21世紀(jì)經(jīng)濟(jì)報(bào)道 記者 鄭雪 北京報(bào)道
同樣的微信頭像����、微信名稱(chēng),微信中的“財(cái)務(wù)總監(jiān)”大額轉(zhuǎn)賬之后卻發(fā)現(xiàn)不是好友��?據(jù)警民直通車(chē)浦東微信公眾號(hào),近日,上海浦東警方接報(bào)多起財(cái)務(wù)類(lèi)電信網(wǎng)絡(luò)詐騙案�。財(cái)務(wù)人員微信列表中的“財(cái)務(wù)總監(jiān)”,以緊急項(xiàng)目為由通過(guò)微信指示財(cái)務(wù)人員完成多筆大額轉(zhuǎn)賬之后卻無(wú)端消失��。
警方調(diào)查發(fā)現(xiàn),黑客將木馬程序植入郵件中�,以“發(fā)票”“軟件財(cái)務(wù)”等內(nèi)容誘騙財(cái)務(wù)人員打開(kāi)���;木馬病毒植入后�,通過(guò)遠(yuǎn)程操作財(cái)務(wù)人員的電腦����,將其微信中“財(cái)務(wù)總監(jiān)”等好友替換,相同的頭像�、微信名,誘騙財(cái)務(wù)人員放松警惕完成多筆大額轉(zhuǎn)賬��。
(資料圖片僅供參考)
通過(guò)郵件傳送木馬病毒從而完成電信網(wǎng)絡(luò)詐騙的案例并不少見(jiàn)�。受訪(fǎng)專(zhuān)家在接受記者采訪(fǎng)時(shí)表示�,日常生活中強(qiáng)化反詐意識(shí)�����、不斷完善規(guī)章制度���,以及涉及轉(zhuǎn)賬特別是大額轉(zhuǎn)賬時(shí)����,主動(dòng)電話(huà)溝通確認(rèn)��,有助于防范電詐風(fēng)險(xiǎn)。
真假財(cái)務(wù)總監(jiān)
據(jù)浦東警方介紹��,4月底�����,上海某公司財(cái)務(wù)人員黃女士來(lái)到上海市公安局浦東分局張江派出所報(bào)案���。稱(chēng)其在上班時(shí)接到了所謂公司財(cái)務(wù)總監(jiān)的微信指示�,因一個(gè)項(xiàng)目要緊急推進(jìn),讓她快速給一“客戶(hù)”的賬戶(hù)進(jìn)行轉(zhuǎn)賬匯款�。由于任務(wù)緊急,黃女士迅速給所謂的“客戶(hù)”打款���,之后再按照財(cái)務(wù)總監(jiān)的指示�,陸續(xù)轉(zhuǎn)賬900多萬(wàn)元���。直至黃女士遇到財(cái)務(wù)總監(jiān)本人���,經(jīng)確認(rèn)后才發(fā)現(xiàn)被騙。
黃女士的遭遇并非孤例�。上海另一家公司負(fù)責(zé)財(cái)務(wù)的徐女士也遇到了同樣的情況,同樣是在“公司財(cái)務(wù)負(fù)責(zé)人”微信指示下�,徐女士累計(jì)轉(zhuǎn)賬400多萬(wàn)元后,發(fā)覺(jué)被騙�。
浦東分局成立專(zhuān)案組調(diào)查此事。據(jù)專(zhuān)案組介紹�,兩名財(cái)務(wù)在被騙前都曾收到過(guò)一份涉及財(cái)務(wù)知識(shí)的陌生郵件并點(diǎn)開(kāi)查看。
電子郵件����、詐騙��,在木馬病毒的作用下聯(lián)系了起來(lái)����。何以微信上的“財(cái)務(wù)總監(jiān)”和現(xiàn)實(shí)生活中的財(cái)務(wù)總監(jiān)并不相同��?微信上的“財(cái)務(wù)總監(jiān)”又是如何與公司財(cái)務(wù)人員成為好友����?
陌生郵件成為詐騙成功的關(guān)鍵,警方調(diào)查發(fā)現(xiàn)�,報(bào)案公司財(cái)務(wù)電腦均已遭黑客木馬入侵。據(jù)介紹��,詐騙分子通過(guò)木馬病毒獲得電腦的控制權(quán)�����,在財(cái)務(wù)人員不注意的情況下對(duì)電腦中的微信做了手腳:刪除真實(shí)財(cái)務(wù)總監(jiān)的微信號(hào)�����,添加一個(gè)與之前財(cái)務(wù)總監(jiān)頭像一樣的微信號(hào)���,以假亂真�����,最終微信上假的“財(cái)務(wù)總監(jiān)”下達(dá)了轉(zhuǎn)賬指示���。
長(zhǎng)期從事網(wǎng)絡(luò)安全工作的陳業(yè)炫對(duì)記者表示,點(diǎn)擊不明郵件中的鏈接或下載運(yùn)行附件文件����,下載和運(yùn)行文件的行為使得郵件附件中所包含的木馬病毒侵入電腦,詐騙分子得以遠(yuǎn)程控制電腦�。在不主動(dòng)運(yùn)行包含病毒程序郵件的附件文件的情況下,相關(guān)病毒并不會(huì)對(duì)電腦造成損害����,除非瀏覽郵件的軟件有漏洞。
陳業(yè)炫提示不用過(guò)于擔(dān)心郵件瀏覽軟件漏洞問(wèn)題�。“現(xiàn)在成熟的郵件瀏覽軟件很少出現(xiàn)病毒利用漏洞入侵的情況��,而且官方會(huì)及時(shí)對(duì)漏洞進(jìn)行修復(fù), 用戶(hù)及時(shí)更新軟件即可���?�!?/p>
反詐意識(shí)需升級(jí)
