黑灰产调查：“老板”指令转走3500万！冒充老板 业主 班主任微 ...

“老板”上线指挥财务持续转账，该不该遵从指令？

通过QQ联系，“老板”让企业财务共分12次向指定的银行账户转账3500万余元。直至公司其他财务人员向公司负责人核实时，该名财务才发现遭遇了诈骗。


9月18日晚首批35名电诈嫌疑人被从各地押解回沪。

近日，上海警方经过三个月的缜密侦查和不懈追捕，成功捣毁一特大电信网络诈骗团伙，抓获犯罪嫌疑人101名，查冻涉案资金1400余万元，并破获今年以来上海涉案金额最大的一起电信网络诈骗案件。


10月31日晚何某、张某被押解抵沪。

公司财务轻信“老板”指令，被骗3500余万元

今年7月29日上午，上海某实业公司的财务人员朱某接到自称广州某科技公司的人员来电，声称有笔14.7万元的款项要打给该公司，需要朱某提供银行账号，并要求添加为QQ好友。

当朱某添加对方为QQ好友后，对方陆续发来几张付款凭证的截图，但凭证上不是银行信息填错，就是账号填错，所以并未转账成功。


对方冒充老板与真财务聊天。
不多久，QQ聊天页面上又跳出一个与朱某公司老板“于某”同名同姓的QQ号与其联系。

这名“老板”在聊天时，确认了之前广州科技公司要转账的事宜，这使朱某对其身份深信不疑。

同时，“老板”还以了解公司流动资金情况为名，套取了公司银行账上还有5000余万元的信息。

之后，该“老板”不断指令朱某向多家公司支付货款，朱某均一一遵照执行。


假老板首日骗得2千余万元。


假老板次日继续联系财务转钱。
至7月30日上午，朱某共分12次向“老板”指定的多个银行账户转账达3500万余元，直至其他财务人员向公司负责人核实时，才发现遭遇了诈骗。随后，朱某等人来到徐汇公安分局天平派出所报案。

犯罪团伙利用“企查查”掌握企业信息

案发后，市公安局刑侦总队会同徐汇公安分局立即成立专案组开展深入调查。专案组一方面迅速查冻涉案关联账户资金，尽最大努力减少被害人的资金损失。

另一方面，围绕涉案QQ号开展调查。根据初步掌握的线索，专案组成员奔赴湖北武汉、江苏徐州、山东临沂等地抓获QQ“养号人”谢某、郑某等一批涉案人员。

之后警方顺藤摸瓜，于9月14日将购买了1500余个作案QQ号及20余个“企查查”VIP账户（用于查询企业及负责人信息）的犯罪嫌疑人周某抓获。

警方于9月中旬至10月上旬，分赴重庆、河南、贵州、福建、广东等地开展集中抓捕，共抓获该团伙中负责话务、洗钱、取款等分工的犯罪嫌疑人99名。同时，警方查明该团伙主犯张某、何某仍滞留在境外。


专案组在柬埔寨抓获“7.30”电诈案主要嫌疑人何某、张某。

在公安部刑事侦查局、国际合作局，我国驻柬埔寨大使馆警务联络官和柬埔寨警方的大力支持下，上海警方通过国际执法合作，于10月底将该犯罪团伙的主犯张某、何某抓捕归案。

张某、何某已被押解回沪并被刑事拘留。


柬埔寨警方向专案组移交两名嫌疑人的相关证明文书。

境外搭建诈骗窝点，“爆盘”后丢卒保车

现警方查明，该团伙成立于2019年3月，由张某、何某负责资金管理和在柬埔寨搭建作案窝点；由周某负责提供技术支持，购买作案用的QQ账号、“企查查”VIP账号、手机等作案工具；该团伙还先后成立了6个“分公司”，每个分公司都有负责人。

团伙其他成员均通过各种渠道从国内招募到柬埔寨实施诈骗，其中“一线话务员”主要通过拨打电话获取被害单位财务人员的QQ号码；“二线操盘手”则通过QQ聊天冒充被害单位老板实施诈骗。

