近日,取材自全国上万起真实案例、聚焦网络诈骗犯罪活动的反诈电影《孤注一掷》正在热映。电影完整还原了境外电信网络诈骗产业链的内幕,其中不乏骗子远程操控受害人手机、电脑,植入木马控制受害人电子设备进行转账等场景,可谓步步惊心,扣人心弦。
8月9日,四川宜宾市江安县一家建筑企业的财务电脑,被境外诈骗集团植入木马程序,犯罪嫌疑人远程操控电脑,删除该公司老板微信后冒充老板,指令财务向指定账户转款320万元。
就在该公司财务人员即将在第二级网银盾确认转账指令时,江安县公安局刑警大队反诈中心民警赶到该公司办公室,面对不明真相财务人员的阻拦,果断地一把取出网银盾,最终为该公司挽回320万元经济损失,上演了争分夺秒的真实版《孤注一掷》。8月12日,红星新闻记者对话办案民警和案件相关当事人,还原案发过程和惊险瞬间……
火速预警:
警方打电话预警受害企业
财务人员并不相信,反而怀疑民警身份
据宜宾市江安县公安局刑警大队反诈中心民警袁波介绍,8月9日,江安县公安局几乎同时接到来自不同上级公安部门的电信诈骗预警指令,称江安县某建筑公司可能正在遭遇电信诈骗,要求迅速处置。
被发出电信诈骗预警的建筑公司是江安县一家知名企业,注册资本金1.2亿元。一旦资金被骗,将很难被追回,会直接造成企业巨大的经济损失。接到预警后,宜宾市公安局、江安县公安局两级刑侦部门反诈民警快速反应,第一时间给企业老板打电话,试图通过说明情况阻止企业向骗子转账。
“开始打电话没接,后来好不容易联系上老板,我们被老板告知‘在开会,有事找财务’。”袁波告诉红星新闻记者,事发时该建筑企业老板确实在开会,不方便接电话。由于时间紧迫,民警又马不停蹄给该建筑公司财务人员打电话。
在电话中,财务人员确认正在转款的事实,但告知民警是“老板指令”。而且,该财务人员并不相信自己正在遭遇电信网络诈骗,相反还在电话中表示无法确认反诈民警身份,并急匆匆地挂断了电话……
争分夺秒:
民警上门果断取下网银盾
及时挽回受害公司320万元损失
根据反诈民警随身携带的执法记录仪视频显示,8月9日16时26分左右,民警突然进入该公司办公区域询问“哪位是财务”?身份明确后,民警迅速靠拢财务人员,并表明“我们之前打过电话,你可能正在遭遇电信诈骗”,但财务人员似乎不以为然。
民警靠近财务电脑查看,发现她正在操作一笔金额为320万元的转账。民警到达时,她正在进行第二级网银盾确认。见此情景,民警眼疾手快拔出网银盾。但引发财务人员不满,她当即大声表示:“不要动我的东西,这是我们老板的事情,你们无权干涉!”
“直到我们上门劝阻,她也没意识到跟她发出转款指令的不是她的老板,而是木马程序和境外网络电信诈骗集团。”事后,袁波告诉红星新闻记者,由于多次电话预警不成,他们马上从公安局出发赶赴被诈骗公司。好在该公司距江安县公安局不远,民警们争分夺秒,赶在转款的最后一道指令发出之前,阻止了财务人员转款。
面对民警,财务人员及该公司办公室其他人员仍不敢相信遭遇诈骗,他们打电话给公司老板,无奈老板在开会。民警见无法说服该公司工作人员,于是从刑警大队调来技术民警。当该公司财务人员等人亲眼看见其财务专用电脑上正在运行的木马病毒时,才如梦方醒。事后,该公司老板也证实向财务人员指令转款的不是他本人。
财务人员:
不知电脑已被植入木马病毒
老板此前曾通过微信发指令,因此未怀疑
8月10日,当事财务人员江某前往江安县公安局刑警大队表示感谢,并送了一面锦旗上书“反诈先锋、人民卫士”。江某向民警表示:“那天我真的没反应过来是什么情况,要不是因为你们(阻止)的话,那320万转出去,我都不晓得该怎么办了!”
江某事后告诉红星新闻记者,事发时老板确实在开会。当天下午,她接到“老板”微信指令,向一个指定账户转款320万元,用途是“工程招标项目保证金”。江某说,她不知道电脑已被犯罪分子植入木马病毒,而老板此前也曾通过微信等即时工具下达过指令,因此她对于“转款320万元用于工程项目招标”没有产生任何怀疑。
“这笔钱好像要得比较急,‘老板’反复催。”江某告诉红星新闻记者,事后复盘,唯一不同的是“老板”当日下午反复催她赶快转账到指定账户,并称如果因转账迟延导致投标失败,可能要追究她相关责任。幸运的是,反诈民警突然赶到,及时中止了该笔危险的“交易”。
袁波告诉红星新闻记者,事后查明,当日江某操作转账的对方账户是一个专门用于电信诈骗的银行账户。该320万元一旦转过去,很可能被“秒转走”,再经过分发转账,最终资金去向都会成谜,被追回的可能性微乎其微。目前该账户已被多地公安机关确定为“止付账户”,但江某转款时该账户尚未被锁定。
警方揭秘:
受骗公司如何被“精准诈骗”?
钓鱼、远程控制电脑、冒充老板
犯罪分子的诈骗行为被拆穿后,江安县公安局反诈民警又耐心为该公司财务及其他员工揭秘了“诈骗集团冒充公司领导要求转款(微信发指示)”典型诈骗案件中,诈骗分子的诈骗手段:“精准投毒—收集信息—实施诈骗”三步曲。
1、境外诈骗团伙向该建筑公司电子邮箱发送发票、合同等文件,同时捆绑木马、远程控制“钓鱼”邮件,一旦邮件被查看下载,该建筑公司财务专用电脑即被诈骗团伙远程控制。
2、远程控制电脑后,诈骗团伙对被控电脑采用窥屏、窃取文件等方式,摸清电脑使用人、所属公司、组织架构、财务状况、付款流程等,对付款流程关键人发送木马继续进行控制。
3、待条件成熟后,境外诈骗团伙将公司财务、审批人员通讯录中“老板”替换,冒充老板下发转账指令实施诈骗。
宜宾市公安局提醒市民:公安机关会根据对电信网络诈骗涉案账户等信息的精准研判,第一时间对潜在受骗群众进行预警劝阻,并针对不同类型的诈骗手段和紧急程度,采取上门劝阻或联系近亲属等方式开展进一步的预警劝阻。
“如果您接到反诈预警劝阻电话,说明您正在遭遇电信网络诈骗或者属于易受骗高危人群。一定要积极配合公安机关,耐心听取民警的劝阻,立即停止转账,反馈真实信息,保留相关证据。”
红星新闻记者 罗敏
编辑 彭疆 责编 邓旆光
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)