近日,臺灣電話詐騙犯事件被鬧得沸沸揚(yáng)揚(yáng)���。國務(wù)院臺辦發(fā)言人安峰山表示�,每年有上百億元人民幣的電信詐騙犯罪贓款被騙子從大陸卷到臺灣��,被追回的僅20萬元��。這其中的許多案件也涉及到會計人�����。
近些年來�,會計人被詐騙的案件頻頻發(fā)生�����,這背后存在著什么樣的原因?身為會計人應(yīng)當(dāng)做何防范措施避免此類事件的發(fā)生?
詐騙案件五花八門
2013年6月17日��,揚(yáng)州市一電氣有限公司會計何某收到一條短信���,“那錢打到這工行卡6212**********�����,戶名:胡正華�����,辦好回信�����?���!痹谑盏蕉绦艜r,何某恰巧根據(jù)領(lǐng)導(dǎo)指示要向公司客戶匯款500萬元����,商定打入對方工行卡內(nèi)。所以�����,會計人何某未加辨別�����,直接將錢匯出��。
2014年4月18日,廈門同安一家公司的財會人員小王���,接到一個自稱為“廈門市思明刑偵支隊(duì)”的警察的電話�����,對方說是北京市公安局發(fā)來的協(xié)查函�����,要求小王配合調(diào)查一起洗錢案。小王最開始有過質(zhì)疑����,并要求對方用“110”回?fù)埽珜Ψ浇杩凇?10”撥不出去���。
不久�����,顯示號碼為010-62040612的電話打進(jìn)來�,對方聲稱是北京市公安局的����,再次表示小王卷入一宗大額洗錢案�,并準(zhǔn)確說出小王的姓名�����、身份證號等信息�����。對方表示�����,此案件已受到國家的高度重視��,已經(jīng)有16個省市�����、近800多人牽涉進(jìn)來��,還有最高檢察院的參與����,如果不配合調(diào)查�,就有可能被判處二三十年的刑���,而且對方在電話中再三強(qiáng)調(diào)��,要求小王不能告知他人���,還通過郵箱向小王發(fā)送一份“通緝令”。在如此強(qiáng)大的攻勢下����,小王大驚失色,立即表示愿意配合調(diào)查�����。
就這樣�����,為了“洗清嫌疑”�����,小王將賬戶上的50多萬元都匯了出去���。緊接著�,詐騙犯在同一天用同樣手法�����,使廈門集美區(qū)的財會人員林某被騙20余萬;4月20日����,廈門思明區(qū)的財會人員王某被騙20余萬。
2014年4月26日��,江蘇省一家公司的會計劉女士,在上午10點(diǎn)30分左右����,看到經(jīng)常與他們公司有業(yè)務(wù)來往的上海某公司業(yè)務(wù)員小張?jiān)赒Q上詢問前些天公司發(fā)來的貨是否收到,并希望劉女士把貸款結(jié)算過來�����。在打款過程中�����,小張告知劉女士原來的賬戶出現(xiàn)問題����,所以要求換賬戶��。因?yàn)閯⑴客ǔ6际窃赒Q等聊天工具和客戶進(jìn)行溝通���,所以也沒多想,就打過去20萬元的貸款����。直至5月5日下午,客戶再次發(fā)來信息����,問貸款的問題,劉女士再次查聊天記錄��,才發(fā)現(xiàn)原來之前和自己溝通的賬號是一個昵稱及頭像完全一樣的陌生QQ號�����。
2014年5月5日����,同是江蘇地區(qū)公安局接報�����,騙子冒充某企業(yè)老總,騙取某企業(yè)會計10多萬元;5月7日��,江都公安分局再次接報����,騙子冒充某企業(yè)總公司財會負(fù)責(zé)人,騙取分公司會計向指定賬戶匯款49萬元���。短短3天���,幾乎相同的作案手法讓揚(yáng)州幾家企業(yè)損失近百萬元。
