『2023企業個人最新版所得稅繳納標』『電子發票』『稅務稽查處罰名單』『企業補貼政策名單』『財務人員薪資補貼調整』，這些財務們感興趣的文件卻可能是悄然伸向他們的黑手。

　　近期，冒充老板詐騙財會人員的案件又卷土重來，雖然還是老套路，但手法特點再次更新換代，一不小心就可能落入『老板』的陷阱。

　　新的詐騙套路分幾步？分三步！

　　一、騙子將一款名為『銀狐』的木馬病毒偽裝成『2023企業個人最新版所得稅繳納標准』『電子發票』『稅務稽查處罰名單』『企業補貼政策名單』『財務人員薪資補貼調整』等壓縮文件，通過一些投資理財、財務交流、公司內部微信、QQ群或電子郵件進行發送。一旦財務人員點擊下載並運行，電腦即被植入木馬病毒，該病毒會被激活並釋放多個惡意文件入侵用戶電腦系統，以插件的形式來擴展新的惡意功能。病毒入侵後，可以收集計算機及用戶隱私信息，並可隨時遠程控制用戶電腦終端，執行任意操作。此類病毒借助微信群用戶不斷傳播，隱蔽性較強，且能躲避安全軟件的查殺，並通過添加注冊表的方式長期存留在用戶電腦中，對用戶信息構成較大安全威脅。

　　二、騙子通過毒病獲取電腦後臺權限，通過截屏、錄屏、監控等方式，『觀察』公司財務轉賬及內部交流情況，伺機作案。遠程控制財務電腦，刪除微信聊天記錄假裝老板進行詐騙。

　　三、騙子以老板名義發送郵件聲稱變更微信聯系方式，並需加入內部人員微信群且不得告訴別人，隨後要求財會人員在群內進行匯款。

　　案件特點

　　一是時間均選擇在中午，財會人員怕打擾領導休息不敢電話確認；

　　二是利用董事長、財務領導出差的時間差進行詐騙；

　　三是財會人員大多會將微信登錄電腦，電腦中毒後被遠程控制直接在電腦端微信進行操作，將原有老板方式刪除並添加騙子微信假冒老板，財會人員一時無法辨別；

　　四是轉移陣地，從原來的QQ群變成微信群、釘釘群，財務人員未能及時反應過來。

　　反詐中心提示

　　1、電腦內郵件或者微信群裡別人分享的陌生文件，不要隨意點擊，很可能就是木馬軟件。

　　2、老板突然把你拉進群要求立即轉賬更要警惕，尤其警惕釘釘群，涉及到轉賬的一定要和老板電話或見面核實，財務人員必須嚴格財務審批制度，加強大額資金的使用、管理和監督，紙質手續不能少。

　　3、昇級向日葵軟件，下班要關閉財務電腦。

　　如不慎被騙或遇可疑情形，請注意保護證據，立即撥打110報警。