木马病毒诈骗案：真假财务总监成谜，电诈风险如何防范？

21世纪经济报道 记者 郑雪 北京报道

同样的微信头像、微信名称，微信中的“财务总监”大额转账之后却发现不是好友？据警民直通车浦东微信公众号，近日，上海浦东警方接报多起财务类电信网络诈骗案。财务人员微信列表中的“财务总监”，以紧急项目为由通过微信指示财务人员完成多笔大额转账之后却无端消失。

(资料图片)

警方调查发现，黑客将木马程序植入邮件中，以“发票”“软件财务”等内容诱骗财务人员打开；木马病毒植入后，通过远程操作财务人员的电脑，将其微信中“财务总监”等好友替换，相同的头像、微信名，诱骗财务人员放松警惕完成多笔大额转账。

通过邮件传送木马病毒从而完成电信网络诈骗的案例并不少见。受访专家在接受记者采访时表示，日常生活中强化反诈意识、不断完善规章制度，以及涉及转账特别是大额转账时，主动电话沟通确认，有助于防范电诈风险。

真假财务总监

据浦东警方介绍，4月底，上海某公司财务人员黄女士来到上海市公安局浦东分局张江派出所报案。称其在上班时接到了所谓公司财务总监的微信指示，因一个项目要紧急推进，让她快速给一“客户”的账户进行转账汇款。由于任务紧急，黄女士迅速给所谓的“客户”打款，之后再按照财务总监的指示，陆续转账900多万元。直至黄女士遇到财务总监本人，经确认后才发现被骗。

黄女士的遭遇并非孤例。上海另一家公司负责财务的徐女士也遇到了同样的情况，同样是在“公司财务负责人”微信指示下，徐女士累计转账400多万元后，发觉被骗。

浦东分局成立专案组调查此事。据专案组介绍，两名财务在被骗前都曾收到过一份涉及财务知识的陌生邮件并点开查看。

电子邮件、诈骗，在木马病毒的作用下联系了起来。何以微信上的“财务总监”和现实生活中的财务总监并不相同？微信上的“财务总监”又是如何与公司财务人员成为好友？

陌生邮件成为诈骗成功的关键，警方调查发现，报案公司财务电脑均已遭黑客木马入侵。据介绍，诈骗分子通过木马病毒获得电脑的控制权，在财务人员不注意的情况下对电脑中的微信做了手脚：删除真实财务总监的微信号，添加一个与之前财务总监头像一样的微信号，以假乱真，最终微信上假的“财务总监”下达了转账指示。

长期从事网络安全工作的陈业炫对记者表示，点击不明邮件中的链接或下载运行附件文件，下载和运行文件的行为使得邮件附件中所包含的木马病毒侵入电脑，诈骗分子得以远程控制电脑。在不主动运行包含病毒程序邮件的附件文件的情况下，相关病毒并不会对电脑造成损害，除非浏览邮件的软件有漏洞。

陈业炫提示不用过于担心邮件浏览软件漏洞问题。“现在成熟的邮件浏览软件很少出现病毒利用漏洞入侵的情况，而且官方会及时对漏洞进行修复, 用户及时更新软件即可。”

反诈意识需升级

据介绍，专案组根据案件中木马病毒的特点，在综合研判的基础上，锁定有重大作案嫌疑的张某某，赶赴外省于5月10日在张某某的住址将其抓获。据介绍，犯罪嫌疑人张某某其大学计算机专业毕业后，没有寻找工作，而是通过境外的聊天软件联系诈骗分子开发用于入侵他人电脑的木马病毒，张某某制作好木马病毒后，即转手卖给诈骗分子，让诈骗分子用其制作的病毒，入侵他人电脑进行诈骗。

在对涉案汇款账户深挖后，专案组5月下旬分赴全国各地，抓获高某等29名诈骗犯罪嫌疑人。目前犯罪嫌疑人张某某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪，被浦东警方依法执行逮捕；高某等29名犯罪嫌疑人，因涉嫌诈骗罪被浦东警方依法采取刑事强制措施。案发后，浦东警方即已止付部分被骗资金，后续工作仍在进一步开展中。

提供侵入、非法控制计算机信息系统程序、工具罪详见于刑法第二百八十五条第三款规定。北京市盈科律师事务所合伙人律师袁椿晖告诉记者，这个罪名平常并不常见，是在原来第二百八十五条第一款保障国家信息网络安全的基础上进行了增加。“不管有偿还是无偿，只要你有这个行为，那么我们认为就构成犯罪。其犯罪主体为一般主体，即行为人达到法定刑事责任年龄、具备刑事责任能力即可。此案中，张某某为诈骗提供了技术上的支持，他的行为在刑法上面有明确界定，因此适用此项罪名。”

如此简单的骗术和逻辑链条，如何防范？涉及转账当面确认或主动电话沟通，反诈意识的提升以及规则制度的完善或将有助于企业防范电诈风险。正如浦东警方提示，财务人员一定要提高防范电信网络诈骗的意识，严格执行财务管理规章制度，在遇到领导在网络中要求转账的情况，务必打电话或当面跟领导核实，切勿轻易给陌生账户汇款。

厦门市美亚柏科首席科学家江汉祥长期从事反诈工作。他对21世纪经济报道记者表示，不同于之前出人意料的AI诈骗，此次诈骗相对较为简单，主要通过技术来实现。“上述案例主要是诱导下载含有木马病毒的文件，激活后的木马病毒可以远程控制电脑，这也就意味着对方能够了解你的一举一动，甚至能够操作电脑中的各类信息。”他提示尤其需要警惕免杀状态的木马病毒。“木马病毒可以通过不断升级保持免杀状态，躲过杀毒软件或者是防火墙识别。”

在江汉祥看来，一是防护意识要加强，反诈意识要升级，不要随意点击陌生邮件及其中包含的链接或下载文件，做好电脑或手机的日常安全维护。二是涉及转账，特别是大笔转账，一定不能只相信网络或通信上的沟通信息，一定要主动打电话确认。三是要建立完善的财务制度，严格管理。

袁椿晖提示，公司层面，相关领导尽量不要通过社交软件等发出指令，建议使用单独的办公系统，如OA系统，完成相关指令传递。与此同时，相关公司财务审批需要规范，“财务人员需要提高防范意识，尽量做到财务审批各方确认、纸面留痕，如在紧急情况下则需要二次确认。同时，任何一个公司，其每一笔账目的转出，既要经过出纳操作，还要通过会计指令、领导审批，以完整财务流程确认每一笔款项的转移和支付。”