2014年9月4日��,武漢市江夏區(qū)某公司財務(wù)人員在QQ上收到老板張某發(fā)來的信息���,問詢她公司賬戶的可用余額�,財務(wù)人員如實(shí)回答了賬戶余額���,很快��,“老板”發(fā)來一個word文檔����,里面記錄了詳細(xì)姓名、賬號及開戶行名稱��,要求財務(wù)人員轉(zhuǎn)100萬��。財務(wù)人員不敢怠慢���,立即通過網(wǎng)銀轉(zhuǎn)賬����。轉(zhuǎn)過去不到2分鐘��,真正的老板因?yàn)槭盏姐y行信息提示�����,打來電話詢問�����,財務(wù)人員這才明白被詐騙了��。
2016年3月24日��,浙江省某公司財務(wù)主管小唯被詐騙犯拉進(jìn)了一個“公司內(nèi)部交流”的微信群�����,對方的頭像和姓名都是老板本人�����,對方以老板的口氣和群里虛構(gòu)的股東們共同商議���,讓小微將40萬元匯到一張銀行卡上���。在微信群里,小唯見里面其他人的身份都是高管和老板級別��,這就讓小唯誠惶誠恐���,并且對群里人的身份深信不疑�。
據(jù)小唯向警方反映�,當(dāng)時,群里“老板”和高管與股東討論后���,“老板”就立即吩咐小唯和群內(nèi)另一個“老板”聯(lián)系�����,要匯款40萬元重新簽訂合同����,并提供了一個銀行賬號。小唯信以為真���,按吩咐將40萬元匯了過去��。不久�,小唯就接到真老板的電話��,才知自己遇到了詐騙犯�����。
騙子如何詐騙
經(jīng)過對以上發(fā)生的案例的對比��,我們可以了解到接連發(fā)生的幾起財會人員被詐騙案件通常都是在網(wǎng)絡(luò)和短信上發(fā)生的����。
財務(wù)人員直接掌控著公司的資金�,因此����,企業(yè)財會人員很容易成為詐騙犯的首選目標(biāo)���,并且以女性目標(biāo)居多�。由于一些管理不規(guī)范的民營小企業(yè)��,老板的權(quán)限過大���,會計只聽從老板的命令���,通常也沒有資格問其理由,這就給了騙子可乘之機(jī)�����。
但令人質(zhì)疑的是���,騙子是以何種技術(shù)手段鎖定財會人員的QQ賬號的���,僅僅是巧合還是早有預(yù)謀呢?實(shí)際上��,這些都多多少少涉及到網(wǎng)絡(luò)安全的問題���。
某地警方在接受媒體的采訪時給了一個很好的解答。警方表示���,騙子通常通過三個步驟來作案�,即侵入QQ群����、放木馬病毒、選擇作案目標(biāo)��。
首先����,騙子通過在QQ或者微信上大量搜索一些財務(wù)、財會類 QQ群 ,并編造身份進(jìn)入QQ群����,用提供熱門的專業(yè)財會類培訓(xùn)資料和專業(yè)問題分析等名義,引誘財會人員進(jìn)入其設(shè)計好的已被植入木馬病毒的網(wǎng)址����,或?qū)⒂胁《镜奈募蟼鞯饺汗蚕碇?����。一旦財會人員瀏覽或下載后�����,木馬病毒就會潛伏在電腦中,詐騙犯通過這種方式來竊取想要的信息�,包括QQ賬號、密碼和相關(guān)資料等等��。
詐騙犯通過這些技術(shù)手段盜取企業(yè)財會人員的QQ���、微信之后���,會再次通過植入的木馬病毒收集財會人員平時登錄的時間點(diǎn),進(jìn)而選擇在凌晨一般人睡時登錄����,或使用手機(jī)客戶端登錄,通過查看其聊天記錄�����、QQ空間以及微信朋友圈,來分析財會人員的老板�����、親友��,并篩選出有價值的好友����,分析他們的一些業(yè)務(wù)往來,揣摩���、學(xué)習(xí)�����、模仿這些人的說話方式��、語態(tài)�����、常用詞等�,以便在冒充身份時達(dá)到以假亂真的效果����。