在朱女士被骗案中，打电话的“一线话务员”是一名刚年满18岁的犯罪嫌疑人伍某。

据其交代，今年6月他通过老乡介绍，与10多人一起乘飞机前往柬埔寨“赚大钱”。下飞机后就被送抵张某、何某搭建的诈骗“大本营”。

之后，“公司”对伍某进行了诈骗话术培训，并要求他们每天必须拨打一定数量的诈骗电话。实际上，伍某等人在诈骗窝点根本没有行动自由，成员之间也只能用绰号来相互称呼。

7月30日，由于伍某等人诈骗得手3500余万元，犯罪嫌疑人张某、何某觉得金额过大，团伙可能会“爆盘”，随即通知各窝点负责人解散人员。

除了个别骨干外，团伙普通成员大都被安排坐飞机回国。张某、何某此举意在丢卒保车，希望能够“避避风头”。令他们没有想到的是上海警方锲而不舍、不远万里，最终将他们一网打尽。

今年以来，上海公安机关多措并举、精准发力，严密防范、严厉打击电信网络诈骗违法犯罪。全市电信诈骗案件既逐数同比下降7.8%，破案数同比上升6.9%，抓获犯罪嫌疑人数同比上升62.9%，取得了显著成效。

但是，电信网络诈骗案件从总量上来看依旧较高，受骗群众依然为数不少。从此案来看，被骗公司的财务人员没有严格执行财务制度，给了犯罪分子可乘之机。

在此，警方要进一步提示广大市民，切实增强防骗意识，尤其是在大额转账之前，一定要仔细核对较验，切莫轻信QQ、微信等网络社交软件上的信息，真真捂牢自己的钱袋子。
冒充老师诈骗

如果班主任突然在孩子班级QQ群、微信群里发言，要求所有家长赶紧扫二维码缴款，请务必当心！


近期，各地警方接到大量报警，有骗子悄悄潜入各个班级QQ群、微信群假装班主任以收取资料费为名疯狂行骗！






近日，江苏南京发生多起学生家长被骗案件。

犯罪嫌疑人潜入家长微信或QQ群中，将头像和昵称设置成与老师相同的，冒充老师称需要交纳实习费等费用，并通过发送收款二维码等方式骗取钱财。

目前，南京警方已立案侦查并开展系列工作。

1.案情概述

市民高先生的儿子刚上高一，家长和老师们便建立了一个QQ群方便日常联系。

近日，群消息提醒“庞老师”发来通知：“各位家长中午好，本学期学校通知收取学杂费、资料费共580元。请各位家长通过扫码的方式进行缴费，付款截图发群里备注学生姓名。”高先生立即按要求扫描二维码转账了580元。


直到真班主任庞老师发现问题并在群内澄清，高先生和各位家长才发现被骗。


这样的案例不止一起！

为什么家长会纷纷打钱？

为什么不法分子能频频得手？

2.套路详解
一、如何混进班级群？

1、不法分子直接在QQ内搜索班级群的群聊关键字，即可出现大量公开的群聊信息，申请后方可进入。


2、有些学校在家长群的运营安全上较为松懈，班级群QQ号（老师的微信号、QQ号、手机号）直接写在黑板上或对外公开，给了不法分子可乘之机。

3、不法分子获取学生信息后，伪装成学生家长添加班主任QQ/微信，通常会备注为“xxx学生父亲/母亲”，由于学生众多，许多老师并不会挨个核实。添加成功后，不法分子会要求老师将其拉入班级群。


4、不法分子在校园门口逗留，与其他家长闲聊、套近乎，获取相关信息后把自己伪装成学生家长，并向家长索要班级群的二维码。由于很多群聊设置并未开启“群主确认”功能，不法分子可直接扫码进群。


