近日，南京市公安局秦淮分局秦虹派出所接到一家企業(yè)財會人員報案稱，公司可能被詐騙分子騙走了270萬元，而且這270萬元還是財會人員自愿轉(zhuǎn)賬支付的。這究竟是怎么回事？

張女士是南京某外貿(mào)公司的財務(wù)主管，在一個普通的工作日下午，她發(fā)現(xiàn)自己的同事新建了一個三人微信群聊，并把張女士和公司領(lǐng)導(dǎo)拉進(jìn)了群。

某外貿(mào)公司財務(wù)主管 張女士：在群里面直接跟我對話，一開始問我賬上有沒有收到一筆錢，我說暫時沒收到，他說稍等，過了一會兒，他發(fā)了一筆支付賬戶的信息，讓我把這筆給支付出去。

當(dāng)天，群里的同事和領(lǐng)導(dǎo)恰好一同在外地出差，領(lǐng)導(dǎo)在群聊中表示，這是一筆著急的貨款，需要盡快轉(zhuǎn)賬給對方。

某外貿(mào)公司財務(wù)主管 張女士：催促我要稍微快一點(diǎn)，比較緊急。這種講話方式，讓我覺得應(yīng)該是老板。

張女士按照群里領(lǐng)導(dǎo)的要求向指定賬戶轉(zhuǎn)賬90萬元，并將轉(zhuǎn)賬憑證發(fā)到了群里。很快，領(lǐng)導(dǎo)再次要求張女士將第二筆180萬元的貨款轉(zhuǎn)給另一客戶。

某外貿(mào)公司財務(wù)主管 張女士：付第二筆錢的時候，我也直接按照正常付款出去了，第一筆付出去可能應(yīng)該在3點(diǎn)左右，最后一筆結(jié)束應(yīng)該是在4點(diǎn)。

“領(lǐng)導(dǎo)”要求再轉(zhuǎn)350萬元 出納人員察覺異常

就這樣，在一個小時之內(nèi)，張女士先后向兩個賬戶轉(zhuǎn)賬270萬元。作為公司財會人員，按照領(lǐng)導(dǎo)要求向合作伙伴支付貨款似乎沒什么不妥，然而，群里的這名所謂“領(lǐng)導(dǎo)”繼續(xù)發(fā)來的指示，讓張女士身邊的同事突然產(chǎn)生了懷疑。

某外貿(mào)公司財務(wù)主管 張女士：第三次，大概在群里面4點(diǎn)半左右，對方又讓我繼續(xù)支付第三筆。

在支付第三筆350萬元的款項前，張女士按照流程告知在公司負(fù)責(zé)錄入的出納人員需要再次打款，這引起了出納人員的警覺。

某外貿(mào)公司財務(wù)主管 張女士：趕緊打電話給老板，老板沒接，然后我們就打群里面另外一個同事的電話，他當(dāng)時接到電話說今天沒有這樣要求付款的任何信息，當(dāng)時我們就覺得應(yīng)該是騙子，后來我們就趕緊打電話報警。

警銀聯(lián)動 270萬元轉(zhuǎn)賬全數(shù)被追回

警方接到報案，第一時間趕到公司現(xiàn)場，此時，公司的多名員工已經(jīng)反復(fù)確認(rèn)過，領(lǐng)導(dǎo)并未向財務(wù)人員發(fā)出這幾筆轉(zhuǎn)賬的指令，接收轉(zhuǎn)賬的賬戶也并非公司合作伙伴。警方隨后啟動應(yīng)急機(jī)制，聯(lián)系銀行第一時間對相關(guān)涉案賬戶進(jìn)行止付和凍結(jié)，最終成功將兩筆轉(zhuǎn)賬共計270萬元全部追回，目前已經(jīng)返還給受害公司。

