财务QQ群遭偷梁换柱 企业被“领导”骗走上百万
4月28日,在长寿一家民营企业做财务经理的张杰(化名)告诉记者,去年8月她在QQ上被“领导”骗走了144.5万元。
张杰回忆,2017年8月,公司“杨总”在QQ上安排她向一“合作商”打款144.5万元,因为公司领导以前也会通过QQ或打电话安排她转账的工作,她没有多想就给“合作商”转了账。直到下班前,她向领导汇报工作时,才发现领导根本没有安排她转账。
近日,重庆市公安局刑侦总队成功破获了这起利用QQ实施诈骗的犯罪团伙,还牵出了其他8个案件,涉案金额达到500多万元。重庆警方提醒,此类通过QQ冒充领导对企业,特别是中小企业实施诈骗的案件呈高发趋势,且愈发通过高科技手段让作案更神不知鬼不觉。业内专家提醒,企业要加强财务安全管理,不要给犯罪分子留下漏洞。
当越来越多的犯罪盯上中小企业,我们拿什么来拯救企业财务安全?
案例
“领导”QQ喊转账 财务经理受骗
2017年8月11日,张杰像往常一样早早来到了公司,开始一天的工作。上午11点,她的QQ被拉入了一个五人的QQ临时会话群,群里面另外四人是公司负责不同工作的“领导”,张杰自然认为是公司几个领导建立的临时会话群。
刚进群,“杨总”就在群里发来了消息,称他在外开会,因公司业务急需向一个外省银行账户转账。这不是第一次张杰在QQ上收到领导的转账安排,又怕耽误领导生意,张杰没多想就通过企业网银汇了款。陆续地,张杰又收到“领导”安排的汇款任务,前后三次共汇出144.5万元。
由于领导上午的确在外开会,等到下午下班前,张杰才去领导办公室汇报财务工作。结果领导压根没有建什么临时会话群,更没有安排她向外省汇款,证实是遭遇了网络诈骗后,张杰迅速报警。
重庆市公安局刑侦总队在接到报案后,迅速与重庆市公安局长寿区分局启动专案机制,展开案件侦查工作。
重庆市反诈骗中心民警王华告诉记者,他们侦查到这笔钱是汇入了广东的一个银行账户中,再由这个账户下分给了多张银行卡,很快时间这些银行卡就在澳门的POS机上被套现提出。
重庆警方在锁定了犯罪团伙后发现,该犯罪团伙不仅诈骗了张杰所在企业,还有另外八个企业也以同样的方式被骗,涉案金额达到500多万元。近日,重庆市公安局刑侦总队联合重庆市公安局长寿区分局辗转广东珠海、广西宾阳等地,将犯罪团伙成功抓获。
分析
嫌犯潜入“财务群”伺机行骗
“以前听说过犯罪分子加QQ实施诈骗,可没人加我QQ啊,他怎么会知道领导在外开会,他说话的方式也和领导一样……”被骗后,张杰心中有无数的疑问想到得到解答。
民警王华告诉记者,本案中,犯罪嫌疑人首先是通过QQ群搜索关键词“财务”,伪装成某公司财务人员加入张杰所在的一个财务交流群中。适当时候发出一些网络链接,如果有人点进去了,那就是迈入了“贼船”的第一步。这些链接是设计好的木马病毒,点击进去后,电脑不会有明显的中毒异象,但犯罪分子却可以监控该电脑上的所有画面和信息。
“犯罪嫌疑人并不急着作案,他们会潜伏在电脑后,熟悉公司的人物环境和当事人与领导的语境。”王华说,犯罪嫌疑人会监控财务人员和领导的聊天记录,这也是犯罪嫌疑人知道张杰领导当天要在外开会。等到他们熟悉了财务人员和领导的语境后,犯罪嫌疑人便会通过技术手段“克隆”几个和真领导QQ有相同头像、相同签名、相同信息的QQ,再把真领导从财务QQ中踢出去,把几个假领导的QQ加进来,并组建临时会话群,由于不是盗号,这些“高仿”的QQ号并不会引起财务人员的注意。
等到最后,犯罪嫌疑人和其团伙便开始实施诈骗,通过冒充领导,诱骗财务人员进行转账。转账成功后,犯罪团伙便会疯狂洗钱,最终通过非法的银行卡取出现金。“中小企业在财务管理上有很多不规范的地方,犯罪分子就是看中这一点才屡屡得手。”王华说。
途径
网聊软件诈骗主要有三原因
王华告诉记者,现在通过QQ、微信等网络聊天软件实施诈骗的案件数量呈上升趋势。通过案件,记者分析企业财务人员遭遇诈骗主要有三个原因:第一,可以通过关键词搜索QQ群,伪装一下便可潜入群中;第二,聊天软件没有实名认证,任何人都可以复制他人照片、名字、基本信息等;第三,犯罪分子可以通过木马病毒等潜伏到聊天软件中,熟悉这里的环境和受害人与领导间的语境。