二、怎样冒充班主任？

一旦成为好友或群友即可查看对方的头像、昵称、群备注等信息。只需下载头像、复制昵称即可快速创建高仿账号，迷惑性极强。




三、如何防止被真的班主任发现？

由于职业的特殊性，很多老师都开了消息免打扰功能，或者在上课期间关闭手机。不法分子往往会挑选上课、午休等时间段下手，利用时间差，让真老师不能及时发现。


四、收费方式

1、群收款

该功能较为“方便”、“快捷”，且金额固定。许多家长见老师发布通知都会立即响应，收款率较高。同时由于群聊的“真实性”，很多家长并不会有所怀疑。




2、支付宝、微信收款二维码


3、银行卡转账

不法分子直接在群内公布银行卡号，让学生家长汇款。此类收款方式较原始，且操作不便。

五、怎样防范？

1、添加好友时候注意核实对方身份，备注信息可作为参考，但不要完全轻信；

2、不随意向他人推送微信群的二维码，并设置相关身份验证，谨防无关人员进入群聊；

3、注意查看可疑人员的微信号ID，高仿号一般会复制头像和昵称，但ID无法频繁修改，可以此核验对方身份。

4、收到“交费”、“转账”等信息通知时，可通过电话、视频等方式与学生、老师多方核实，不要急于转账、汇款；

5、一旦发现可疑情况，保存好相关证据并及时报警。
诈骗案例3

张先生在群里称，他正在开会，不方便接电话

　　11月10日，担任出纳的魏女士收到老板发来的邮件，让她进入一个财务工作QQ群。随后，老板发消息让她给广州的一名客户转账98.2万元，魏女士照做后，和会计沟通时发现被骗。
      幸运的是，长春路派出所民警及时立案，第一时间将涉案账户冻结，最终帮受害人挽回97.2万元损失。


老板发来邮件，让女出纳进财务工作管理QQ群

　　魏女士今年28岁，是涧西区一家公司的出纳。由于公司有两个办公地点，魏女士和公司老板张先生平时不在一个地方办公。

　　10日8时50分许，魏女士收到老板张先生发来的电子邮件，内容如下：

　　经公司高层会议通过，为了今后更好地加强财务部工作联系，提高经济效益，公司决定建立财务工作管理QQ群，收到邮件后请及时通知财务(出纳)加入。

　　“魏女士收到邮件后，没有跟张先生确认，就贸然申请进入了财务工作管理QQ群。”长春路派出所案件五中队民警候世恒说，魏女士发现，这个QQ群里只有张先生和公司合伙人吴先生两人。

　　魏女士记得，她进群后，吴先生提醒她把群昵称改为实名。此后，吴先生在群里基本没怎么说话。

老板指示她给一个对公账户转账98.2万元

　　进群后，张先生在QQ群里给魏女士发送消息称，他正在开会，不方便接电话，让魏女士代他联系客户刘总，问一下合同预付款转账没有。

　　魏女士拨打刘总的电话发现，手机号所在地为北京，刘总却是南方口音。刘总在电话里说，要给魏女士的公司转账50万元预付款，让魏女士提供公司银行账户。

之后，刘总称已经转账，张先生让魏女士查询是否到账。奇怪的是，魏女士多次查询发现，50万元一直没有到账。

　　“张先生不仅让魏女士查询刘总的那笔钱是否到账，还让魏女士顺便查一下自家公司账户上还有多少可用资金，查好以后截图发到QQ群里。”候世恒说，魏女士还是照做了，她把公司账户上127万余元的截图发到了群里。

　　这时，张先生突然称他有一笔98.2万元的款要支付，让魏女士马上安排。

惊险！女出纳被“假领导”诈骗 洛阳警方快速办案止损97.2万元

魏女士在A4纸上写出自己的遭遇


警方及时冻结涉案账户，骗子仅转走1万元

　　“张先生给魏女士发来广州一家公司的账户信息，让魏女士向对方转账，并且是实时到账。”候世恒说，由于银行对实时到账有金额限制，魏女士分20笔向广州的公司转账98.2万元。

