【反诈进行时】危险！电脑被远程控制，快检查

作者：张馨予

不少财务人员陆续“中招”

QQ、微信群中的群友

发送了名为“电子发票”的压缩文件

出于习惯点开后

电脑便不受控制

开始自己移动鼠标

查看与老板的聊天记录

接下来可能就是盗号

冒充老板

让你打款

诈骗过程

利用压缩文件传播木马病毒

骗子通过投资理财、财务交流、内部办公的微信、QQ群或电子邮件，传播名为“2023企业所得税缴纳标准最新版”、“电子发票”等压缩文件，该文件内容均为空白，实际系木马病毒。

利用木马病毒窃取内部信息

一旦财务人员点击下载并解压，电脑即被植入木马病毒。

骗子可通过病毒获取电脑后台权限，实现截屏、录屏、监控等操作，“观察”公司财务转账及内部交流情况，伺机作案。

伺机指挥公司财务转账汇款

待时机成熟后，骗子就会制造卡机、黑屏，并远程控制受害人电脑端微信（QQ或钉钉），删除老板真实聊天账号，添加“克隆”账号（使用相同头像及昵称），进而“指挥”公司财务进行转账。

利用财务账号继续传播病毒

在侦查中还发现，骗子还会利用已经控制的财务人员聊天账号，将木马病毒传播至其他财务交流、公司内部群聊，循环往复“感染”更多电脑。

反诈君提醒

财务人员需谨记

任何社交工具账号

都存在被盗或者被“克隆”的风险

你习以为常的头像和昵称

也有可能是骗子的精心伪装

对于QQ、微信、手机

发送过来涉及到借钱、汇款等信息

特别是大额转账、实时到账

务必要和公司负责人

当面或者电话确认

并严格遵守公司财务规定