用財(cái)務(wù)人員郵箱(可以通過百度�����、“企查查”�����、“天眼查”�����、“企業(yè)主頁”等途徑自查自糾)�����,同時(shí)財(cái)務(wù)郵箱賬號(hào)應(yīng)避免出現(xiàn)個(gè)人聯(lián)系方式(如手機(jī)、微信�����、QQ號(hào))等具體信息�����。
2.企業(yè)員工特別是財(cái)務(wù)人員在辦公過程中�����,不點(diǎn)擊、不下載�����、不轉(zhuǎn)發(fā)陌生鏈接或可疑文件�����,嚴(yán)防木馬病毒感染�����。下班后應(yīng)及時(shí)關(guān)閉電腦等設(shè)備�����,避免在無人值守的情況下�����,被黑客遠(yuǎn)程操控攻擊�����。
3.企業(yè)應(yīng)重視網(wǎng)絡(luò)信息安全�����,避免電腦接受遠(yuǎn)程運(yùn)維�����、維修等服務(wù)�����,對(duì)財(cái)務(wù)人員電腦安裝主流殺毒防護(hù)軟件,立即更新�����、全面查殺病毒并更換電腦密碼�����。
4.企業(yè)在轉(zhuǎn)賬環(huán)節(jié)中,應(yīng)增加企業(yè)負(fù)責(zé)人手機(jī)驗(yàn)證碼�����、雙人U盾等驗(yàn)證環(huán)節(jié)�����,避免一個(gè)人同時(shí)掌握U盾及密碼,埋下風(fēng)險(xiǎn)隱患�����。
5.企業(yè)應(yīng)建立健全并嚴(yán)格執(zhí)行財(cái)務(wù)規(guī)章制度�����,確保轉(zhuǎn)賬匯款之前履行核實(shí)程序�����,尤其遇到企業(yè)領(lǐng)導(dǎo)拉財(cái)務(wù)人員建小群�����、聊匯款時(shí)�����,必須當(dāng)面或電話聯(lián)系領(lǐng)導(dǎo)核實(shí)情況�����。
(責(zé)任編輯:曹言言 HA008)
【免責(zé)聲明】【廣告】本文僅代表作者本人觀點(diǎn)�����,與和訊網(wǎng)無關(guān)�����。和訊網(wǎng)站對(duì)文中陳述�����、觀點(diǎn)判斷保持中立�����,不對(duì)所包含內(nèi)容的準(zhǔn)確性�����、可靠性或完整性提供任何明示或暗示的保證�����。請(qǐng)讀者僅作參考�����,并請(qǐng)自行承擔(dān)全部責(zé)任�����。郵箱:news_center@staff.hexun.com
最新評(píng)論