|
|
12月14日,温州市公安局相关负责人在“净网2023”专项行动新闻发布会上通报多起典型案例。其中一起,为平阳警方破获的利用木马程序非法控制企业财务计算机信息系统案。
群发木马病毒邮件
控制财务电脑
办案民警介绍,今年4月份,他们接到平阳一家企业的财务人员黄某的报案。黄某称,他的电脑被陌生人植入木马病毒,对方还控制了他的微信,欺骗出纳转账给伪造的“供应商”,导致企业损失298.2万元。
“我们立即展开调查,发现这跟往常的诈骗企业财务类案件有很大不同,幕后的诈骗团伙使用了新型诈骗手段。”办案民警介绍,一般的诈骗团伙会伪造账号冒充企业负责人或同事,再设法把出纳拉入一个微信群,最后设置话术欺骗出纳汇款。
经初步调查,民警发现这起案件的诈骗团伙群发邮件到企业邮箱,这些邮件暗藏木马病毒,“多数企业的邮箱会交由财务来管理,而财务人员工作时也常会把自己的微信打开,这样一来,等财务点击木马病毒后,他的电脑会被诈骗团伙远程控制,包括自己的微信也会被控制,这种诈骗方式迷惑性很强”。
抓获嫌疑人30名
退赔退赃118万元
值得一提的是,这群诈骗团伙控制财务电脑后,不会立即展开诈骗,而是会进行一段时间的潜伏与观察。他们会记录财务的工作时间与习惯,以及财务与出纳沟通时的语气和常用词,借此了解涉事企业的财务制度漏洞,等完全掌握这些信息后再控制财务的微信欺骗出纳,这让涉事出纳防不胜防。
通过技术溯源以及资金追踪等手段,平阳警方发现一个以廖某为首,勾连境外诈骗分子,通过黑客技术手段针对企业实施诈骗的犯罪团伙。今年4月份至8月份,平阳警方陆续在广西、河南等地组织收网行动,抓获犯罪嫌疑人30名,退赔退赃118万元。
民警介绍,廖某曾去过缅北,并多次因涉及计算机犯罪行为被处理。经查,廖某与一些境外诈骗人员有联系,对方需要一些技术人员帮忙制作木马病毒等程序,他就帮忙招募,技术人员与境外诈骗团伙互不认识,他起到中介的作用,从中牟取暴利。
在论坛招募技术人员
名校生制作木马程序
民警介绍,廖某会在一些技术论坛等平台招募技术人员,其中有名叫王某的技术人员比较典型,他是名牌大学毕业的高材生,他家境不错,还有一份很不错的工作。
“王某是个技术宅,会制作木马病毒,廖某等人投放的病毒被杀毒软件识别拦截后,王某会帮忙更新病毒版本,并从中收费。”民警介绍,王某制作病毒的行为已涉犯罪,他自称怀有侥幸心理,还以为不会被发现。王某被抓捕到案后深刻认识到错误,积极悔改,主动配合侦查工作,退还非法所得并积极赔偿受害人。
据悉,警方现已查明,该团伙的主要作案对象为企业财务人员,其制作木马程序并伪装成国家相关政策文件,通过企业邮箱群发传播,待企业人员打开程序致使电脑中毒后,再控制企业工作电脑并登录聊天工具,伪装身份伺机实施诈骗行为以及二次传播木马程序,警方共计预警风险企业23家,实地走访排查13家。
|
|
发表于 2023-12-15 08:50