　　完成转账后，魏女士又收到张先生发来的QQ消息，让她往另一个公司账户里转账29万元。

　　“考虑到两笔转账将把公司账户的可用资金全部转空，魏女士犹豫了一下，没有立即执行。”候世恒说，公司会计恰好回到办公室，魏女士和会计说了转账的事，会计称不知情。

　　魏女士急忙给张先生打电话，确认遭遇了骗局，立即报警求助。“魏女士来到派出所时，情绪紧张得说不清被骗过程。”候世恒说，他拿出一张A4纸，让魏女士简要写出自己的遭遇。

　　“我看了所写内容后，根据办案经验当场断定她遭遇了电信诈骗。”候世恒说，他提醒魏女士第一时间截图，固定证据。

　　果然，魏女士将QQ群相关信息截图后不到3分钟，骗子就解散了该群。立案后，候世恒和同事当天就及时冻结了涉案账户，骗子仅转走1万元，为受害人止损97.2万元。
诈骗案例4

喂！
警察吗？
请帮帮我！！
我被骗了98万！！


7月3日14时许，市局110报警台接到了梁女士的报警，称其被人诈骗98万余元。


接到警情后，刑侦大队打击电信网络诈骗专业队联合杨和派出所迅速跟进，联系事主了解详细情况。

经了解，梁女士是高明区某科技公司的出纳，事情从7月3日上午说起，她收到了公司“老板”的一封邮件开始·····


公司“老板”新建了一个QQ工作群，要求立即加入，在新工作群内，梁女士也看到了公司其他“高管”，让她感觉不到异样。


起初，群内也只是老板和员工之间的正常工作交流，并无特别之处。然而，这位“老板”却突然安排了工作给她。


“老板”安排了一项“保证金”询问沟通的工作，并提供了客户“刘总”的联系方式，梁女士联系上“刘总”，“刘总”称保证金已转入“老板”私人账户。


“老板”随后在群里发了转账的单据，证明已收到保证金，并称已将合同发给“刘总”，随时可以签订。


11时许，跟单的同事告诉梁女士，客户说合同有问题，要求退回保证金。

梁女士便将情况汇报给了这位“老板”，“老板”再三考虑后同意退回，并要求先在公司账户支出，待其回来后再转回公账。

于是梁女士通过网银将984,500元转入了对方账户。









13时35分，“老板”又发来信息，让梁女士再次转账，这次是798,300元。

加上刚刚的984500元，可是要转账1,782,800啊！


此时此刻，梁女士才渐渐醒悟过来，平时的汇款都是走公司账户的，为什么这次这么特殊。于是赶紧与真正的领导核对信息，发现被骗后立刻报警！


接报后，民警迅速开展紧急查控措施，协调相关银行及第三方支付公司及时止付，成功挽回全部经济损失，98万余元失而复得！

反诈中心民警分析，诈骗分子通过非法渠道侵入企业内部微信群、QQ群，了解领导及员工之间的信息交流情况，制定骗术进行诈骗。

骗取“同事”信任后，冒充客户及公司领导对财务人员实施诈骗，通过使用发送虚假转账记录、汇款单等套路，以QQ、微信等聊天软件为载体,以事情紧急、在开会不方便接电话等反常态理由，向财务人员传达转账汇款到私人账户指令。
诈骗案例5


