老板通过微信拉了个小群，称有业务需用钱让财务转账，如果你是这名财务你会怎样做？近日，浙江台州一家科技公司的财务人员被诈骗分子冒充公司老板，在微信接到指令后进行转账，最终被骗一千余万元。

此类案件在全国范围内频发，佛山近期也有类似案件发生。8月20日，记者联合佛山市反诈骗中心南海分中心古sir反诈工作室资深反诈讲师古嘉强，为大家拆解类似骗局。

精准“投毒”

掌握公司详细信息

台州的王女士（化名）是一家科技公司的财务人员，在事发半个月前，她收到过一封电子发票的邮件，不同寻常的是，这封邮件附带的电子发票下载链接点开后并没有显示发票，由于还有其他工作要忙，王女士当时并没有在意。

一天，她突然被公司老板拉进了一个群聊中。这个群聊中一共有三个人，除了负责财务的王女士以及公司老板外，还有一位也是在公司负责财务工作的副总。因为老板和副总此时都在出差，王女士认为老板通过社交软件安排工作也很正常，看到两位管理层的人员都在群聊中讨论为新业务付款的问题，王女士就按照老板的要求，给群里发的两个对公账户进行了转账。

警方通过对公司财务人员办公用的电脑进行检测分析发现，在这台电脑中，隐藏着一个远程控制软件，而这个软件是在财务人员毫不知情的情况下被偷偷安装的，而且与她之前点过的那封电子邮件有着密切关联。

犯罪嫌疑人就是通过这个软件在后台悄悄操控这台电脑，每当王女士下班后，犯罪嫌疑人就趁此机会，偷偷浏览电脑上的各种信息，其中包括公司的财务架构、老板在微信上的聊天习惯和老板的行踪安排。

骗局拆解，案情分析

第一步寻找目标：

办案民警发现，很多企业为了方便工作，在公开平台上登记显示的邮箱是财务人员的个人邮箱，而通过这些邮箱可以关联到财务人员的更多社交平台，这也给了诈骗团伙提供了可乘之机。在犯罪嫌疑人获取了财务人员的邮箱或潜伏进财务人员工作群后，就会准备实施第二步。

第二步投放木马：

诈骗团伙在获取到公司财务人员的邮箱或者社交账号后，就会发送一些比较容易吸引他们点击的信息，进而通过投放木马病毒，实现对财务人员的电脑等设备的远程控制。大量的诈骗都通过这种财务群，财务人员有专门的聊天群，只要你发了一个类似今年企业的年检要求是什么，大家都会去点。群里面人都没有实名，所以给诈骗分子潜伏带来了机会，在里面进行精准投毒。在通过诱骗公司财务人员点击链接之后，携带着木马病毒的远程控制软件就会自动安装到电脑上，这给诈骗团伙远程操控财务人员的电脑创造了条件。

第三步远程监控：

诈骗团伙通过远程控制软件，可以一直监控财务人员的电脑，从中了解到更多公司的内部信息。在获取了相关信息后，犯罪嫌疑人一般不急于实施诈骗，而是通过财务人员与公司老板、同事间的日常交流，了解更多信息以及每个人不同的语言习惯，等待最佳时机出现再实施作案。

第四步冒充老板：

在了解公司老板的行踪及日常交流习惯后，诈骗团伙就会挑选一个合适的时机远程删除财务人员聊天软件中的“真老板”“真高管”，替换成犯罪嫌疑人冒充的“假老板”“假高管”。

第五步实施诈骗：

办案民警发现，诈骗团伙在实施诈骗之前，会先使用冒充的老板账号，将公司财务人员拉到一个聊天群中。

警方特别提醒：

企业所公开的信息应避免出现财务人员的个人联系方式；

要定期对企业办公电脑进行杀毒软件更新、病毒查杀；

要严格落实财务规章制度，尤其是提醒企业主和高管，要避免发信息指令转账，建议到开户银行开通大额转账法人二次验证；

企业员工特别是财务人员当遇到“拉小群、指令转账”时，要当面核实，警惕不明链接、邮件，谨防上当受骗！

文图、视频 | 佛山市新闻传媒中心记者梁文伟、谢文锐