常德日報(bào)記者 鄧淇月 通訊員 楊嬋

案情回顧：前段時(shí)間，漢壽縣高新區(qū)某公司業(yè)務(wù)跟單員小趙無意間收到了一份附有電子發(fā)票的陌生電子郵件，沒有多想的她順手就將這份電子郵件轉(zhuǎn)至公司財(cái)務(wù)小周。財(cái)務(wù)小周收到郵件后，以為是需要報(bào)銷處理的事務(wù)，于是點(diǎn)擊了郵件內(nèi)附帶的壓縮文件，見系統(tǒng)遲遲未彈出提示，便因事離開了。就在小周離開的間隙，她的辦公電腦居然“神奇”地開始自動操作，系統(tǒng)自動點(diǎn)開了存在電腦內(nèi)儲存的各類公司內(nèi)部文件以及通訊軟件，隨后刪除了與該公司老板間真實(shí)的聊天記錄同時(shí)克隆植入了一個(gè)新賬號。當(dāng)小周回到工位后，發(fā)現(xiàn)自己被拉進(jìn)了某群聊，“老板”在群內(nèi)要求她向指定賬戶操作轉(zhuǎn)賬，金額高達(dá)58.6萬元。見“老板”發(fā)話，小周沒有多想便將這筆錢悉數(shù)轉(zhuǎn)了過去，直到她接到老板的電話，兩人在交談中談?wù)摯耸拢乓庾R到被騙，于是趕緊跑到漢壽縣公安局清水湖派出所報(bào)警求助。

根據(jù)小周的描述和大量調(diào)查走訪，警方判斷這是一起典型的冒充領(lǐng)導(dǎo)實(shí)施電信詐騙的案件，詐騙分子通過發(fā)送帶有病毒軟件的郵件，植入財(cái)務(wù)人員辦公電腦，刪除與真老板間的聊天記錄，克隆“虛假”信息，以此混淆視聽，達(dá)到行騙的目的。

接報(bào)警后，警方根據(jù)相關(guān)線索縝密分析，順藤摸瓜，迅速鎖定了犯罪嫌疑人賀某君（男，32歲，四川省遂寧市人）身份信息和活動軌跡，并將其抓獲歸案。目前，犯罪嫌疑人賀某君已被公安機(jī)關(guān)依法刑事拘留，該案正在進(jìn)一步偵辦中。

套路解析：

第一環(huán)節(jié)：物色目標(biāo)。詐騙分子通過查找互聯(lián)網(wǎng)上企業(yè)對外公布的郵箱或事先潛伏進(jìn)入財(cái)務(wù)人員工作群（微信、釘釘、QQ等）尋找作案目標(biāo)。

第二環(huán)節(jié)：投放木馬。詐騙分子以電子發(fā)票、稅務(wù)政策等名義發(fā)送或投放郵件、鏈接、文件等木馬（多以exe為后綴）病毒。只要點(diǎn)擊或下載，這臺企業(yè)電腦就會被安裝上遠(yuǎn)程操作軟件。

第三環(huán)節(jié)：遠(yuǎn)程監(jiān)控。詐騙分子通過遠(yuǎn)程操控企業(yè)電腦，迅速掌握該企業(yè)內(nèi)部工作情況。

第四環(huán)節(jié)：冒充老板。待熟悉該企業(yè)情況后，詐騙分子會擇機(jī)遠(yuǎn)程刪除財(cái)務(wù)人員微信等聊天軟件中“真老板”信息，移花接木替換為“假老板”（頭像、昵稱均與真實(shí)老板相同）。

第五環(huán)節(jié)：實(shí)施詐騙。待一切準(zhǔn)備就緒“假老板”會單刀直入，將財(cái)務(wù)人員拉入“小群”（群內(nèi)為其他假冒的員工或客戶），并要求財(cái)務(wù)人員向其指定陌生賬戶進(jìn)行轉(zhuǎn)賬。

警方提醒：

1、切勿盲目向陌生賬戶匯款。對于異常的借款和資金匯出要求，務(wù)必要提高警惕，及時(shí)向領(lǐng)導(dǎo)致電、視頻或當(dāng)面求證，待核實(shí)確認(rèn)無誤后再進(jìn)行操作。

2、不點(diǎn)擊、不下載、不轉(zhuǎn)發(fā)陌生鏈接或可疑文件，嚴(yán)防木馬病毒感染。

3、在轉(zhuǎn)賬環(huán)節(jié)中，應(yīng)增加企業(yè)負(fù)責(zé)人手機(jī)驗(yàn)證碼、雙人U盾等驗(yàn)證環(huán)節(jié)，避免一個(gè)人同時(shí)掌握U盾及密碼，埋下風(fēng)險(xiǎn)隱患。