附件1

冒充领导诈骗财务类典型案例和手法提醒

一、典型案例

2023年12月27日，我市某区某某实业公司员工郑某在公司财务群内转发了一条内容为“2024年关于政府对企业环保政策优惠补贴的通知”，公司财务总监段某某点击该通知里的链接后，其电脑桌面显示下载了文件，但打开之后没有任何内容。2024年1月3日12时许，段某某微信被人远程操作加入“某某实业”微信群（群内共3人，有假冒的“尹总”“尹董”等）。17时许，该群里的“尹董”安排段某某向客户转款，段某某在未经核实的情况下，向对方提供的账户转账逾千万元。

二、手法解析

（一）物色目标：诈骗分子通过搜找企业对外公布的邮箱或事先潜伏进财务人员工作群（微信、钉钉、QQ等）。

（二）投放木马：诈骗分子以电子发票、税务政策等名义发送或投放邮件、链接、文件等木马（多以exe为后缀），当财务人员下载或点击后，电脑即被静默安装远程操控软件。

（三）远程监控：诈骗分子通过远程操控企业电脑，掌握该企业内部工作情况，学习“老板”角色。

（四）诈骗分子择机远程删除财务人员微信等聊天软件中“真实的老板”，替换为诈骗分子冒充的老板（头像、昵称均与真实老板相同。）

（五）实施诈骗：诈骗分子以冒充的老板身份要求财务人员准备款项，拉入“小群”（群内为其他假冒的员工或客户），指挥财务人员向陌生银行账户转款。

三、防范提醒

（一）财务人员不要随便点击和转发不明来历的财税政策、企业补贴、电子发票等文件或链接。

（二）财务工作电脑务必安装杀毒软件，且要定期查杀病毒，特别是在电脑出现黑屏、频繁重启等异常现象时。

（三）严格执行“审签报账”的财务制度，领导让转账时，一定要电话或当面确认再操作。

（四）建立双秘钥验证的财务管理制度，由财会人员录入转账信息，企业领导或财务负责人履行复核义务。大额转账尽量选择N+1到账。

附件2

防骗宣传素材下载地址

链接：https://pan.baidu.com/s/1xS2Rs8LbBrPhcXyq7l2E_Q

提取码：5ssb