“警察同志,我们公司可能遭遇电信诈骗,账户上的钱不知道安全不安全,现在该咋办?”10月27日,银川市公安局金凤区分局反诈工作专班民警接到宁夏某建设工程公司财务人员小张的求助电话,称可能遭遇冒充公司领导的电信网络诈骗。
“前几天有人添加我的微信,说是我们领导,不小心删了我的微信,我看他的头像确实是我们领导以前的微信头像,昵称、个性签名和朋友圈背景都一模一样,就添加了对方微信。‘领导’对我的情况非常熟悉,还问我孩子最近学习好不好,我就信以为真了。刚才他在微信中说让我给一个账号转110万元,他现在在开会不方便打电话,我觉得不对劲,赶紧给领导打电话核实,领导说根本没有这回事。”小张告诉民警。
“别慌,千万不要转账,只要不转账,账户目前就是安全的。”民警叮嘱小张。
“我们感觉有木马植入电脑了。”小张说。
“我们马上启动资金紧急止付机制,你立即切断公司所有网线、拔掉所有U盾,我们马上赶过去。”(下转02版) (紧接01版)了解情况后,民警第一时间启动资金紧急止付机制,并立即赶赴现场,落实干预劝阻、侦查取证等工作,不仅成功止损一起涉案金额高达110万元的电信网络诈骗案件,还帮助该公司彻底清除了风险隐患。
据了解,事发当天,有人冒充宁夏某建设工程公司领导,通过微信要求该公司财务人员小张向某银行账户转账110万元。“领导”称是给合作伙伴的垫资,并要求小张加急支付,借条之后再补。面对如此突然又紧急的大额转账,警惕性较强的小张觉得有些不对劲,想到辖区派出所民警曾打电话告诉自己最近高发冒充领导添加微信让公司财务人员转账的案件,立即拨打领导电话进行核实,才知道是骗子冒充领导添加了自己的微信,随后向反诈民警咨询求助。
“可这确实是我们领导的微信呀,难道领导被盗号了?”见小张仍有疑惑,征得其同意后,民警翻看了小张单位电脑里近期的群聊记录,检查是否有异常。在该公司的财务工作交流群里,2条消息引起民警的注意,“就是这2个看上去和WORD文档没有差别的文件,事实上是不法分子发来的病毒软件”。“我突然想起来,当时我确实点击下载了,然后这几天电脑频繁跳出杀毒弹窗提醒……”结合小张的回忆与叙述,经过研判分析,民警发现了其中的猫腻。
原来,诈骗分子提前潜入该公司财务工作群,在群里发布名为《2023税务规定》《国家税务总局2023年税务抽查行业通告》的文件,实际上却是带有后门病毒、木马病毒、下载者木马病毒的文件。不明真相的小张点击上述文件后,3种病毒侵入其电脑。随后,诈骗分子将自己注册的多个微信号分别伪装成该公司相关领导的微信,通过某远程控制软件,在小张不知情的情况下,远程操控电脑,将小张和真正公司领导的微信删除,后用冒充公司领导的微信添加为小张的好友,采取“以假乱真”“偷梁换柱”的方式实施电信网络诈骗。
掌握诈骗分子的诈骗手段后,民警立即提取电子物证,并帮助该公司清除电脑上的病毒,卸载相关远程控制软件。同时,对该公司所有财务人员查杀、卸载、清除电脑病毒和远程控制软件进行培训,开展反诈宣传,提醒财务人员不要点击来历不明的文件,银行U盾、U盘等使用完一定要及时拨出,最大限度清除安全风险,做好源头防范。
“谢谢金凤公安反诈民警,要是没有你们,我们的损失就大了……”10月31日,该公司负责人握着金凤区公安分局刑侦大队大队长杨阳的手,连连表示感谢。记者 丁丁 刘炳宇 |