上海
“企业个人最新版所得税缴纳标准”
“电子发票”
“税务稽查处罚名单”
“企业补贴政策名单”
“财务人员薪资补贴调整”
这些财务们感兴趣的文件
却可能是诈骗人员悄然伸出的黑手
一
典型案例
近期,某公司财会人员周某,收到一封名为“企业补贴”的陌生邮件,周某点击邮件内的链接并自动下载了一携带木马病毒的压缩包,后发现自己的办公电脑被远程操控其电脑端微信软件,添加了一个与老板的头像和昵称相同的好友,并删除真老板微信。随后,“假老板”要求周某转账汇款到指定账户,被周某及时发现。
二
手法剖析
(一)植入木马病毒
犯罪嫌疑人通过搜索企业对外公布邮箱,以“电子发票” “税务政策” “工资补贴调整”等名义发送和投递电子邮件、链接、文件等木马病毒。
(二)进行远程操控
当被害人点击或者下载邮件、链接、文件后,电脑或手机即被安装木马病毒,犯罪嫌疑人通过被害人设备端空余时间开展远程操控,掌握该企业内部工作情况、财务状况,并学习“老板”的口吻和工作习惯。
(三)冒充老板诈骗
犯罪嫌疑人寻找合适的时机远程删除财务人员微信列表中的“真老板”,仿造与真老板微信昵称和头像相同的“假老板”微信并添加财务人员的微信好友,模仿老板口吻要求财务人员准备款项,指挥财务人员向陌生账户转账。
虹口反诈中心提醒
(一)健全制度
要严格财务管理制度,单位、企业要建立健全并严格执行财务管理规章制度,确保大额转账汇款至前必须履行核实程序,签订落实财务管理制度责任。
(二)查杀病毒
一律不点击来历不明的邮件、网址链接、文件等,规范安装杀毒软件,应该定期查杀电脑病毒,加强防范能力,避免犯罪嫌疑人通过木马病毒盗取电脑信息。
记者:徐维晨
图片:虹口区反诈中心
编辑:徐维晨
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