由于報警及時，警方全力追損，錢保住了，但詐騙分子究竟是如何騙取財會人員的信任，讓她一次又一次進(jìn)行轉(zhuǎn)賬的呢？

詐騙分子利用遠(yuǎn)程控制軟件“潛伏”公司多日

警方發(fā)現(xiàn)，在財會人員被拉入的這個三人小群里，實(shí)際上領(lǐng)導(dǎo)和同事都是詐騙分子冒充的，不僅從頭像和昵稱上看不出真假，假領(lǐng)導(dǎo)在群里說話的口吻也和真領(lǐng)導(dǎo)平時的風(fēng)格十分相似，這讓財務(wù)人員當(dāng)時更加信以為真。這是怎么做到的？

南京市公安局秦淮分局刑警大隊民警 王俊彥：在這個財會人員的電腦當(dāng)中，我們后來發(fā)現(xiàn)了一個遠(yuǎn)程控制的軟件，它可以在你下班沒有關(guān)閉這些電腦和社交軟件的情況下，對你公司里面的人員架構(gòu)情況、人員的分工情況、主營業(yè)務(wù)、平常的資金流水的流向、業(yè)務(wù)做得是大還是小，甚至?xí)プ聊ツ愎纠习搴蛦T工之間，你們有什么愛好，你們說話平常會有什么樣的語氣。

詐騙分子遠(yuǎn)程操控財務(wù)人員的電腦，先刪除其社交軟件里的領(lǐng)導(dǎo)和同事真實(shí)賬號，再添加與他們頭像、昵稱一致的高仿號，新建群聊后，以領(lǐng)導(dǎo)的口吻實(shí)施詐騙。而冒充領(lǐng)導(dǎo)要求轉(zhuǎn)賬的時機(jī)，也經(jīng)過了詐騙分子的精心挑選。

南京市公安局秦淮分局刑警大隊民警 王俊彥：講白了，這個時候就是要找合適的條件和時機(jī)，他覺得時間成熟了，今天正好可能老板不在家，最近可能也都有進(jìn)出的貿(mào)易往來，他尋找這樣一個合適的時機(jī)，拉這么一個群。

民警發(fā)現(xiàn)，這個軟件已經(jīng)在財務(wù)人員的電腦里潛伏了近半個月時間，而財務(wù)人員本人卻毫不知情。那么，它是怎么被悄悄植入電腦的呢？民警在財務(wù)人員的電腦郵箱里找到了端倪。

南京市公安局秦淮分局刑警大隊民警 王俊彥：它就是冒充專門開具票據(jù)的一個網(wǎng)站發(fā)來的郵件，名稱和正規(guī)的也一樣，而且也講了就是他們公司的名稱開具的發(fā)票。財會人員在這種很有迷惑性的情況下，就不會有太多的遲疑，她就正常點(diǎn)進(jìn)來看一下，相應(yīng)的郵箱的最下面會有附件，她點(diǎn)擊鏈接打開之后，可能發(fā)現(xiàn)是空白的，她就誤以為這個相應(yīng)的網(wǎng)站可能發(fā)錯了，但實(shí)際上這個下載的過程，就把這個具有遠(yuǎn)程控制的木馬病毒下載到了我們財會人員的電腦上。

警方：詐騙財會人員案損高 需提高警惕

警方表示，冒充領(lǐng)導(dǎo)詐騙財會人員是一種相對特殊的電信網(wǎng)絡(luò)詐騙類型，發(fā)案率雖不算高，若一旦發(fā)案，往往會造成較大損失。為此警方提醒，企業(yè)應(yīng)制定完善的財務(wù)審批流程，對于大額轉(zhuǎn)賬不僅要多人參與，還應(yīng)當(dāng)面或電話向負(fù)責(zé)人進(jìn)行核實(shí)后再進(jìn)行操作。一旦發(fā)現(xiàn)被騙，要及時報警。

南京市公安局秦淮分局刑警大隊副大隊長 李旭：對一些不明的鏈接不要點(diǎn)擊，不明的文件不要接收。公司也要定期對公司電腦進(jìn)行木馬病毒查殺，排除是否有遠(yuǎn)程操控的軟件被植入。

（總臺記者 陳昱 湯濤 梁黎明）