21世纪经济报道记者郑雪北京报道

　　同样的微信头像、微信名称，微信中的“财务总监”大额转账之后却发现不是好友？据警民直通车浦东微信公众号，最近，上海浦东警方接报多起财务类电信网络诈骗案。财务人员微信列表中的“财务总监”，以紧急项目为由通过微信指示财务人员完成多笔大额转账之后却无端消失。

　　警方调查发现，黑客将木马程序植入邮件中，以“发票”“软件财务”等内容诱骗财务人员打开；木马病毒植入后，通过远程操作财务人员的电脑，将其微信中“财务总监”等好友替换，相同的头像、微信名，诱骗财务人员放松警惕完成多笔大额转账。

　　通过邮件传送木马病毒从而完成电信网络诈骗的案例并很多见。受访专家在接受记者采访时表示，平淡日子里强化反诈意识、不断完善规章制度，和涉及转账尤其是大额转账时，主动电话沟通确认，有助于防范电诈风险。

　　真假财务总监

　　据浦东警方介绍，4月底，上海某公司财务人员黄女士来到上海公安局浦东分局张江派出所报案。称其在上班时接到了所谓公司财务总监的微信指示，因一个项目要紧急推进，让她快速给一“客户”的账户进行转账转账。由于任务紧急，黄女士迅速给所谓的“客户”办款，之后再根据财务总监的指示，逐渐转账900多万元。直至黄女士遇到财务总监我，经确定后才发现被坑。

　　黄女士的遭遇其实不是孤例。上海另一家公司负责财务的徐女士也遇到了同样的情景，同样是在“公司财务责任人”微信指示下，徐女士累计转账400多万元后，发觉被坑。

　　浦东分局成立专案组调查此事。据专案组介绍，两名财务在被坑前都曾收到过一份涉及财务知识的陌生邮件并点开查看。

　　Email、诈骗，在木马病毒的作用下联系了起来。何以微信上的“财务总监”和现实生活中的财务总监其实不相同？微信上的“财务总监”又是怎样与公司财务人员成为好友？

　　陌生邮件成为诈骗成功的关键，警方调查发现，报案公司财务电脑均已遭黑客木马入侵。据介绍，诈骗分子通过木马病毒获得电脑的控制权，在财务人员不注意的情景下对电脑中的微信做了手脚：删除真实财务总监的微信号，添加一个与之前财务总监头像同样的微信号，以假乱真，最终微信上假的“财务总监”下达了转账指示。

　　长期从事 网络安全 工作的陈业炫对记者表示，点击不明邮件中的链接或下载运行附件文件，下载和运行文件的表现使得邮件附件中所包含的木马病毒侵入电脑，诈骗分子得以远程操控电脑。在不主动运行包含病毒程序邮件的附件文件的情景下，相关病毒其实不会对电脑造成损害，除非浏览邮件的软件有漏洞。

　　陈业炫提示不用过于担忧邮件浏览软件漏洞问题。“现在成熟的邮件浏览软件很少出现病毒利用漏洞入侵的情景，而且官方会及时对漏洞进行修复, 用户及时更新软件即可。”

　　反诈意识需升级

　　据介绍，专案组根据案件中木马病毒的特点，在综合研判的条件上，锁定有重大作案嫌疑的张某某，赶赴外省于5月10日在张某某的住址将其抓获。据介绍，犯罪嫌疑人张某某其大学计算机专业结业后，没有寻找活干，而是通过境外的聊天软件联系诈骗分子开发用于入侵他人电脑的木马病毒，张某某制作好木马病毒后，即转手卖给诈骗分子，让诈骗分子用其制作的病毒，入侵他人电脑进行诈骗。

　　在对涉案转账账户深挖后，专案组5月下旬分赴国内各地，抓获高某等29名诈骗犯罪嫌疑人。目前犯罪嫌疑人张某某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪，被浦东警方依法执行逮捕；高某等29名犯罪嫌疑人，因涉嫌诈骗罪被浦东警方依法采取刑事强制措施。案发后，浦东警方即已止付部分被坑资金，后续工作仍在进一步开展中。

　　提供侵入、非法控制计算机信息系统程序、工具罪详见于刑法第贰百八十五条第叁款规定。 北京市 盈科律师事务所合伙人律师袁椿晖对记者说，这个罪名平常其实不常见，是在原来第贰百八十五条第壹款保障国家信息 网络安全 的条件上进行了增加。“不管有偿还是无偿，只要你有这个行为，那么我们认为就构成犯罪。其犯罪主体为一般主体，即行为人达到法定刑事责任年龄、具备刑事责任能力即可。此案中，张某某为诈骗提供了技术上的支持，他的表现在刑法上面有明确界定，因此适用此项罪名。”

　　如此容易的骗术和逻辑链条，如何防范？涉及转账当面确认或主动电话沟通，反诈意识的提升和规则制度的完善或将有助于企业防范电诈风险。正如浦东警方提示，财务人员务必要提高防范电信网络诈骗的意识，严格执行财务管理规章制度，在遇到领导在网络中要求转账的情景，务必打电话或当面跟领导核对，切勿轻易给陌生账户转账。

　　 厦门市 美亚柏科 首席科学家江汉祥长期从事反诈工作。他对21世纪经济报道记者表示，不同于之前出人意表的AI诈骗，此次诈骗相对较为简单，主要通过技术来实现。“上述案例主要是诱导下载含有木马病毒的文件，激活后的木马病毒可以远程操控电脑，这也就意味着对方能够了解你的一举一动，甚至能够操作电脑中的各类信息。”他提示尤其需要警惕免杀状态的木马病毒。“木马病毒可以通过不断升级保持免杀状态，躲过杀毒软件或是防火墙识别。”

　　在江汉祥看来，一是防护意识要加强，反诈意识要升级，不要随意点击陌生邮件及其中包含的链接或下载文件，做好电脑或手机的日常安全维护。二是涉及转账，尤其是大笔转账，一定不能只相信网络或通信上的沟通信息，务必要主动打电话确认。三是要建立完善的财务制度，严格管理。

　　袁椿晖提示，公司层面，相关领导尽量不要通过社交软件等发出指令，建议使用单独的办公系统，如OA系统，完成相关指令传递。这时，相关公司财务审批需要规范，“财务人员需要提高防范意识，尽量做到财务审批各方确认、纸面留痕，如在紧急情境下则需要二次确认。同时，任何一个公司，其每一笔账目的转出，既要经过出纳操作，还要通过会计指令、领导审批，以完整财务流程确认每一笔款项的转移和支付。”