同樣的微信頭像、微信名稱，微信中的“財務總監”大額轉賬之后卻發現不是好友？據警民直通車浦東微信公眾號，近日，上海浦東警方接報多起財務類電信網絡詐騙案。財務人員微信列表中的“財務總監”，以緊急項目為由通過微信指示財務人員完成多筆大額轉賬之后卻無端消失。

警方調查發現，黑客將木馬程序植入郵件中，以“發票”“軟件財務”等內容誘騙財務人員打開；木馬病毒植入后，通過遠程操作財務人員的電腦，將其微信中“財務總監”等好友替換，相同的頭像、微信名，誘騙財務人員放松警惕完成多筆大額轉賬。

通過郵件傳送木馬病毒從而完成電信網絡詐騙的案例并不少見。受訪專家在接受記者采訪時表示，日常生活中強化反詐意識、不斷完善規章制度，以及涉及轉賬特別是大額轉賬時，主動電話溝通確認，有助于防范電詐風險。

真假財務總監

據浦東警方介紹，4月底，上海某公司財務人員黃女士來到上海市公安局浦東分局張江派出所報案。稱其在上班時接到了所謂公司財務總監的微信指示，因一個項目要緊急推進，讓她快速給一“客戶”的賬戶進行轉賬匯款。由于任務緊急，黃女士迅速給所謂的“客戶”打款，之后再按照財務總監的指示，陸續轉賬900多萬元。直至黃女士遇到財務總監本人，經確認后才發現被騙。

黃女士的遭遇并非孤例。上海另一家公司負責財務的徐女士也遇到了同樣的情況，同樣是在“公司財務負責人”微信指示下，徐女士累計轉賬400多萬元后，發覺被騙。

浦東分局成立專案組調查此事。據專案組介紹，兩名財務在被騙前都曾收到過一份涉及財務知識的陌生郵件并點開查看。

電子郵件、詐騙，在木馬病毒的作用下聯系了起來。何以微信上的“財務總監”和現實生活中的財務總監并不相同？微信上的“財務總監”又是如何與公司財務人員成為好友？

陌生郵件成為詐騙成功的關鍵，警方調查發現，報案公司財務電腦均已遭黑客木馬入侵。據介紹，詐騙分子通過木馬病毒獲得電腦的控制權，在財務人員不注意的情況下對電腦中的微信做了手腳：刪除真實財務總監的微信號，添加一個與之前財務總監頭像一樣的微信號，以假亂真，最終微信上假的“財務總監”下達了轉賬指示。

長期從事網絡安全工作的陳業炫對記者表示，點擊不明郵件中的鏈接或下載運行附件文件，下載和運行文件的行為使得郵件附件中所包含的木馬病毒侵入電腦，詐騙分子得以遠程控制電腦。在不主動運行包含病毒程序郵件的附件文件的情況下，相關病毒并不會對電腦造成損害，除非瀏覽郵件的軟件有漏洞。

陳業炫提示不用過于擔心郵件瀏覽軟件漏洞問題?！艾F在成熟的郵件瀏覽軟件很少出現病毒利用漏洞入侵的情況，而且官方會及時對漏洞進行修復, 用戶及時更新軟件即可?！?/p>

反詐意識需升級

據介紹，專案組根據案件中木馬病毒的特點，在綜合研判的基礎上，鎖定有重大作案嫌疑的張某某，趕赴外省于5月10日在張某某的住址將其抓獲。據介紹，犯罪嫌疑人張某某其大學計算機專業畢業后，沒有尋找工作，而是通過境外的聊天軟件聯系詐騙分子開發用于入侵他人電腦的木馬病毒，張某某制作好木馬病毒后，即轉手賣給詐騙分子，讓詐騙分子用其制作的病毒，入侵他人電腦進行詐騙。

在對涉案匯款賬戶深挖后，專案組5月下旬分赴全國各地，抓獲高某等29名詐騙犯罪嫌疑人。目前犯罪嫌疑人張某某因涉嫌提供侵入、非法控制計算機信息系統程序、工具罪，被浦東警方依法執行逮捕；高某等29名犯罪嫌疑人，因涉嫌詐騙罪被浦東警方依法采取刑事強制措施。案發后，浦東警方即已止付部分被騙資金，后續工作仍在進一步開展中。

提供侵入、非法控制計算機信息系統程序、工具罪詳見于刑法第二百八十五條第三款規定。北京市盈科律師事務所合伙人律師袁椿暉告訴記者，這個罪名平常并不常見，是在原來第二百八十五條第一款保障國家信息網絡安全的基礎上進行了增加?！安还苡袃斶€是無償，只要你有這個行為，那么我們認為就構成犯罪。其犯罪主體為一般主體，即行為人達到法定刑事責任年齡、具備刑事責任能力即可。此案中，張某某為詐騙提供了技術上的支持，他的行為在刑法上面有明確界定，因此適用此項罪名?！?/p>

如此簡單的騙術和邏輯鏈條，如何防范？涉及轉賬當面確認或主動電話溝通，反詐意識的提升以及規則制度的完善或將有助于企業防范電詐風險。正如浦東警方提示，財務人員一定要提高防范電信網絡詐騙的意識，嚴格執行財務管理規章制度，在遇到領導在網絡中要求轉賬的情況，務必打電話或當面跟領導核實，切勿輕易給陌生賬戶匯款。

廈門市美亞柏科首席科學家江漢祥長期從事反詐工作。他對21世紀經濟報道記者表示，不同于之前出人意料的AI詐騙，此次詐騙相對較為簡單，主要通過技術來實現?！吧鲜霭咐饕钦T導下載含有木馬病毒的文件，激活后的木馬病毒可以遠程控制電腦，這也就意味著對方能夠了解你的一舉一動，甚至能夠操作電腦中的各類信息?！彼崾居绕湫枰杳鈿顟B的木馬病毒?！澳抉R病毒可以通過不斷升級保持免殺狀態，躲過殺毒軟件或者是防火墻識別?！?/p>

在江漢祥看來，一是防護意識要加強，反詐意識要升級，不要隨意點擊陌生郵件及其中包含的鏈接或下載文件，做好電腦或手機的日常安全維護。二是涉及轉賬，特別是大筆轉賬，一定不能只相信網絡或通信上的溝通信息，一定要主動打電話確認。三是要建立完善的財務制度，嚴格管理。

袁椿暉提示，公司層面，相關領導盡量不要通過社交軟件等發出指令，建議使用單獨的辦公系統，如OA系統，完成相關指令傳遞。與此同時，相關公司財務審批需要規范，“財務人員需要提高防范意識，盡量做到財務審批各方確認、紙面留痕，如在緊急情況下則需要二次確認。同時，任何一個公司，其每一筆賬目的轉出，既要經過出納操作，還要通過會計指令、領導審批，以完整財務流程確認每一筆款項的轉移和支付?！?/p>

責任編輯：王超