随着盗窃案大幅下降,在上海,电信网络诈骗已成为对市民财产安全威胁最大的刑事案件类型。除个人外,专门针对公司财务人员的骗局,造成的损失往往更为严重。尤其是新冠疫情冲击下,不少中小企业面临经济困境。此时一次轻率转账,很可能对企业经营产生重大影响。
记者昨天获悉,一种新型电信网络诈骗手法近日席卷上海,全市90多家公司财务人员落入圈套。关键时刻,上海警方反诈平台人工智能研判系统,通过海量即时通讯数据关键词分析及时预警,向民警发出拦截指令。10天内先后拦下被骗资金8000多万元,为多家企业挽回巨额损失。对此,记者对话涉案公司财务人员和反诈民警,还原剧本套路,提醒市民防范。
图说:骗子在QQ群里与受害人的对话记录。警方供图
骗局从建QQ群开始
7月10日上午,浦东一家金融投资公司人事主管魏女士一上班就接到邮件。发信者是公司总经理,要求魏女士尽快建个QQ群,把公司财务负责人和相关工作人员拉进群里,有要事安排。
魏女士依令行事,把群号通过邮件回复告知总经理。总经理入群后告诉大家,自己上午在外开会,但有一笔退款需要马上操作。原因是一家合作企业将一笔近百万元的保证金误打入了他的私人账户,但现在合同要调整,需要先把这笔保证金退回。时间比较急,他让财务把这笔钱先通过公司账户退回,自己回头再把钱从私人账户转过来。
回忆起那天上午,公司财务总监钱先生十分感慨。他告诉记者,包括他在内公司上下都没有起疑,主要是太多巧合。“当天我们老总真的是在外面开会,而人事主管和我也恰巧在同一个会上,看到她拉的群,我丝毫没有怀疑。”
上午10时许,这笔保证金已走完流程并转账完成。就在此时,魏女士接到了浦东公安分局花木派出所民警的电话。“我们了解到贵公司可能被电信诈骗,不知刚才是否曾向不明账户转款?”
由于此前魏女士只是用手机拉了个群,后续都交给财务部门处理,所以刚接到民警电话,她并没有将来电与此前的事情联系起来。挂断民警电话后,魏女士越想越不对劲,她打开电脑核实了上午收到的邮件,结果发现总经理名字没错,但来信邮箱并不是公司邮箱。
魏女士立即与总经理电话联系,确认此事是骗局。放下电话,她马上报警,同时将此事通知财务总监钱先生。钱先生闻讯也十分震惊,迅速与银行取得联系。所幸这笔钱是对公账户转给私人账户,有1个小时的审核时间。银行及时冻结了这笔款项。
因为警方及时预警,最终没有造成损失,但民警还是上门再次进行了反诈宣传。钱先生表示,此前也接受过相关培训,但主要是针对公司财务人员,这次骗局后,公司主动邀请警方对公司高管进行反诈培训。据钱先生透露,公司主营融资租赁业务,资金进出频繁,按照原先的财务制度,低于150万元的转账,不需要总经理审核。“经此教训,我们将改进制度,所有转账均需经过老总签字或电话确认后方可实施。”
“老总签字”拆穿套路
正如钱先生所言,这种骗局虽是新套路,但万变不离其宗,如果财务制度严格,即使上当,最终还是会识破骗局。
上周三,长宁区临空工业园区一家建筑公司遭遇了几乎如出一辙的诈骗,但到了转账环节骗局就被拆穿。公司人事总监陆先生回忆当天事发经过,笑着告诉记者:“识破骗局后,我们还想‘反套路’,在QQ里和骗子周旋了一段时间,想了解整个骗局是怎么实施的。没想到骗子很警惕,一句话不对就退群了。”
据陆先生介绍,7月8日上午,他的QQ邮箱接到公司总经理邮件。“老板要我建一个QQ群,说有集团公司内部事情要交代。里面还用红色标注了一段话,大意是此事要严格保密,不要对外。”