據(jù)介紹�����,專(zhuān)案組根據(jù)案件中木馬病毒的特點(diǎn)�,在綜合研判的基礎(chǔ)上,鎖定有重大作案嫌疑的張某某����,趕赴外省于5月10日在張某某的住址將其抓獲。據(jù)介紹�,犯罪嫌疑人張某某其大學(xué)計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)后,沒(méi)有尋找工作�����,而是通過(guò)境外的聊天軟件聯(lián)系詐騙分子開(kāi)發(fā)用于入侵他人電腦的木馬病毒�����,張某某制作好木馬病毒后��,即轉(zhuǎn)手賣(mài)給詐騙分子�,讓詐騙分子用其制作的病毒�����,入侵他人電腦進(jìn)行詐騙。
在對(duì)涉案匯款賬戶(hù)深挖后����,專(zhuān)案組5月下旬分赴全國(guó)各地,抓獲高某等29名詐騙犯罪嫌疑人�����。目前犯罪嫌疑人張某某因涉嫌提供侵入�����、非法控制計(jì)算機(jī)信息系統(tǒng)程序�����、工具罪���,被浦東警方依法執(zhí)行逮捕�����;高某等29名犯罪嫌疑人��,因涉嫌詐騙罪被浦東警方依法采取刑事強(qiáng)制措施��。案發(fā)后�,浦東警方即已止付部分被騙資金,后續(xù)工作仍在進(jìn)一步開(kāi)展中�。
提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序��、工具罪詳見(jiàn)于刑法第二百八十五條第三款規(guī)定�����。北京市盈科律師事務(wù)所合伙人律師袁椿暉告訴記者�,這個(gè)罪名平常并不常見(jiàn),是在原來(lái)第二百八十五條第一款保障國(guó)家信息網(wǎng)絡(luò)安全的基礎(chǔ)上進(jìn)行了增加���?!?strong>不管有償還是無(wú)償�����,只要你有這個(gè)行為���,那么我們認(rèn)為就構(gòu)成犯罪���。其犯罪主體為一般主體�����,即行為人達(dá)到法定刑事責(zé)任年齡、具備刑事責(zé)任能力即可���。此案中��,張某某為詐騙提供了技術(shù)上的支持���,他的行為在刑法上面有明確界定,因此適用此項(xiàng)罪名��?!?/p>
如此簡(jiǎn)單的騙術(shù)和邏輯鏈條,如何防范���?涉及轉(zhuǎn)賬當(dāng)面確認(rèn)或主動(dòng)電話(huà)溝通����,反詐意識(shí)的提升以及規(guī)則制度的完善或?qū)⒂兄谄髽I(yè)防范電詐風(fēng)險(xiǎn)����。正如浦東警方提示����,財(cái)務(wù)人員一定要提高防范電信網(wǎng)絡(luò)詐騙的意識(shí)����,嚴(yán)格執(zhí)行財(cái)務(wù)管理規(guī)章制度,在遇到領(lǐng)導(dǎo)在網(wǎng)絡(luò)中要求轉(zhuǎn)賬的情況�����,務(wù)必打電話(huà)或當(dāng)面跟領(lǐng)導(dǎo)核實(shí)��,切勿輕易給陌生賬戶(hù)匯款�����。
廈門(mén)市美亞柏科首席科學(xué)家江漢祥長(zhǎng)期從事反詐工作��。他對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示��,不同于之前出人意料的AI詐騙����,此次詐騙相對(duì)較為簡(jiǎn)單��,主要通過(guò)技術(shù)來(lái)實(shí)現(xiàn)����?���!?strong>上述案例主要是誘導(dǎo)下載含有木馬病毒的文件����,激活后的木馬病毒可以遠(yuǎn)程控制電腦,這也就意味著對(duì)方能夠了解你的一舉一動(dòng)�,甚至能夠操作電腦中的各類(lèi)信息。”他提示尤其需要警惕免殺狀態(tài)的木馬病毒�����?���!澳抉R病毒可以通過(guò)不斷升級(jí)保持免殺狀態(tài),躲過(guò)殺毒軟件或者是防火墻識(shí)別�。”
在江漢祥看來(lái)�����,一是防護(hù)意識(shí)要加強(qiáng),反詐意識(shí)要升級(jí)�����,不要隨意點(diǎn)擊陌生郵件及其中包含的鏈接或下載文件���,做好電腦或手機(jī)的日常安全維護(hù)��。二是涉及轉(zhuǎn)賬���,特別是大筆轉(zhuǎn)賬,一定不能只相信網(wǎng)絡(luò)或通信上的溝通信息�����,一定要主動(dòng)打電話(huà)確認(rèn)���。三是要建立完善的財(cái)務(wù)制度��,嚴(yán)格管理���。
袁椿暉提示���,公司層面,相關(guān)領(lǐng)導(dǎo)盡量不要通過(guò)社交軟件等發(fā)出指令���,建議使用單獨(dú)的辦公系統(tǒng)�����,如OA系統(tǒng)����,完成相關(guān)指令傳遞����。與此同時(shí)���,相關(guān)公司財(cái)務(wù)審批需要規(guī)范��,“財(cái)務(wù)人員需要提高防范意識(shí)���,盡量做到財(cái)務(wù)審批各方確認(rèn)、紙面留痕,如在緊急情況下則需要二次確認(rèn)����。同時(shí),任何一個(gè)公司����,其每一筆賬目的轉(zhuǎn)出,既要經(jīng)過(guò)出納操作����,還要通過(guò)會(huì)計(jì)指令、領(lǐng)導(dǎo)審批�,以完整財(cái)務(wù)流程確認(rèn)每一筆款項(xiàng)的轉(zhuǎn)移和支付。”
關(guān)鍵詞:
