财务人员被骗,起因竟是一封钓鱼邮件!

 邮箱网  0条评论  5499次浏览  2021年02月04日 星期四 11:13

分享到: 更多

中国邮箱网讯 2月4日消息 近日,我们发出多篇诈骗财务人员案例。步步惊心!企业3天损失数百万!嫌犯落网时,刚买了3辆豪车……不少网友表示不理解相信大家心中会有这样的疑惑要伪装出一个和真实QQ群,一模一样的同事关系。

这得花多长时间?
财务都不和其它同事聊天吗?
聊天的时候不就发现QQ群
或微信群是假的了吗?
怎么还可能被骗?

为了帮助朋友查清钓鱼邮件的源头,入侵了骗子的电脑,溯源的过程解开了上面的疑惑,截图并录制下骗子诈骗的全过程。


他们发现骗子的登陆地点在境外,首先骗子通过注册企查查会员,获取法人、电话、邮箱、银行卡开户号等信息,并制成表格,涉及全国多个企业,有基因公司、医院机构、网络科技公司、美容机构等等,骗子没有针对性,愿者上钩。其次,骗子注册多个阿里云邮箱,使用群发邮件冒充领导,让企业负责人力资源工作人员将企业员工信息发给他。由于是撒网式发邮件,并非所有公司都中招,有些公司邮箱当成垃圾邮件直接退回,有些公司直接回复“骗子”。但这些内容丝毫影响不到骗子继续诈骗,因为他的一次群发就是2000多封邮件,依然是愿者上钩。


骗子将昵称写成法人或领导名称,使用"老总"邮箱与对应公司的人力资源工作人员或员工聊天。一些防范意识差的人力资源员工将整理好的公司员工信息发给了“领导”,通过分析给发送员工信息的寄件人发现,90%都是公司人力资源员工,大部分是女性。只有极少数公司会认为是垃圾邮件,或者回复一句:骗子。骗子收到信息后会对公司员工岗位资料信息进行分析整理第三步,骗子会注册一堆QQ或微信,用于进公司内部群,昵称伪装成部分员工,在群内演戏。人力资源员工按照“领导”的指令,将公司其他部门的人员(当然必须包括财务人员)拉进群内,很多员工误以为受到了领导的赏识,所以根本不敢去质疑。接下来,骗子使用截图生成器,伪造转账截图发到群里,说是要和哪个公司合作,已转了定金,在群里通知财务人员转尾款。这时
骗子的同伙会配合发一张已经收到定金的截图。


并提供一个收尾款的银行账户骗子作案使用的银行卡开户地点在国内,但是转款地点却在境外,为了快速转款,他们会在国内的“卡商”手中高价购买大量银行卡,这就是为什么国家要开展“断卡”行动的原因。


企业如何防骗?
首先,要对国有(事业)企业单位负责人普及一个法律常识:国有事业单位负责人和财务人员有义务保护好国有资产,一旦造成国有资产被骗,财务人员将面临国有事业单位人员失职罪的刑罚。


其次,企业员工(特别是人力资源部门)在网上或邮箱禁止发送任何员工真实信息,如果是领导要求,一定要电话或当面确认,不要因为怕得罪领导,而将公司员工资料信息泄露出去,否则你发送的信息可能到骗子手里。骗子拿到的员工个人信息可以转卖给下家,然后用于精准的诈骗。


第三,转账,这个环节对于任何公司来说,都是最需要严谨的行为,需要转账,一定要领导本人现场签字,实在不行至少打个电话确认有这么回事,涉及金钱的东西,不能只在QQ或邮箱里聊,真是十万火急的事,领导会主动打电话来安排工作,绝不可能通过QQ或微信来让你转账。


来源:平安沈阳 K8哥哥

标签:钓鱼邮件被骗财务人员

我的评论:

请  后发表评论。