哪里来的老板？

HBFZ

近日

扬州邗江区某企业会计刘某

收到了一封“老板署名”的工作邮件

不料

点击后竟落入了骗子的连环套

被骗了15万元

...

案件回顾

2月26日

邗江区某企业会计刘某

收到一封邮件内容为

“为了工作沟通建立QQ群”

刘某未多想就点开了邮件

按照邮件要求加入了QQ群

看到公司“老板”和“销售”也在群内

且群人员头像、昵称均与往常用的一样

“老板”还在群里和“销售”对接客户问题

刘某就未起疑心

2月27日上午

在家办公的刘某

收到公司“老板”的信息

称在群内给合作的客户打钱

刘某以为自己是在接受公司老板的指令

财务管理制度公司大额转账需要“二审”

但公司为了电子转账方便

两个U盾都在刘某身边

于是刘某一手经办、一手审核

未通过电话、见面等方式联系老板核实

便按照“假老板”的安排

向指定账户转账15万元

转账成功后

刘某致电老板汇报情况

没想到老板对安排转账一无所知

经核实刘某发现

之前进入的QQ“财务工作群”已经解散

意识到自己被骗

立即报警求助

手法分析

第一步：利用邮件传播木马病毒

骗子通过投资理财、财务交流、内部办公的微信、QQ群或电子邮件，传播名为“电子发票”“企业纳税规范”等压缩文件，该文件实际系木马病毒。

被骗前一天，刘某收到的伪装成“工作通知”的电子邮件，实际上就是包含木马病毒的诈骗邮件。

第二步：利用木马病毒窃取内部信息

一旦财务人员点击下载并解压，电脑即被植入木马病毒。骗子可通过病毒获取电脑后台权限，实现截屏、录屏、监控等操作，“观察”公司财务转账及内部交流情况，伺机作案。

骗子获得了刘某与老板的微信聊天记录，掌握了相关信息，伺机而动。

第三步：伺机冒充老板催促财务转账汇款

待时机成熟后，骗子就会“克隆”老板账号（使用相同头像及昵称），将财务拉进群里，自导自演与群里”客户“对话，发来银行账户，催促财务进行转账汇款。

骗子利用休假时间，同时冒充老板和销售，拉刘某进群，实施诈骗。

来源/扬州反电信网络诈骗中心