亞洲資本網(wǎng) > 資訊 > 國內(nèi) > 正文
木馬病毒詐騙案:真假財務總監(jiān)成謎,電詐風險如何防范?
2023-08-23 14:47:32來源: 21世紀經(jīng)濟報道

21世紀經(jīng)濟報道 記者 鄭雪 北京報道

同樣的微信頭像、微信名稱,微信中的“財務總監(jiān)”大額轉(zhuǎn)賬之后卻發(fā)現(xiàn)不是好友?據(jù)警民直通車浦東微信公眾號,近日,上海浦東警方接報多起財務類電信網(wǎng)絡詐騙案。財務人員微信列表中的“財務總監(jiān)”,以緊急項目為由通過微信指示財務人員完成多筆大額轉(zhuǎn)賬之后卻無端消失。

警方調(diào)查發(fā)現(xiàn),黑客將木馬程序植入郵件中,以“發(fā)票”“軟件財務”等內(nèi)容誘騙財務人員打開;木馬病毒植入后,通過遠程操作財務人員的電腦,將其微信中“財務總監(jiān)”等好友替換,相同的頭像、微信名,誘騙財務人員放松警惕完成多筆大額轉(zhuǎn)賬。


(資料圖片僅供參考)

通過郵件傳送木馬病毒從而完成電信網(wǎng)絡詐騙的案例并不少見。受訪專家在接受記者采訪時表示,日常生活中強化反詐意識、不斷完善規(guī)章制度,以及涉及轉(zhuǎn)賬特別是大額轉(zhuǎn)賬時,主動電話溝通確認,有助于防范電詐風險。

真假財務總監(jiān)

據(jù)浦東警方介紹,4月底,上海某公司財務人員黃女士來到上海市公安局浦東分局張江派出所報案。稱其在上班時接到了所謂公司財務總監(jiān)的微信指示,因一個項目要緊急推進,讓她快速給一“客戶”的賬戶進行轉(zhuǎn)賬匯款。由于任務緊急,黃女士迅速給所謂的“客戶”打款,之后再按照財務總監(jiān)的指示,陸續(xù)轉(zhuǎn)賬900多萬元。直至黃女士遇到財務總監(jiān)本人,經(jīng)確認后才發(fā)現(xiàn)被騙。

黃女士的遭遇并非孤例。上海另一家公司負責財務的徐女士也遇到了同樣的情況,同樣是在“公司財務負責人”微信指示下,徐女士累計轉(zhuǎn)賬400多萬元后,發(fā)覺被騙。

浦東分局成立專案組調(diào)查此事。據(jù)專案組介紹,兩名財務在被騙前都曾收到過一份涉及財務知識的陌生郵件并點開查看。

電子郵件、詐騙,在木馬病毒的作用下聯(lián)系了起來。何以微信上的“財務總監(jiān)”和現(xiàn)實生活中的財務總監(jiān)并不相同?微信上的“財務總監(jiān)”又是如何與公司財務人員成為好友?

陌生郵件成為詐騙成功的關(guān)鍵,警方調(diào)查發(fā)現(xiàn),報案公司財務電腦均已遭黑客木馬入侵。據(jù)介紹,詐騙分子通過木馬病毒獲得電腦的控制權(quán),在財務人員不注意的情況下對電腦中的微信做了手腳:刪除真實財務總監(jiān)的微信號,添加一個與之前財務總監(jiān)頭像一樣的微信號,以假亂真,最終微信上假的“財務總監(jiān)”下達了轉(zhuǎn)賬指示。

長期從事網(wǎng)絡安全工作的陳業(yè)炫對記者表示,點擊不明郵件中的鏈接或下載運行附件文件,下載和運行文件的行為使得郵件附件中所包含的木馬病毒侵入電腦,詐騙分子得以遠程控制電腦。在不主動運行包含病毒程序郵件的附件文件的情況下,相關(guān)病毒并不會對電腦造成損害,除非瀏覽郵件的軟件有漏洞。

陳業(yè)炫提示不用過于擔心郵件瀏覽軟件漏洞問題?!艾F(xiàn)在成熟的郵件瀏覽軟件很少出現(xiàn)病毒利用漏洞入侵的情況,而且官方會及時對漏洞進行修復, 用戶及時更新軟件即可?!?/p>

反詐意識需升級

據(jù)介紹,專案組根據(jù)案件中木馬病毒的特點,在綜合研判的基礎(chǔ)上,鎖定有重大作案嫌疑的張某某,趕赴外省于5月10日在張某某的住址將其抓獲。據(jù)介紹,犯罪嫌疑人張某某其大學計算機專業(yè)畢業(yè)后,沒有尋找工作,而是通過境外的聊天軟件聯(lián)系詐騙分子開發(fā)用于入侵他人電腦的木馬病毒,張某某制作好木馬病毒后,即轉(zhuǎn)手賣給詐騙分子,讓詐騙分子用其制作的病毒,入侵他人電腦進行詐騙。

