企业主和财务们请注意!诈骗有了新手段……
在以往冒充老板的骗局中,财务人员被“老板”拉进群内畅谈业务询问公司账户余额,并以支付货款、资金周转为由向财务人员下达转账指令,将大额钱款一秒转走。
然而随着防骗“题库”更新,
冒充老板的骗局也随之升级:
骗子发送带有木马病毒的邮件,
诱骗财务人员点击后掌控办公电脑,
“鸠占鹊巢”变身为老板的微信号,
要求进行大额转账实施诈骗。
这种通过病毒投放
锁定诈骗对象的引流方式更具隐蔽性,
广大企业主和财务人员务必引起高度重视!
诈骗分子通过搜找企业对外公布的邮箱或事先潜伏进财务人员工作群(微信、钉钉、QQ等);
诈骗分子以电子发票、税务政策等名义发送或投放邮件、链接、文件等木马(多以exe为后级),当下载或点击后,电脑即被静默安装远程操控软件;
诈骗分子通过远程操控企业电脑,学握试生业内部工作情况,学习“老板”角色;
诈骗分子择机远程删除财务人员微信等聊天软件中“真实的老板”,替换为诈骗分子“冒充的老板”(头像、昵称均与真实老板相同);
诈骗分子以 “冒充的老板” 要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向陌生银行账户转账。
致全市企业主、财务人员防诈告知书
为进一步增强广大企业主和财务人员防诈意识和识诈能力,推进企业财务制度、网络信息安全等有序规范,有效遏制、减少涉企财务人员被诈骗,特告知以下五条防诈措施:
一、请避免在 “企查查”、“天眼查”、“企业主页”等对外渠道公布并使用财务人员邮箱,同时财务邮箱账号应避免出现个人联系方式(如手机、微信、QQ号)等具体信息。
二、企业员工特别是财务人员在办公过程中,不点击、不下载、不转发陌生链接或可疑文件,严防木马病毒感染。下班后应及时关闭电脑等设备,避免在无人值守的情况下,被黑客远程操控攻击。
三、企业应重视网络信息安全,避免电脑接受远程运维、维修等服务,对财务人员电脑安装主流杀毒防护软件,立即更新、全面查杀病毒并更换电脑密码,
四、企业在转账环节中,“应增加企业负责人手机验证码、双人U盾等验证环节,避免一个人同时掌握U盾及密码,埋下风险隐患。
五、企业应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序,尤其遇到企业领导拉财务人员建小群、聊汇款时,必须当面或电话联系领导核实情况。
下一篇:没有了!
