企业防骗指南:揭秘三种常见诈骗手法及防范要点
企业防骗指南:揭秘三种常见诈骗手法及防范要点
春节假期结束,员工返岗复工,骗子也 “活跃” 起来,将黑手伸向企业财务人员。近期,多地发生公司财务人员被骗大额资金案例。骗子利用部分中小企业财务制度漏洞,冒充领导、同事或用高仿邮箱行骗。为守护企业财产安全,警方带来防骗指南,揭露常见骗局并给予提示,大家务必仔细查看,提高防范意识。
冒充客户骗局
诈骗分子通常会采用如下手段实施诈骗:
首先,将木马病毒伪装成报税工具、办公软件等,通过邮件或链接诱使公司人员点击,非法获取电脑权限,读取内部资料,掌握公司交易模式、邮箱情况及银行账户信息。
接着,精心打造高仿邮箱,通过增减字符、改变大小写等使邮箱与常联系客户极为相似,与公司进行交易沟通。
最后,在达成交易意向后,伪造收款账号和采购合同冒充客户,诱使财务人员转账至虚假账户,从而完成诈骗。
案例:江苏某外贸企业曾遭遇这样的骗局,诈骗分子通过技术手段获取了该企业合作客户的邮箱信息,随后注册了一个高仿邮箱。在与企业财务人员沟通时,以客户的身份要求更改收款账户,财务人员未仔细核实邮箱细节,就将一笔数十万元的货款转入了诈骗分子提供的账户。
领取补贴骗局
诈骗分子通常会采用两种方式实施诈骗。一是通过黑客技术、恶意软件等非法手段,侵入公司财务人员、会计、出纳等管理人员邮箱;二是直接冒充税务、社保等机关部门。
接着,以国家发文为幌子,打着领取劳动补贴或报税等旗号,向公司员工群发附带二维码或链接的虚假邮件。
当受害者进入伪造网页后,诈骗分子便诱骗其填写银行卡号、手机号、验证码等信息,进而转走受害者钱款,使受害者遭受财产损失。
案例:刘先生收到公司 “财务部” 发来的 “2024 年第四季度个人劳动补贴申领通知” 邮件,内含 “薪资调整加密” 附件,按提示扫描二维码进入网页,输入个人信息和银行卡号及验证码后,银行卡内 7000 多元被盗刷。
冒充公司领导骗局
近期,“精准投毒” 类电信网络诈骗案件频发,主要针对企业财会人员。
诈骗分子先将木马病毒伪装成报税工具、办公软件等,通过邮件、链接诱骗企业人员下载,实施木马攻击。
企业电脑被入侵后,他们远程监控,分析文件、记录,窃取企业及人员信息。
接着,远程操控财会人员社交软件,悄悄添加诈骗账号。
最后,伪装成老板或客户,以业务往来款、资金周转等理由,要求财会人员转账汇款,完成诈骗。整个过程隐蔽且迷惑性强,企业和相关人员务必提高警惕。
案例:安徽省阜阳市某公司财务王某在工作微信群中下载运行一不明文件后,电脑被植入木马病毒。境外诈骗分子通过木马病毒远程控制王某电脑,利用伪装的 “公司领导” 微信号要求其向指定账户转账 100 万元。
警方核心提示
为有效防范各类诈骗,保障企业和个人的财产安全,警方在此郑重提醒您注意以下几点:
核实身份,谨慎转账:当遇到自称是熟人、领导,通过短信、微信、QQ、钉钉等社交通讯方式添加好友,并提出转账汇款要求时,一定要提高警惕。切勿仅凭对方的头像、昵称或言语就轻易相信,务必通过致电或当面沟通的方式,核实对方身份以及信息的真实性,避免因疏忽大意而遭受诈骗造成财产损失。
健全制度,规范管理:对于企业而言,建立完善且严谨的财务管理制度至关重要。企业应严格遵照财务制度执行各项流程,明确资金审批权限、规范款项支付流程等,从制度层面降低诈骗风险。同时,加强对财务人员的培训和教育,提高其风险防范意识和识别诈骗的能力。
远离风险,保护隐私:在网络环境中,要时刻保持警惕,切勿点击不明来源的链接,也不要扫描陌生的二维码下载非官方发布的 App。此外,更不要轻易在不可信的平台或页面上填写银行卡号、验证码、密码等个人敏感信息,确保个人隐私和财产安全。
及时报警,留存证据:如果不慎遭遇诈骗或发现可疑情形,请务必保持冷静,第一时间保护好相关证据,如聊天记录、转账记录、可疑链接、邮件等。这些证据对于警方调查案件、追回损失至关重要。同时,立即拨打 110 报警电话或拨打 96110 反诈咨询专线进行咨询和求助,以便警方及时采取措施,最大限度地减少损失。
请广大市民和企业积极配合警方工作,共同营造安全、稳定的社会环境。若有任何疑问或需要帮助,可随时联系公安机关。
本文原文来自澎湃新闻