在對涉案匯款賬戶深挖后,專案組5月下旬分赴全國各地,抓獲高某等29名詐騙犯罪嫌疑人。目前犯罪嫌疑人張某某因涉嫌提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪,被浦東警方依法執(zhí)行逮捕;高某等29名犯罪嫌疑人,因涉嫌詐騙罪被浦東警方依法采取刑事強制措施。案發(fā)后,浦東警方即已止付部分被騙資金,后續(xù)工作仍在進一步開展中。

提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪詳見于刑法第二百八十五條第三款規(guī)定。北京市盈科律師事務所合伙人律師袁椿暉告訴記者,這個罪名平常并不常見,是在原來第二百八十五條第一款保障國家信息網(wǎng)絡安全的基礎(chǔ)上進行了增加?!?strong>不管有償還是無償,只要你有這個行為,那么我們認為就構(gòu)成犯罪。其犯罪主體為一般主體,即行為人達到法定刑事責任年齡、具備刑事責任能力即可。此案中,張某某為詐騙提供了技術(shù)上的支持,他的行為在刑法上面有明確界定,因此適用此項罪名?!?/p>

如此簡單的騙術(shù)和邏輯鏈條,如何防范?涉及轉(zhuǎn)賬當面確認或主動電話溝通,反詐意識的提升以及規(guī)則制度的完善或?qū)⒂兄谄髽I(yè)防范電詐風險。正如浦東警方提示,財務人員一定要提高防范電信網(wǎng)絡詐騙的意識,嚴格執(zhí)行財務管理規(guī)章制度,在遇到領(lǐng)導在網(wǎng)絡中要求轉(zhuǎn)賬的情況,務必打電話或當面跟領(lǐng)導核實,切勿輕易給陌生賬戶匯款。

廈門市美亞柏科首席科學家江漢祥長期從事反詐工作。他對21世紀經(jīng)濟報道記者表示,不同于之前出人意料的AI詐騙,此次詐騙相對較為簡單,主要通過技術(shù)來實現(xiàn)。“上述案例主要是誘導下載含有木馬病毒的文件,激活后的木馬病毒可以遠程控制電腦,這也就意味著對方能夠了解你的一舉一動,甚至能夠操作電腦中的各類信息。”他提示尤其需要警惕免殺狀態(tài)的木馬病毒?!澳抉R病毒可以通過不斷升級保持免殺狀態(tài),躲過殺毒軟件或者是防火墻識別?!?/p>

在江漢祥看來,一是防護意識要加強,反詐意識要升級,不要隨意點擊陌生郵件及其中包含的鏈接或下載文件,做好電腦或手機的日常安全維護。二是涉及轉(zhuǎn)賬,特別是大筆轉(zhuǎn)賬,一定不能只相信網(wǎng)絡或通信上的溝通信息,一定要主動打電話確認。三是要建立完善的財務制度,嚴格管理。

袁椿暉提示,公司層面,相關(guān)領(lǐng)導盡量不要通過社交軟件等發(fā)出指令,建議使用單獨的辦公系統(tǒng),如OA系統(tǒng),完成相關(guān)指令傳遞。與此同時,相關(guān)公司財務審批需要規(guī)范,“財務人員需要提高防范意識,盡量做到財務審批各方確認、紙面留痕,如在緊急情況下則需要二次確認。同時,任何一個公司,其每一筆賬目的轉(zhuǎn)出,既要經(jīng)過出納操作,還要通過會計指令、領(lǐng)導審批,以完整財務流程確認每一筆款項的轉(zhuǎn)移和支付。

關(guān)鍵詞:

專題新聞
  • 中信證券:鋰電資本開支增速放緩,行業(yè)有望加速出清
  • 《裝甲核心6》超寬屏版發(fā)售:8月25日
  • 中國籃協(xié)分享李凱爾探親視頻 李凱爾:感謝籃協(xié)同事們的點滴記錄
  • 云南省紅河哈尼族彝族自治州金平苗族瑤族傣族自治縣2023-08-23 02:23發(fā)布雷電黃色預警
  • 科大訊飛智能錄音筆SR901:讓你的會議記錄如同電影般震撼
  • 林心如發(fā)言引爭議!稱七夕像在過鬼節(jié),更喜歡西方情人節(jié)

京ICP備2021034106號-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com