文羊城派记者 张璐瑶 通讯员 李柰 张毅涛
音频羊城派记者 谭铮
出品羊晚733音视频工作室
年底,各大企业财务部门进入忙碌的“结算季”,骗子也开始冲击“年终奖”。记者从广州市反诈中您了解到,季末年尾,有不法分子冒充企业负责人指令财务人员转账汇款,不少企业财务动辄被骗数十万元,损失巨大。
广州市反诈中心温馨提示:企业财务人员务必万分警惕,无论是谁(前台、行政人员、公司老总、客户公司等相关人员)通过何种方式(邮件、QQ、微信、电话等)通知转账汇款的,切记要通过当面或直接通话形式与相关人员核实确认。
案例一
前台接到陌生电话,律所出纳QQ被骗13万
11月7日,某律师事务所出纳报警,称有人冒充其事务所老板诱骗其转账13万元。当天下午,该事务所前台接到一个陌生电话,对方自称是该事务所的“客户”,有一笔业务往来,要求找事务所的出纳联系开发票。
前台让出纳李女士接听,为方便联系,“客户”要求加李女士的QQ。随后李女士被对方拉进了一个QQ群,群内有自称该事务所的老板。
“客户”在群里发了一张银行汇款回单图片(伪造的),李女士查了一下没有到账,“老板”让她晚点再查,接着又让她处理另外一件事情,并吩咐她转账13万元到一个私人账户。
李女士也没有多想,便按指令转账并将转账截图发到了QQ群。没过多久,“老板”又要求出纳再转一笔款项,李女士在QQ群内要求直接与“老板”电话联系,“老板”却用QQ回复“正在谈事情,不方便通电话”。这时李女士隐约感觉到不对劲,拨打老板的电话进行核实,心一下子拔凉拔凉的——被骗了!
案例二
财务在中间传话转账,被“客户”骗走19万
11月初,反诈中心接到某公司报警,称被人用QQ盗号仿号的形式,冒充客户公司骗取业务转账款19万元。
该公司行政文员刘女士称,公司本来确实有一笔款项计划要转给一个客户公司的,财务通知刘女士与对方公司的客服确定收款账号。
刘女士通过QQ与对方公司的客服联系(没想到过要通过电话联系),在最终确定款项金额和收款账号后,刘女士还要求对方以文件的形式通过QQ发过来(实际上该文件是伪造的),通知财务让双方公司老板再三确认。因为是由财务在中间传话,刘女士并不清楚双方老板是否有最终确认金额与收款账号。
次日,财务完成了转账操作,并让刘女士与对方客服确认已收到款项。直至两天后,该公司老板与客户公司老板联系时谈及此事,才发现真正的客户公司并没有收到这笔款项。
公司老板马上召集行政文员、财务、出纳当面核对,发现是行政文员与对方公司客服QQ联系的环节出了问题,被不法分子用盗号仿号的形式冒充客户公司客服实施诈骗。
案例三
高仿邮箱骗走468万,反诈中心紧急全部拦截
11月初,某公司财务刘先生登陆公司邮箱收到一封来自国外客户公司的邮件(实际上是高仿邮箱发出的诈骗邮件),内容是对方客户公司用于商务交易的银行账号变更通知(境外银行账号)。
刘先生出于谨慎,回复邮件,要求对方提供一份盖章签字的公函证明。对方按要求通过邮件发来了公函证明,刘先生便没再怀疑邮件的真实性(如果刘先生直接电话联系该客户进行沟通核实,便能识破骗局)。3天后,刘先生将一笔59万欧元(折合人民币约468万元)的预付款转给这个诈骗账号。
次日,收到对方公司的提醒:双方的邮件往来可能被黑客入侵了。刘先生赶紧仔细检查那封“银行账号变更通知”的邮件,果然发现邮箱地址与真正客户的邮箱地址的后缀有细微差别,这才意识到被骗,马上报警。
该企业在反诈中心的专业指引下,及时联系国内操作转账的银行进行紧急处理,最终拦截了全部资金!“防诈宣传有看过,但万万没想到这种国外的交易也会存在风险!”刘先生说。
【揭穿骗子常用套路】
“高管群”里,除了财务全是骗子!
第一步:通过多种途径窃取企业内部资料,假扮企业负责人或合作伙伴:要么是利用技术手段摸清企业人事(如企业负责人、财务人员QQ头像及其信息交流习惯等)和财务运作制度,直接冒充企业负责人指令财务人员向指定银行账号转账。
要么是通过编造“业务往来”等理由,向前台或行政人员套取企业的内部通讯录,或者直接冒充企业负责人,拨打前台电话或发送邮件至企业邮箱,要求前台或行政人员通知财务人员加入新建QQ群。通过企业内部人员通知,降低了财务人员加入新Q群的警惕性。
第二步:诈骗分子新建的QQ群一般号称“高管群”,群里除了有企业“老总”,还会有其他“副总”等领导,多人在群里“唱双簧”,假装谈论企业和客户的合作事务,借以迷惑财务人员,让其相信该QQ群确实是企业高管们使用。这种群里,一般除了财务人员本身,其他人都是骗子。
第三步:待财务人员放松警惕后,群里的“老总”会告知财务人员,已与客户谈好合作、签署了合同,对方已转账货款、订金到其个人账户,有时甚至会伪造“转账电子回单”图片发到群里,增加迷惑性,让财务人员误认为真有其事。
随后,“老总”再以“发现合同有问题,取消签订合同”“需尽快退回货款、订金”等理由,指令财务人员从企业账户向指定银行账户(包括个人账户、对公账户)转账汇款。
其间,“老总”会预先设下伏笔,编造“正在召开重要会议不能接听电话”“准备登机”等各种理由,其目的是给财务人员心理暗示:不要给“老总”打电话,即使拨打“老总”的电话,也无法接通或不会接听。
一旦财务人员稍有质疑或犹豫,“老总”就会不断催促,甚至威胁如果因财务人员延迟转账造成企业经济损失或违约,将由其承担全部责任。财务人员往往迫于压力,未向企业负责人电话核实便匆匆转账,继而被骗。
【反诈中心温馨提示】
1.不法分子为提高诈骗成功率升级手法,先绕开思维相对严谨、警惕性相对高的财务人员,向公司其他岗位的职员下手,借同事之手骗取财务信任加入“QQ高管群”,从而顺利诱骗财务进行转账。企业应加强对企业内部所有人员的防诈骗宣传教育与内部制度管理,并严控内部通讯录等敏感资料外泄。
2.企业财务人员是不法分子实施诈骗的主要人群,不要轻信QQ、微信、邮件中涉及公司转账汇款的信息,尤其是在社交软件中要求转账汇款的,更要提高警惕。企业应完善并严格执行内部财务管理制度,凡是转账汇款必须经过企业老总或相关负责人当面或电话核实确认。
3.企业应对公司邮箱、企业通讯软件等常用通讯系统的安全性加强风险防范及专业维护,以防被不法分子盗号、入侵系统。
4.如遇电信网络诈骗,请迅速拨打110电话报警,并提供准确完整的嫌疑账号。
来源 | 羊城派
图片 | 视觉中国
责编 | 卢永城