骗子潜入城中论坛和Q群，利用业主资料行骗。祈福人论坛上的知名网友“球爸”最近备受困扰，有人在网上克隆其身份让网友帮淘宝店刷信誉，已有一位网友被骗。


复制头像拷贝签名


祈福人论坛是祈福新邨的业主论坛，同名的还有一个Q群，不少老业主都是网上交流，网下聚会，遂成好友，而“球爸”是群里知名的ID，颇受小区业主的尊重。


上周某一天，小区业主张先生正在上网，突然弹出一个对话窗口，正是“球爸”。

“球爸”告诉张先生，自己老婆的淘宝店正在刷信誉，希望能够帮忙在店里购买一些 东西，钱马上就会退回来。

张先生此前确实听说，“球爸”的老婆在淘宝开店，而且刷信誉是一种淘宝店家很普遍的做法，很多人新开的淘宝店都会叫自己的熟人朋 友帮忙刷信誉，下单付钱但选择不发货，一般都是店家事先或事后把钱转回给帮忙刷信誉的人。

张先生一看是“球爸”请求办事，加上对话框信息也和论坛、Q群上 的相匹配，并未多想，就直接用支付宝买了一些东西，一下子花了7500元。


当晚，张先生跟其他小区业主黄先生聊开这件事情，黄先生一拍大腿，大呼不好。

原来，黄先生也差点上过骗子的当。“那个骗子应该也是在我们祈福人论坛上混了一段时间，我们有一个QQ群，他把QQ头像改成了和球爸一模一样的，签名也复制粘贴了过去，

就在群里面私聊其他人，说他老婆新开了淘宝店，让人帮忙刷信誉，下单了再把钱退回去，不怎么留心乍一看看到头像签名，还真就以为是了。”黄先生说。


潜伏小区Q群数月


两人赶紧和当事人“球爸”联系求证，并第一时间在小区论坛和Q群上发布信息，防止其他人上当受骗。

小区业主们将信息一综合，赫然发现，骗子用同样的克隆骗术化身多位业主行骗。

其中，克隆网名“明智 杰”业主的骗子，则称自己正考虑开办农庄急需要钱。还有骗子谎称，购买机票需要借用信用卡等。


“球爸”说，骗子他很狡猾，克隆的骗术无所不用其极，除了复制头像签名，也申请了其他几个号，复制了Q群里面其他几个人的头像签名，各自私聊要骗的业主，

同一时间对各自聊天窗口进行截屏，声称都收到了“球爸”的消息，还下单买了，钱也给退回来了。因此又有两名业主着了“道”。


在QQ群中，就算不是好友，同样能够进行私聊，这成了骗子利用的破绽。

“球爸”说，小区业主的Q群已经很久没有加过人，估计这个骗子已经加进来几个月，为了骗人一直潜伏着。

“其实留心点还是很容易辨认的，他和他们聊天是用临时会话的形式，我们都互相加了好友，用临时会话前面会有提示的，即使平时没怎么留心看QQ号这些数字， 其实也是可以辨别得出的。”

“这些网友都是平时一起玩的朋友，有些网友当时马上打电话向我确认，避免了上当。现在有人被骗了钱，虽然和我无关，却是以我的名义，想到心里还是有点不安啊。”“球爸”说。


据悉，张先生当时被骗去7500元的，获悉是骗子当即报警。可是“球爸”透露，就这几天还有人收到那名骗子的消息，依然是用他的头像签名让人帮忙刷信誉。
总结

如果遇到这种情况，
建议做出以下反应。
民警提醒
嫌疑人通过黑客技术，掌握了公司的情况，随后组建了一个一模一样的QQ群，用定制式的诈骗手法，对公司的财务进行诈骗。

大家今后在网聊时不要随意透露个人身份、社会关系等信息。重要关系人更换QQ、微信时，要确认后再添加。公司领导、财务人员要严格遵守财务制度，以免被骗子钻了漏洞。

通过QQ、微信等指令转账、借钱的不要轻信，尤其财务人员一定要与领导当面或亲自拨打电话确认后，再转账汇款，如果财务轻信“老总”把钱汇，这样的代价会很贵。
自救三部曲
第一步撤回转账（可自己撤回，或请银行工作人员帮忙操作）；
第二步在网银上输入对方账号，再输错三次以上密码，直到锁止；
第三步拔打110报警。
最好以上三步同时操作，不听不信不转账，遇骗拔打110。

-----------------------------