近日,臺灣電話詐騙犯事件被鬧得沸沸揚揚。國務院臺辦發言人安峰山表示,每年有上百億元人民幣的電信詐騙犯罪贓款被騙子從大陸卷到臺灣,被追回的僅20萬元。這其中的許多案件也涉及到會計人。
近些年來,會計人被詐騙的案件頻頻發生,這背后存在著什么樣的原因?身為會計人應當做何防范措施避免此類事件的發生?
詐騙案件五花八門
2013年6月17日,揚州市一電氣有限公司會計何某收到一條短信,“那錢打到這工行卡6212**********,戶名:胡正華,辦好回信。”在收到短信時,何某恰巧根據領導指示要向公司客戶匯款500萬元,商定打入對方工行卡內。所以,會計人何某未加辨別,直接將錢匯出。
2014年4月18日,廈門同安一家公司的財會人員小王,接到一個自稱為“廈門市思明刑偵支隊”的警察的電話,對方說是北京市公安局發來的協查函,要求小王配合調查一起洗錢案。小王最開始有過質疑,并要求對方用“110”回撥,但對方借口“110”撥不出去。
不久,顯示號碼為010-62040612的電話打進來,對方聲稱是北京市公安局的,再次表示小王卷入一宗大額洗錢案,并準確說出小王的姓名、身份證號等信息。對方表示,此案件已受到國家的高度重視,已經有16個省市、近800多人牽涉進來,還有最高檢察院的參與,如果不配合調查,就有可能被判處二三十年的刑,而且對方在電話中再三強調,要求小王不能告知他人,還通過郵箱向小王發送一份“通緝令”。在如此強大的攻勢下,小王大驚失色,立即表示愿意配合調查。
就這樣,為了“洗清嫌疑”,小王將賬戶上的50多萬元都匯了出去。緊接著,詐騙犯在同一天用同樣手法,使廈門集美區的財會人員林某被騙20余萬;4月20日,廈門思明區的財會人員王某被騙20余萬。
2014年4月26日,江蘇省一家公司的會計劉女士,在上午10點30分左右,看到經常與他們公司有業務來往的上海某公司業務員小張在QQ上詢問前些天公司發來的貨是否收到,并希望劉女士把貸款結算過來。在打款過程中,小張告知劉女士原來的賬戶出現問題,所以要求換賬戶。因為劉女士通常都是在QQ等聊天工具和客戶進行溝通,所以也沒多想,就打過去20萬元的貸款。直至5月5日下午,客戶再次發來信息,問貸款的問題,劉女士再次查聊天記錄,才發現原來之前和自己溝通的賬號是一個昵稱及頭像完全一樣的陌生QQ號。
2014年5月5日,同是江蘇地區公安局接報,騙子冒充某企業老總,騙取某企業會計10多萬元;5月7日,江都公安分局再次接報,騙子冒充某企業總公司財會負責人,騙取分公司會計向指定賬戶匯款49萬元。短短3天,幾乎相同的作案手法讓揚州幾家企業損失近百萬元。
2014年9月4日,武漢市江夏區某公司財務人員在QQ上收到老板張某發來的信息,問詢她公司賬戶的可用余額,財務人員如實回答了賬戶余額,很快,“老板”發來一個word文檔,里面記錄了詳細姓名、賬號及開戶行名稱,要求財務人員轉100萬。財務人員不敢怠慢,立即通過網銀轉賬。轉過去不到2分鐘,真正的老板因為收到銀行信息提示,打來電話詢問,財務人員這才明白被詐騙了。
2016年3月24日,浙江省某公司財務主管小唯被詐騙犯拉進了一個“公司內部交流”的微信群,對方的頭像和姓名都是老板本人,對方以老板的口氣和群里虛構的股東們共同商議,讓小微將40萬元匯到一張銀行卡上。在微信群里,小唯見里面其他人的身份都是高管和老板級別,這就讓小唯誠惶誠恐,并且對群里人的身份深信不疑。
據小唯向警方反映,當時,群里“老板”和高管與股東討論后,“老板”就立即吩咐小唯和群內另一個“老板”聯系,要匯款40萬元重新簽訂合同,并提供了一個銀行賬號。小唯信以為真,按吩咐將40萬元匯了過去。不久,小唯就接到真老板的電話,才知自己遇到了詐騙犯。
騙子如何詐騙
