原标题:同事拉你进群 小心!
骗子又出新招!8月5日,记者从广州市反诈中心获悉,骗子为提高诈骗成功率升级手法,先绕开思维相对严谨、警惕性相对高的财务人员,向公司其他岗位的职员下手,借同事之手骗取财务信任加入“QQ高管群”,从而诱骗财务进行转账。反诈中心提醒,要加强对公司邮箱、企业通信软件安全性的风险防范,并严控内部通信录等敏感资料外泄。 近日在一场与诈骗分子斗智竞速中,反诈中心为被骗公司成功全额拦住被骗款项87.6万元,为企业挽回全部损失。 7月31日16时,反诈中心接某科技公司财务张女士报警,称30分钟前不法分子通过电子邮件及QQ冒充其公司老板让财务办理合同退款事宜,财务于15时35分通过公司对公账号向对方农业银行个人账户转账87.6万元,随后与老板核实发现被骗。 反诈中心值班员小王接报,听到被骗金额巨大,急喊“有个80多万的”,着急的声音响彻整个接警大厅。反应敏捷的小王立即向事主了解嫌疑账号,先行由值班组长小何火速协调驻点农业银行进行紧急止付,小王再同步继续详细询问事主被骗具体细节。两位值班员快速反应,默契配合,为止付成功赢得先机。值班组长于16时05分通过“点对点快速止付机制”与驻点农业银行无缝对接止付嫌疑账号,16时08分农业银行驻点工作人员吴经理反馈已成功止付嫌疑账号876000元,为企业挽回全部损失,此次成功拦截堪称“秒杀”。 反诈中心提醒:严控内部 通信录外泄 骗子为提高诈骗成功率升级手法,先绕开思维相对严谨、警惕性相对高的财务人员,向公司其他岗位的职员下手,借同事之手骗取财务信任加入“QQ高管群”,从而诱骗财务进行转账。企业应加强对内部所有人员的防诈骗宣传教育与内部制度管理,并严控内部通信录等敏感资料外泄。企业应加强对公司邮箱等常用通信系统安全性的风险防范及维护,以防被不法分子盗号、入侵系统。 案件回顾 假邮件:让行政人员通知财务 骗子在7月30日15时许向该公司QQ邮箱发来一封邮件:“你现在去通知张某(该公司的出纳)加一下公司高管QQ群,我现在有事安排。”发件人署名该公司法人代表高某(但实际发出邮箱并非高某使用的邮箱,行政人员没有引起注意)。 行政人员严女士于7月31日9时打开公司邮箱发现这份邮件并回复了对方。 14时许,严女士通过自己的QQ联系出纳张女士,通知其加入新建的公司高管QQ群。 错:未验证邮件真假 严女士反映,因经验不足,考虑不够严谨,收到邮件后,没有想到要去公司现有的QQ群内询问核实,以验证邮件信息的真假,而且公司确实存在这类高管QQ群,但她是普通员工不在群内,没有多做思考就按邮件的要求通知出纳了。 假老总:下汇款指令转巨款 出纳张女士按严女士指引加入QQ群。群内有自称公司法人代表的“高总”、监事“陈总”,两人在群内谈论要签一份合同,“高总”在群里通知张女士电话联系对方公司“胡总”,张女士没有多想便打电话给“胡总”联系事宜。随后群里两位老总又谈论起来:与对方公司签合同,对方已交了一笔保证金,现在发现合同有问题,需要退回保证金给对方公司。 “高总”指令张女士通过公司对公账户将87.6万元汇至一个农业银行个人账户。张女士于15时35分通过网上银行汇出款项,过了10分钟,张女士隐约感到事情有点不对劲,马上跑去高总的办公室,当面核实后发现被骗。 错:同事通知不疑有假 张女士在派出所向民警反映,是同事通知她加入新QQ群,她以为同事接收的信息是真实的,自己完全降低了警惕性,没有再另行核实真伪。同时在QQ群内“老总”声称自己在开会,她也就信以为真,没有通过其他途径核实老总当时确切的行程安排。(文/记者李栋 通讯员李柰、张毅涛) |