黑客侵入企业邮箱骗走百万汇款 警方提示预防新型网络诈骗

　　又到年末，各企业间资金来往频繁且交易量较大，这也令不少犯罪分子蠢蠢欲动，使出各种诈骗手段，将黑手伸向企业。结合近期全国各地的发案情况，民警向广大民众发出预警提示，对几类新型诈骗手段提高警惕，加强防范。

　　【案件回放一】黑客侵入企业邮箱骗走汇款

　　近日，市民潘某报案，称其收到一位自称是伊朗客户让他支付款项的邮件，潘某于当日向对方网银转账48万元人民币，第二天，对方又以同样手段骗取潘某网银转账120万元人民币，后潘某联系客户方知被骗。

　　【警方分析】

　　由于目前外贸订单主要靠电子邮件来往，较少通过电话、传真、信函等方式确认，一般情况下，客户对电子邮件内容不会产生怀疑，给犯罪分子提供了可乘之机。

　　犯罪分子掌握一定的黑客技术，通过后台植入木马程序，盗取企业电子邮箱的账号和密码，并冒用业务员身份与境外客户进行邮件联系，以企业银行账号变更为由，骗取境外客户将货款转至指定的银行账户。

　　犯罪分子经常会使用虚假身份信息在银行开户，在取得汇款后立即关闭账户，追踪难度大。部分诈骗账户开在国外，侦查难度更大。

　　【案件回放二】冒充企业老板QQ假称转账诈骗

　　市民朱某收到同事周某发来的QQ消息，让其添加其单位领导“马总”的QQ，添加后对方自称是“马总”，让其将公司的可用资金汇到指定账户内。朱某查询后将公司的可用资金438000元，填写了一张报销单给在单位开会的马总签字，签字汇款后才发现其添加的QQ号并非马总本人，确认被骗。

　　【警方分析】

　　该类型的犯罪对象主要针对企业单位财务人员。据了解，多数企业财务使用互联网QQ聊天与领导、业务伙伴进行业务交流与办理，所以被骗几率较高，金额也较大。

　　诈骗团伙主要通过发送隐藏有木马程序的邮件、链接或者盗窃公共上网电脑中的QQ号码，盗取受害人的QQ密码，或者在被盗QQ好友中物色好冒充对象后，利用被盗QQ主人下线的有利时机，迅速“克隆”仿制QQ好友(“克隆”QQ号和实际QQ号头像、昵称、个性签名等信息基本相同，唯QQ号码不同)，再将“克隆对象”QQ号拉入黑名单，从而达到以假乱真的目的。然后再用“克隆”QQ与企业单位财务人员进行联系，谎称公司或个人有急事，要求汇款到指定账户，骗取钱财。

　　【案件回放三】以网银升级为名进行短信诈骗

　　市民周某手机上收到公司经理手机转发的信息：“工商银行密码器将于次日失效，需登陆www.ickyt.com自动升级维护”。周某随即通过电脑进行操作，根据提示输入了账号、登录密码和动态密保数字。随后发现被骗，共计损失36123元。

　　【警方分析】

　　此类案件作案时间多为白天，与银行工作时间相符，便于诱骗受害人上网“升级”。犯罪嫌疑人系团伙作案，组织策划性强，善于利用互联网信息和现代通讯手段，熟悉网银操作方式。

　　犯罪分子通常给不特定的银行手机用户发送短信，包括中国银行、工商银行、交通银行等，内容大多为受害人的网银密码器失效、动态口令需升级，要求及时登录其提供的网站操作升级。受害人一旦登录犯罪分子预先设定的钓鱼网站，按操作输入网银号码和密码后，即被默认为同意将账户内钱款转至犯罪分子指定的账号内。

　　【案件回放四】以帮助企业置顶百度排名的诈骗

　　犯罪分子冒充德州某公司“业务员”，首先与从网络搜索到的德州部分企业进行联系，假称其公司代理一种软件，能够利用百度搜索引擎漏洞将受害人企业的宣传网页置顶在百度搜索首页，一种类型的企业只发展一个客户，费用是每年5000元。

　　随后，另一名犯罪分子冒充“经理”与“业务员”来到受害企业签订协议，协议内容没有网络排行等内容，犯罪分子辩称该技术是通过百度公司网络漏洞进行排行，所以不能写入协议，协议内容每次都由“业务员”代签。签订协议后，企业交纳2500元订金，“公司”保证7天内将受害公司的网页置顶在百度搜索首页。但7天后，受害公司网页并没有出现在百度首页上，经查，该科技公司登记的地址根本不存在，确系被骗。

　　【警方分析】

　　犯罪分子利用搜索引擎竞价排名的漏洞，向受害企业推销“置顶软件”、“网络关键词”，大肆宣传可以通过非正常途径帮企业置顶百度搜索排名。而部分企业主为了增强市场竞争力，愿意出高价“走捷径”，导致遭受财产损失。

　　【警方拆招如何预防电信诈骗】

　　针对形形色色的新型电信诈骗手段，公安机关提示广大企业及财务人员：企业要管理好与客户联系往来的电子邮箱。尽量使用付费邮箱以提高安全等级，同时做到勤换邮箱密码；企业在付款环节要与客户保持畅通联系，对关键性的文件在使用邮箱收发的基础上最好能利用传真进行书面留底；企业一旦发现货款被骗，应立即向公安机关报案，同时应通知客户向当地警方报案并指示汇款接收银行冻结货款，防止损失扩大；企业应定期开展企业财会人员电脑安全检查工作，及时更新电脑操作系统补丁，安装必要的杀毒防护软件，定期更换密码，防止电脑“中招”；企业还应完善内部财务制度，大额转账汇款前必须经过当面或电话核实程序，杜绝财会人员仅凭电子邮件、QQ聊天纪录就转账汇款的违规行为；客户不要轻信网络或短信发来的网银业务办理信息，认真鉴别银行网址，遇到可疑情况及时与发卡银行联系，避免上当。

关键词：企业 邮箱 诈骗 犯罪