陆先生也奇怪老总为什么会用邮件联系。“以前从未有过,但巧的是,前一天老总的确找过我和财务,谈过一件公司内部事务的处理想法。我第一反应就是老总要决定这件事了。”
此后事件发展,与前案几乎雷同:建群、老板入群、交代退回保证金……不同的是,按照公司规定,到了转款环节,财务总监专门到总经理办公室签字确认,结果骗局被当场拆穿。此时,骗子还在群里不断发出指示。陆先生和财务总监装作蒙在鼓里,想与骗子周旋。但骗子一再催促转账,当财务总监表示已经转账并和对方公司联系过了,警惕的骗子二话不说就退了群。
骗子退群后不到10分钟,陆先生接到了显示为“962110”的来电,告知是上海警方反诈中心来电,问有没有转账。陆先生刚被骗子“操作”过,第一反应还是诈骗电话,就挂了。没想到又接到派出所电话,这才确认真是警方来电。“经过这件事,我们决定把反诈培训扩大到全公司每位员工。”
人工智能预警骗局
据统计,最近十天,上海市公安局反电信网络诈骗中心通过人工智能大数据预警模型,先后发现上海境内实施冒充老板诈骗的QQ群92个。确认被骗公司和被骗人员身份后,反诈中心立即电话劝阻,并同步指令相关分局派出所民警上门劝阻。迄今除宝山区一家公司外,其余91家公司均劝阻成功,及时冻结并挽回经济损失累计金额8000余万元。
昨天,上海市公安局反电信诈骗中心负责人范华向记者详细解读了这种新型诈骗的剧本流程和防范要点。据范华介绍,这种诈骗手法其实是此前针对财务人员诈骗的升级版。“以前是直接以老板名字的QQ号套路财务,现在操作更加‘细腻’,从人事主管入手,通过内部邮件先指令建群,再入群行骗。由于建群者是公司人事主管,与财务往往有面对面的沟通,会产生很大的欺骗性。”
范华表示,因为招聘需要,人事主管会在公开网站上公布姓名、邮件和联系方式,现在查询企业的App也很多,包括“企查查”“天眼查”等等,都能轻易获知公司法人姓名,加上QQ在文件传输上没有大小限制,不少公司都会使用,骗子往往利用这些途径行骗。
警方提醒
从目前看,这种新型诈骗流程大致分四步:第一步,以老板名义发邮件给人事主管要求建立公司高层QQ群,并把公司财务或出纳拉进群;第二步,冒充老板在群内对财务发号施令,说有笔款项要收,让财务联系合作公司,操办具体事宜;第三步,冒充合作公司来电,称有资金要打过来,要求提供账户;第四步,被骗公司发现未收到钱款,假老板在QQ群中提供虚假转账收款截图给财务,称款已收到,对方误把钱打到私人账户,但合同要改,指令被骗财务把钱转回。
范华告诉记者,骗子都是“心战”高手,成功的诈骗剧本,往往瞄准了人们的心防弱点和思考盲区。防范此类骗局,要做到“三要三不要”:
一要认真对待,不要有侥幸心理。“很多人没有被骗过,总感觉事情离自己很远,对防范宣传不听不关注,这种心态最容易成为骗子猎物。”
其次要当面核实,不要有懒惰心理。骗子会制造各种情境,比如老板在开会、出差等。“很多骗局都是‘乱枪打鸟’,碰的是一个偶然性,当老板真在开会,财务人员也知情,就会先入为主地认为对方的话是真的。
三要坚守程序,不要有胆怯心理。骗子冒充的一般是老板、领导、合作公司领导等身份,当对方用不容置疑的口吻催促时,往往会令人无法仔细思考。“这在中小企业中特别常见,很多小公司财务出纳会计往往是一个人,公司老板也的确经常通过个人指令进行转账等操作。财务人员要坚守底线,严格执行制度,才能避免上当。”