另外�����,一些騙子在實(shí)施作案時�����,并不會盜用公司老板或客戶的身份和財務(wù)人員交流�,通常是在財務(wù)人員的QQ上將自己加為好友�����,并將自己的QQ賬號偽裝成和冒充對象的身份一樣����。此時��,如果財務(wù)人員沒有仔細(xì)查看QQ號碼�����,只看頭像����、備注名及個性簽名就很容易以假為真�����。因此�����,騙子就堂而皇之冒充老板�����,指示財務(wù)人員轉(zhuǎn)賬���,幾乎有百分之九十的成功率。
警方支招如何防范
警方在接受采訪時表示���,首先��,公司財務(wù)人員要特別提高安全意識����,這需要注意以下幾個方面:在微信、QQ方面�,盡量要通過手機(jī)號碼或QQ通訊錄來添加好友,以此保證微信好友是本人��。如果不是通過這兩種方法添加的�,就要添加姓名備注,防止出現(xiàn)身份混淆����。如果對對方的身份有所懷疑,應(yīng)該要查看微信���、QQ中是否存在“相同”賬號��,以此來確認(rèn)是否存在他人假冒當(dāng)事人來行騙的行為���。
在許多財務(wù)QQ群中����,不少財務(wù)人員會標(biāo)注職業(yè)、單位等確切信息�,有些還標(biāo)注了個人姓名、性別���、年齡�����、單位等信息��,警方表示���,這些雖方便了自己使用����,但也就給那些詐騙人員很大的作案空間�����。
警方提醒��,財會人員應(yīng)對電腦定期殺毒��,增打補(bǔ)丁��,以防不法分子借木馬病毒盜取電腦信息;無論使用電腦還是手機(jī)上網(wǎng)����,無論使用QQ還是微信���,對陌生人發(fā)來的任何鏈接、文件����,千萬不要隨意點(diǎn)擊;手機(jī)或電腦如果出現(xiàn)不明關(guān)機(jī)、藍(lán)屏���、屏閃�、不斷彈出對話框或突然無法正常使用的情況�����,都可能是中了木馬病毒����,要立即斷網(wǎng)送檢。另一方面��,還要注意QQ密碼設(shè)置得不要過于簡單����,并且一定要設(shè)置密碼保護(hù)�,這樣即便QQ被盜,也能通過向騰訊公司申請取回原先使用的QQ號碼。
在涉及資金方面�,對于來自網(wǎng)上的任何轉(zhuǎn)賬、匯款要求���,警方表示��,一定要與當(dāng)事人當(dāng)面或打電話核實(shí)確認(rèn)�����。
企業(yè)方面��,警方表示���,應(yīng)加強(qiáng)防范電信詐騙,健全企業(yè)的財務(wù)制度�,嚴(yán)格按流程辦理轉(zhuǎn)賬、匯款等業(yè)務(wù)���,避免中招���。需要用錢時,最好不要通過QQ等網(wǎng)絡(luò)工具和自己的會計溝通�,不給騙子可乘之機(jī)�����。
警方最后提醒���,公安、檢察�����、法院等國家機(jī)關(guān)工作人員履行公務(wù)中�����,需要向公民詢問情況時���,會當(dāng)面詢問當(dāng)事人�,并制作相關(guān)筆錄�����,絕不會在電話中提及辦案事宜;遇到這種情況����,被調(diào)查人有權(quán)要求警方當(dāng)面詢問。而且���,若是真正涉嫌某些案件���,公安機(jī)關(guān)會通過正規(guī)渠道獲得相關(guān)賬戶的流水信息,不需要會計人員提供賬戶等信息����。