“QQ群名本身不存在什么问题,但由于所有人都可以关键词搜索,就给违法犯罪留下了空子,建议企业员工最好采用模糊的群名或其他谐音。”王华说。
王华介绍,除了要堵住源头,还要注意其他日常安全。他说,二手手机、企业通讯录、手机号码登录微信、黑客技术等途径,也有可能会泄露个人和企业的信息。
王华也提醒企业人员,网络聊天软件中出现的不明链接或文件一定不要好奇去点击,以免让电脑中毒,同时对于“领导”在QQ、微信、电话上发出的汇款指令,如果没有当面核实,容易落入不法分子的圈套。
应对
企业受骗立即报警 5分钟可止付
2017年8月,重庆市公安局出台“服务民营经济发展30条”,加大了对侵害民营企业行为的打击力度,截至目前,全市公安机关已受理民营企业咨询求助4.5万余起,挽回企业损失3.6亿元。
“企业如遇诈骗,请立即拨打110报警。”重庆市公安局刑侦总队相关负责人介绍,重庆市反诈中心建立了与银行和基础运营商的应急联动机制,并在国内率先建立了与第三方支付机构和虚拟运营商的应急联动机制,通过整合所有在渝有分支机构的78家银行金融机构、36家第三方支付机构、12家虚拟运营商和银联公司的全部查询渠道,企业在遇到诈骗犯罪时,只要立即拨打110报警,民警便可以在30秒内启动应急处置,5分钟内即可完成第一轮止付,最大限度挽回企业的损失。
重庆市反诈中心提醒
1中小企业财务人员是诈骗分子实施诈骗的重点人群。如遇“QQ拉群、以谈公事为由要求转账”的情况,建议另行通过其它途径联系企业领导核实情况。
2企业应加强对内部人员的防诈骗宣传教育与内部制度管理,严控内部通讯录等敏感资料外泄。
3切勿轻信社交工具中的身份信息,防范犯罪分子“克隆”社交工具账号实施诈骗。同时,也要注意保护个人在社交平台上的资料信息,QQ资料、朋友圈等都可能泄露你的隐私。
4如遇诈骗,请立即拨打110报警,并尽可能提供完整的嫌疑账号等信息。
闻者足戒
企业财务流程需专业化
切勿过度依赖聊天软件
本案中,企业领导由于经常通过QQ等即时聊天软件向财务经理张杰安排工作,甚至安排汇款工作,所以当犯罪分子在冒充领导身份行骗时,张杰没有太多怀疑,便落入了圈套。
重庆警方提醒,此类通过QQ冒充领导对企业,特别是中小企业实施诈骗的案件呈高发趋势。企业应如何应对,才能守住公司的“钱袋子”呢?
尧云飞是重庆万事通机械制造有限公司总经理,他告诉记者,通常国有企业或大型民营企业在财务管理方面有更严格和细致的要求和流程,但部分中小企业由于尚未建立健全的财务管理机制,让犯罪分子有机可乘。
尧云飞说,企业财务安全,专业化的财务管理流程是关键。企业在成立之初,就应该出台财务管理程序相关文件,对财务管理体系、预算管理、资金管理、成本费用管理等方面做出明确规定,同时要建立起内部稽核与内部牵制机制,将财务风险降到最低。
“企业每一笔资金的来源和去向都应当严格管理,切勿一个人说了算,这就要求企业要完善并严格执行财务审批制度流程。”尧云飞说。
如今,不少企业都习惯于使用QQ或微信进行工作交流和事务安排,尧云飞表示,企业过度依赖用于日常社交的即时聊天软件,也会加剧企业的风险。企业应当加强对公司邮箱、企业通讯软件等常用通讯系统安全性的管控,以防被不法分子盗号、入侵系统。“如果遇到所谓领导安排财务性工作,不要怕得罪领导,一定要求对方严格执行审批流程,如遇特殊情况,也需通过电话或当面确认。”
“随着新兴技术的推陈出新,企业的财务管理理念也在发生变化,财务管理重心正在由财务核算、财务报告、审计控制向战略支持、风险管控、市场洞察、员工服务等现代财务管理工作转移。”尧云飞提醒,企业财务一定要紧跟时代步伐,加强财务管理业务学习和增加财务防骗意识。
上游财经·重庆商报记者 张瀚祥
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。