OPE电子竞技4月22日，林女士微信上忽然收到“老板”的消息，询问她公司账户的可用资金，因该微信头像、个人信息和老板的一模一样，林女士没有怀疑，如实回复“老板”公司账户内有110万元可用。随后，“老板”声称有一笔紧急款项需要处理，要求林女士立即向指定账户转账60万元。鉴于过去老板也曾通过微信向她下达转账指令，林女士没有多虑，便按要求完成了转账。

　　不久，“老板”再次要求转账30万元，林女士迟疑了一会，提醒“老板”公司过几天还要结货款，“老板”表示该笔资金很快会打回账上，林女士信以为真，完成了二次转账。然而，当公司真正的老板致电询问款项去向时，林女士才意识到被骗立即报警。

　　接警后，市区两级公安机关迅速启动了止付程序，成功拦截了50万元的资金。目前，该案件仍在进一步侦查中。

　　经回忆，林女士想起曾收到过一封“电子票据”邮件，打开后显示“您提交的增值税电子已开具成功，请下载查看”等信息。未察觉到异常的林女士点击链接OPE电子竞技，便自动下载了一个压缩包。此时，林女士误以为是别人发错附件而未留意。然而，这实际上是一个“木马文件”，点击后电脑就会被安装远程操控软件，骗子便能暗中时刻窥探公司情况。

　　温州反诈中心表示：“木马病毒的入侵只是的第一步，骗子还利用了某些小企业财务制度不规范的漏洞。许多被骗企业缺乏明确的转账规定OPE电子竞技，平时老板通过电话或者信息指示转账的情况屡见不鲜。因此，建立健全并严格执行财务规章制度显得尤为重要，这是防范此类的关键所在。”

　　通过企业信息公开平台、人才招聘网站，大量收集公司财务人员的电子邮件、手机号码等个人信息；通过伪装身份等方式潜入财务人员微信、QQ、钉钉等群。

　　以电子、最新税务政策等名义发送或投放邮件、链接等木马（多以exe、rar等后缀），当下载或点击，病毒会自动释放为多个子文件并保存在C盘目录下，同时自动下载并静默安装“第三只眼”等远程操控软件。

　　对财务人员的微信、QQ聊天记录进行实施监控，分析所在公司的情况、老板身份、公司财务制度及漏洞，掌握老板微信昵称、头像、语言习惯，为下一步“冒充老板”做准备。

　　择机将事先准备的作案微信、QQ特征替换为企业老板，选择电脑无人值守的时机，将真实老板联系方式“拉黑”或“删除”，并添加伪装后的作案“老板”微信，实现“李鬼换李逵”。

　　以“冒充老板”微信账号，模仿老板口吻，要求财务人员准备款项，拉入“小群”（群内为其他假冒的员工或客户），指挥财务人员向指定银行账户转账。

　　一、请避免在对外渠道公布并使用财务人员邮箱，同时财务邮箱账号应避免出现个人联系方式等具体信息。

　　二、企业员工特别是财务人员在办公过程中，不点击、不下载、不转发陌生链接或可疑文件，严防木马病毒感染。下班后应及时关闭电脑等设备，避免在无人值守的情况下，被黑客远程操控攻击。

　　三、企业应重视网络信息安全，避免电脑接受远程运维、维修等服务，对财务人员电脑安装主流杀毒防护软件OPE电子竞技，立即更新、全面查杀病毒并更换电脑密码。

　　四、企业在转账环节中，应增加企业负责人手机验证码、双人U盾等验证环节，避免一个人同时掌握U盾及密码，埋下风险隐患。

　　五、企业应建立健全并严格执行财务规章制度，确保转账汇款之前履行核实程序，尤其遇到企业领导拉财务人员建小群、聊汇款时，必须当面或电话联系核实情况。

相关文章：

申联生物：聘任李珣为公司财务总监

OPE电子竞技温州辟谣举报网

OPE电子竞技财务数智化赋能新质生产力——第十八届中国CFO大会在北京召开

最高违法所得十倍罚款！会计法修正草案首次审议拟加大财务造假处罚力度

OPE电子竞技青鸟消防：公司董事会同意聘任陈立先担任公司财务负责人