文/佛山市新闻传媒中心记者梁文伟、谢文锐

　　老板通过微信拉了个小群，称有业务需用钱让财务转账，如果你是这名财务你会怎么做？近日，浙江台州一家科技公司的财务人员接到诈骗分子冒充的公司老板指令后进行转账，最终被骗1000余万元。

　　此类案件在全国范围内频发，佛山近期也有类似案件发生。8月20日，记者联合佛山市反诈骗中心南海分中心古Sir反诈工作室资深反诈讲师古嘉强，为大家拆解此类骗局。

　　精准“投毒” 掌握公司详细信息

　　台州的王女士（化名）是一家科技公司的财务人员，事发半个月前，她收到一封电子发票的邮件。不同寻常的是，这封邮件附带的电子发票下载链接点开后并没有显示发票。由于还有其他工作要忙，王女士当时并没有在意。

　　有一天，她突然被公司“老板”拉进一个群聊。这个群聊一共有三个人，除了负责财务的王女士及公司“老板”外，还有一名也是在公司负责财务工作的“副总”。因为两名管理层人员此时都在出差，王女士认为老板通过社交软件安排工作也很正常。看到两名管理层人员都在群聊中讨论为新业务付款的问题，王女士就按照“老板”的要求，给群里发的两个对公账户进行了转账。

　　警方通过对公司财务人员办公用的电脑进行检测分析发现，这台电脑里隐藏着一个远程控制软件。该软件是在财务人员毫不知情的情况下被偷偷安装的，与她之前点过的那封电子邮件有着密切关联。

　　犯罪嫌疑人就是通过这个软件在后台悄悄操控这台电脑的。每当王女士下班后，犯罪嫌疑人就趁此机会，偷偷浏览电脑上的各种信息，包括公司的财务架构、老板在微信上的聊天习惯及老板的行踪安排等。

　　骗局拆解 案情分析

　　第一步：寻找目标

　　办案民警发现，很多企业为了方便工作，在公开平台上登记的邮箱是财务人员的个人邮箱，通过这些邮箱可以关联到财务人员的更多社交平台，给诈骗团伙提供了可乘之机。犯罪嫌疑人获取财务人员的邮箱或潜伏进财务人员工作群后，就会准备实施第二步。

　　第二步：投放木马

　　诈骗团伙获取公司财务人员的邮箱或社交账号后，会发送一些比较容易吸引财务人员点击的信息，进而通过投放木马病毒，实现对财务人员的电脑等设备的远程控制。财务人员一般都有专门的聊天群，大量诈骗团伙都是通过这种财务群进行诈骗。只要有人发了一个类似今年企业的年检要求是什么，大多财务人员都会点击。群里有些群员没有实名，给案犯潜伏带来了机会，在里面进行精准投毒。在通过诱骗公司财务人员点击链接之后，携带着木马病毒的远程控制软件就会自动安装到电脑上，给诈骗团伙远程操控财务人员的电脑创造了条件。

　　第三步：远程监控

　　诈骗团伙通过远程控制软件，可以一直监控财务人员的电脑，从中了解更多公司内部信息。获取相关信息后，犯罪嫌疑人一般不急于实施诈骗，而是通过财务人员与公司老板、同事间的日常交流，了解更多信息以及每个人的语言习惯，等待最佳时机出现再实施作案。

　　第四步：冒充老板

　　了解到公司老板的行踪及日常交流习惯后，诈骗团伙就会挑选一个合适的时机远程删除财务人员聊天软件中的“真老板”“真高管”，替换成犯罪嫌疑人冒充的“假老板”“假高管”。

　　第五步：实施诈骗

　　办案民警发现，诈骗团伙在实施诈骗之前，会先使用冒充的老板账号，将公司财务人员拉到一个聊天群中实施诈骗。

　　◎警方特别提醒

　　企业公开的信息应避免出现财务人员的个人联系方式；

　　要定期对企业办公电脑进行杀毒软件更新、病毒查杀；

　　要严格落实财务规章制度，尤其是提醒企业主和高管，要避免发信息指令转账，建议到开户银行开通大额转账法人二次验证；

　　企业员工特别是财务人员遇到“拉小群、指令转账”时，要当面核实，警惕不明链接、邮件，谨防上当受骗。