近日，扬州广陵区某企业会计刘某收到了一封电子邮件，不料点击后竟落入了骗子的连环套，被骗了478万元……

　　案件回顾

　　6月25日，广陵区某企业会计刘某收到一封邮件，内容为“您在我公司开具的发票已完成，请查收并核对。”由于工作原因，每天都会收到类似邮件，因此，刘某没多想就点开了邮件并下载了压缩包。

　　6月26日上午，企业负责人石总微信上通知刘某当天要向Ｒ公司转一笔工程款保证金，让其提前做好准备。中午13时左右，刘某微信收到一个好友申请，备注为“Ｒ公司李总”，便通过了对方申请。

　　“李总”将刘某拉入一个微信群，群里还有一个人，头像和昵称都与石总一模一样。此时，群里的“石总”发来一个账户，要求刘某尽快将478．9万元保证金转到该账户上。

　　上午已经收到过通知的刘某没多想，就直接转账了。

　　正坐在公司办公室里的石总，手机上收到了扣款信息后懵圈了，找来会计刘某询问，大家这才意识到中了骗子的圈套，连忙报警。

　　接报后，扬州市反诈中心与广陵反诈中心、湾头派出所三级联动，成功将涉案资金拦截，为受害人挽回全部损失，并连夜赶赴外省协调，于24小时内将涉案资金478．9万元全部返还至受害人账户！

　　6月28日，石某向广陵分局和扬州市反诈中心赠送了锦旗，对扬州公安雷霆出击帮助群众挽损表示感谢。

　　手法分析

　　第一步：利用邮件，传播木马病毒

　　骗子通过投资理财、财务交流、内部办公的微信、ＱＱ群或电子邮件，传播名为“2023企业所得税缴纳标准最新版”“电子发票”等压缩文件，该文件实际系木马病毒。

　　被骗前一天，刘某收到的伪装成“电子发票”的邮件，实际上就是木马病毒。

　　第二步：利用木马病毒，窃取内部信息

　　一旦财务人员点击下载并解压，电脑即被植入木马病毒。骗子可通过病毒获取电脑后台权限，实现截屏、录屏、监控等操作，“观察”公司财务转账及内部交流情况，伺机作案。

　　被骗当天，骗子在微信上获得了刘某与石总的聊天信息，掌握了下午会有一笔转账的消息，伺机而动。

　　第三步：伺机冒充老板，催促财务转账汇款

　　待时机成熟后，骗子就会伪装“克隆”老板账号（使用相同头像及昵称），将财务拉近群里，自导自演与群里“客户”对话，发来银行账户，催促财务进行转账汇款。

　　骗子利用午休时间，同时冒充石总和客户李总微信，拉刘某进群，开展实施诈骗。

　　警方提醒

　　不乱点击

　　公司要加强计算机设备的安全防护措施，切勿轻易点击或打开来历不明的链接、邮件及文件，定期查杀木马和病毒，增强安全系数。

　　切莫轻信

　　要严格管理好自身通讯软件，切勿向他人泄露账号及密码，对于莫名出现的新好友添加提示、邀请加入群聊等异常情况注意甄别确认，在未核实对方身份前，不要轻易相信，谨慎添加。

　　务必核实

　　切勿随意向陌生账户转账汇款，对于借款和资金汇款要求，时刻保持警惕，务必向责任领导致电、视频或当面求证，严格落实财务审批制度，确认真实性后再操作。

　　如发现受骗，请完整保存相关资料，尽快报警并联系汇款银行，及时取消汇款或冻结有关款项，争取止损黄金时间，将损失减少到最低！