财务人员被骗,起因竟是一封钓鱼邮件

 中国邮箱网  0条评论  1096次浏览  2021年02月18日 星期四 08:09

分享到: 更多

中国邮箱网讯 2月19日消息 近日,我们发出多篇诈骗财务人员案例

步步惊心!企业3天损失数百万!嫌犯落网时,刚买了3辆豪车……

不少网友表示不理解

相信大家心中会有这样的疑惑

要伪装出一个和真实QQ群

一模一样的同事关系

这得花多长时间?

财务都不和其它同事聊天吗?

聊天的时候不就发现QQ群

或微信群是假的了吗?

怎么还可能被骗?

我们一起来看一位网友“K8哥哥”

的调查实录

网友“K8哥哥”为了帮助朋友查清钓鱼邮件的源头,入侵了骗子的电脑,溯源的过程解开了上面的疑惑,截图并录制下骗子诈骗的全过程。

他们发现骗子的登陆地点在境外,首先骗子通过注册企查查会员,获取法人、电话、邮箱、银行卡开户号等信息,并制成表格,涉及全国多个企业,有基因公司、医院机构、网络科技公司、美容机构等等,骗子没有针对性,愿者上钩。

其次,骗子注册多个阿里云邮箱,使用群发邮件冒充领导,让企业负责人力资源工作人员将企业员工信息发给他。

由于是撒网式发邮件,并非所有公司都中招,有些公司邮箱当成垃圾邮件直接退回,有些公司直接回复“骗子”。但这些内容丝毫影响不到骗子继续诈骗,因为他的一次群发就是2000多封邮件,依然是愿者上钩。

骗子将昵称写成法人或领导名称,使用"老总"邮箱与对应公司的人力资源工作人员或员工聊天。

一些防范意识差的人力资源员工将整理好的公司员工信息发给了“领导”,通过分析给发送员工信息的寄件人发现,90%都是公司人力资源员工,大部分是女性。只有极少数公司会认为是垃圾邮件,或者回复一句:骗子。

骗子收到信息后会对公司员工岗位资料信息进行分析整理

第三步,骗子会注册一堆QQ或微信,用于进公司内部群,昵称伪装成部分员工,在群内演戏。人力资源员工按照“领导”的指令,将公司其他部门的人员(当然必须包括财务人员)拉进群内,很多员工误以为受到了领导的赏识,所以根本不敢去质疑。

接下来,骗子使用截图生成器,伪造转账截图发到群里,说是要和哪个公司合作,已转了定金,在群里通知财务人员转尾款。

这时

骗子的同伙会配合发一张已经收到定金的截图

并提供一个收尾款的银行账户

骗子作案使用的银行卡开户地点在国内,但是转款地点却在境外,为了快速转款,他们会在国内的“卡商”手中高价购买大量银行卡,这就是为什么国家要开展“断卡”行动的原因。

企业如何防骗?

首先,要对国有(事业)企业单位负责人普及一个法律常识:国有事业单位负责人和财务人员有义务保护好国有资产,一旦造成国有资产被骗,财务人员将面临国有事业单位人员失职罪的刑罚。

其次,企业员工(特别是人力资源部门)在网上或邮箱禁止发送任何员工真实信息,如果是领导要求,一定要电话或当面确认,不要因为怕得罪领导,而将公司员工资料信息泄露出去,否则你发送的信息可能到骗子手里。骗子拿到的员工个人信息可以转卖给下家,然后用于精准的诈骗。

第三,转账,这个环节对于任何公司来说,都是最需要严谨的行为,需要转账,一定要领导本人现场签字,实在不行至少打个电话确认有这么回事,涉及金钱的东西,不能只在QQ或邮箱里聊,真是十万火急的事,领导会主动打电话来安排工作,绝不可能通过QQ或微信来让你转账。

来源: 平安武汉

标签:钓鱼邮件财务人员

我的评论:

请  后发表评论。