同事拉你进群,小心!

06.08.2018  17:14

大洋网讯 骗子又出新招!昨日,记者从广州市反诈中心获悉,骗子为提高诈骗成功率升级手法,先绕开思维相对严谨、警惕性相对高的财务人员,向公司其他岗位的职员下手,借同事之手骗取财务信任加入“QQ高管群”,从而诱骗财务进行转账。反诈中心提醒,要加强对公司邮箱、企业通信软件安全性的风险防范,并严控内部通信录等敏感资料外泄。

近日在一场与诈骗分子斗智竞速中,反诈中心为被骗公司成功全额拦住被骗款项87.6万元,为企业挽回全部损失。

7月31日16时,反诈中心接某科技公司财务张女士报警,称30分钟前不法分子通过电子邮件及QQ冒充其公司老板让财务办理合同退款事宜,财务于15时35分通过公司对公账号向对方农业银行个人账户转账87.6万元,随后与老板核实发现被骗。

反诈中心值班员小王接报,听到被骗金额巨大,急喊“有个80多万的”,着急的声音响彻整个接警大厅。反应敏捷的小王立即向事主了解嫌疑账号,先行由值班组长小何火速协调驻点农业银行进行紧急止付,小王再同步继续详细询问事主被骗具体细节。两位值班员快速反应,默契配合,为止付成功赢得先机。值班组长于16时05分通过“点对点快速止付机制”与驻点农业银行无缝对接止付嫌疑账号,16时08分农业银行驻点工作人员吴经理反馈已成功止付嫌疑账号876000元,为企业挽回全部损失,此次成功拦截堪称“秒杀”。

反诈中心提醒:

严控内部通信录外泄

骗子为提高诈骗成功率升级手法,先绕开思维相对严谨、警惕性相对高的财务人员,向公司其他岗位的职员下手,借同事之手骗取财务信任加入“QQ高管群”,从而诱骗财务进行转账。企业应加强对内部所有人员的防诈骗宣传教育与内部制度管理,并严控内部通信录等敏感资料外泄。企业应加强对公司邮箱等常用通信系统安全性的风险防范及维护,以防被不法分子盗号、入侵系统。

案件回顾

假邮件:让行政人员通知财务

骗子在7月30日15时许向该公司QQ邮箱发来一封邮件:“你现在去通知张某(该公司的出纳)加一下公司高管QQ群,我现在有事安排。”发件人署名该公司法人代表高某(但实际发出邮箱并非高某使用的邮箱,行政人员没有引起注意)。

行政人员严女士于7月31日9时打开公司邮箱发现这份邮件并回复了对方。

14时许,严女士通过自己的QQ联系出纳张女士,通知其加入新建的公司高管QQ群。

错:未验证邮件真假

严女士反映,因经验不足,考虑不够严谨,收到邮件后,没有想到要去公司现有的QQ群内询问核实,以验证邮件信息的真假,而且公司确实存在这类高管QQ群,但她是普通员工不在群内,没有多做思考就按邮件的要求通知出纳了。

假老总:下汇款指令转巨款

出纳张女士按严女士指引加入QQ群。群内有自称公司法人代表的“高总”、监事“陈总”,两人在群内谈论要签一份合同,“高总”在群里通知张女士电话联系对方公司“胡总”,张女士没有多想便打电话给“胡总”联系事宜。随后群里两位老总又谈论起来:与对方公司签合同,对方已交了一笔保证金,现在发现合同有问题,需要退回保证金给对方公司。

高总”指令张女士通过公司对公账户将87.6万元汇至一个农业银行个人账户。张女士于15时35分通过网上银行汇出款项,过了10分钟,张女士隐约感到事情有点不对劲,马上跑去高总的办公室,当面核实后发现被骗。

错:同事通知不疑有假

张女士在派出所向民警反映,是同事通知她加入新QQ群,她以为同事接收的信息是真实的,自己完全降低了警惕性,没有再另行核实真伪。同时在QQ群内“老总”声称自己在开会,她也就信以为真,没有通过其他途径核实老总当时确切的行程安排。

文/广报全媒体记者李栋 通讯员李柰、张毅涛