經過對以上發生的案例的對比,我們可以了解到接連發生的幾起財會人員被詐騙案件通常都是在網絡和短信上發生的。
財務人員直接掌控著公司的資金,因此,企業財會人員很容易成為詐騙犯的首選目標,并且以女性目標居多。由于一些管理不規范的民營小企業,老板的權限過大,會計只聽從老板的命令,通常也沒有資格問其理由,這就給了騙子可乘之機。
但令人質疑的是,騙子是以何種技術手段鎖定財會人員的QQ賬號的,僅僅是巧合還是早有預謀呢?實際上,這些都多多少少涉及到網絡安全的問題。
某地警方在接受媒體的采訪時給了一個很好的解答。警方表示,騙子通常通過三個步驟來作案,即侵入QQ群、放木馬病毒、選擇作案目標。
首先,騙子通過在QQ或者微信上大量搜索一些財務、財會類 QQ群 ,并編造身份進入QQ群,用提供熱門的專業財會類培訓資料和專業問題分析等名義,引誘財會人員進入其設計好的已被植入木馬病毒的網址,或將有病毒的文件上傳到群共享中。一旦財會人員瀏覽或下載后,木馬病毒就會潛伏在電腦中,詐騙犯通過這種方式來竊取想要的信息,包括QQ賬號、密碼和相關資料等等。
詐騙犯通過這些技術手段盜取企業財會人員的QQ、微信之后,會再次通過植入的木馬病毒收集財會人員平時登錄的時間點,進而選擇在凌晨一般人睡時登錄,或使用手機客戶端登錄,通過查看其聊天記錄、QQ空間以及微信朋友圈,來分析財會人員的老板、親友,并篩選出有價值的好友,分析他們的一些業務往來,揣摩、學習、模仿這些人的說話方式、語態、常用詞等,以便在冒充身份時達到以假亂真的效果。
另外,一些騙子在實施作案時,并不會盜用公司老板或客戶的身份和財務人員交流,通常是在財務人員的QQ上將自己加為好友,并將自己的QQ賬號偽裝成和冒充對象的身份一樣。此時,如果財務人員沒有仔細查看QQ號碼,只看頭像、備注名及個性簽名就很容易以假為真。因此,騙子就堂而皇之冒充老板,指示財務人員轉賬,幾乎有百分之九十的成功率。
警方支招如何防范
警方在接受采訪時表示,首先,公司財務人員要特別提高安全意識,這需要注意以下幾個方面:在微信、QQ方面,盡量要通過手機號碼或QQ通訊錄來添加好友,以此保證微信好友是本人。如果不是通過這兩種方法添加的,就要添加姓名備注,防止出現身份混淆。如果對對方的身份有所懷疑,應該要查看微信、QQ中是否存在“相同”賬號,以此來確認是否存在他人假冒當事人來行騙的行為。
在許多財務QQ群中,不少財務人員會標注職業、單位等確切信息,有些還標注了個人姓名、性別、年齡、單位等信息,警方表示,這些雖方便了自己使用,但也就給那些詐騙人員很大的作案空間。
警方提醒,財會人員應對電腦定期殺毒,增打補丁,以防不法分子借木馬病毒盜取電腦信息;無論使用電腦還是手機上網,無論使用QQ還是微信,對陌生人發來的任何鏈接、文件,千萬不要隨意點擊;手機或電腦如果出現不明關機、藍屏、屏閃、不斷彈出對話框或突然無法正常使用的情況,都可能是中了木馬病毒,要立即斷網送檢。另一方面,還要注意QQ密碼設置得不要過于簡單,并且一定要設置密碼保護,這樣即便QQ被盜,也能通過向騰訊公司申請取回原先使用的QQ號碼。
在涉及資金方面,對于來自網上的任何轉賬、匯款要求,警方表示,一定要與當事人當面或打電話核實確認。
企業方面,警方表示,應加強防范電信詐騙,健全企業的財務制度,嚴格按流程辦理轉賬、匯款等業務,避免中招。需要用錢時,最好不要通過QQ等網絡工具和自己的會計溝通,不給騙子可乘之機。
警方最后提醒,公安、檢察、法院等國家機關工作人員履行公務中,需要向公民詢問情況時,會當面詢問當事人,并制作相關筆錄,絕不會在電話中提及辦案事宜;遇到這種情況,被調查人有權要求警方當面詢問。而且,若是真正涉嫌某些案件,公安機關會通過正規渠道獲得相關賬戶的流水信息,不需要會計人員提供賬戶等信息。