公安部公布其中5起典型案例，切实提高相关企业和人员防骗意识能力。
近期，通过投放木马病毒入侵公司电脑，从而冒充企业老板或客户诈骗财会人员的“精准投毒”类电信网络诈骗案件高发，造成相关企业巨大损失。公安部对此高度重视，部署各地公安机关迅速行动、重拳出击，成功侦破一批重点案件，打掉一批诈骗团伙。今日，公安部公布其中5起典型案例，切实提高相关企业和人员防骗意识能力。
经查，此类诈骗案件中，诈骗分子通常将研发的木马病毒伪装成报税工具、办公软件、电子发票、涉税文件等，通过发送电子邮件或推送下载链接等方式，诱骗企业人员点击下载，从而实施木马攻击。相关企业电脑一旦被木马病毒入侵，诈骗分子即可对电脑远程监控，进而通过办公文件、聊天记录等信息“精准”分析出企业基本情况和财会、管理、销售等人员信息。
随后，诈骗分子通过远程控制财会等人员的QQ、微信等社交软件，在本人未发觉的情况下，将用于诈骗的账号添加至其好友列表。时机成熟后，诈骗分子再将诈骗账号“摇身一变”，伪装成该企业老板或客户的QQ、微信，编造多种理由要求财会等人员转账汇款，从而实施诈骗。
作案过程中，诈骗分子无论是前期利用木马病毒入侵电脑，还是后期假冒老板、客户要求转账汇款，都极为隐蔽，迷惑性极强，甚至通过长期潜伏逐步摸清相关人员聊天习惯和企业财务审批流程，稍有不慎就可能落入诈骗陷阱。公安部刑侦局有关负责人表示，针对此类诈骗案件多发态势，公安部已部署各地公安机关结合典型案例对企业相关人员开展反诈宣传，指导排查清除钓鱼软件，提升系统安全防护能力，切实消除风险隐患。
同时，公安机关提醒广大企业和群众切实提高防范意识，定期对电脑进行杀毒，一旦发现伪装成好友的诈骗账号立即删除并更改聊天软件登录密码。如遇到单位领导、企业老板、公司客户在聊天软件中要求转账汇款的，一定要当面或者电话核实，以免遭受财产损失。
5起典型案例
案例1：2023年9月21日，浙江省台州市天台县公安局接报一起电信网络诈骗案件，受害人朱某系一科技公司财会人员，被诈骗分子冒充公司老板拉入微信群后转账1000余万元。案件发生以后，浙江省市县三级公安机关联合成立专案组，紧急开展资金止付和案件侦办等工作。接报后，公安机关仅用6小时就抓捕到第1名涉案犯罪嫌疑人，成功为该公司挽回损失600余万元。后经专案组缜密侦查、深挖拓线，在全国多地成功抓获涉及该案资金、通讯等环节的犯罪嫌疑人41名，实现全链条打击。
案例2：2023年10月25日，福建省武夷山市公安机关接群众郑某报警称，其公司财务张某疑似被电信网络诈骗1480余万元。接报后，公安机关立即开展涉案资金止付挽损工作，当天成功止付冻结涉案资金930余万元，涉及529个账户。经查，案发前，诈骗分子通过对张某电脑投放木马病毒程序实现远程控制，进而将其微信好友中的公司老板账号秘密删除，再将假老板微信添加为其好友。随后，假老板将张某拉入一微信工作群，让张某提前支付合作公司货款，从而实施诈骗。目前，全案共抓获犯罪嫌疑人51名，打掉黑灰产团伙8个，累计挽回损失1200余万元。
案例3：2024年5月22日，安徽省阜阳市公安机关接到某公司人员报警称，公司财务疑似被电信网络诈骗。经查，该公司财务王某在工作微信群中下载运行一不明文件后，电脑被植入木马病毒。境外诈骗分子通过木马病毒远程控制王某电脑，秘密窃取相关信息，利用伪装的“公司领导”微信号要求其向指定账户转账。王某信以为真，向该账户转账100万元，直至公司领导询问时才发觉被骗。案发后，阜阳市公安机关第一时间开展追赃挽损、循线打击，成功为该公司挽回损失85万元，抓获犯罪嫌疑人6名。
案例4：2024年3月21日，山东省烟台市公安局蓬莱分局海港海岸派出所接到国家反诈中心下发的见面劝阻指令：辖区内一公司存在被骗风险。接指令后，派出所民警立即开展见面劝阻工作。据悉，该公司工作人员迟某伟安装了一款在网上购买的激活软件后，其电脑被植入木马病毒并被诈骗分子远程控制，自动进行打字、发送消息等操作。随后，诈骗分子利用伪装成公司工作人员的微信向会计发送信息，要求向指定账户转账100万元。了解情况后，民警迅速组织对该公司电脑进行木马病毒查杀，同时对相关人员开展反诈知识宣传，成功为企业避免财产损失。
案例5：2024年5月27日，上海市松江区公安机关接到一公司经理李某求助称，其公司员工疑遭遇电信网络诈骗。经了解，该公司财务总监熊某当日收到一条微信好友申请，头像和姓名均为其公司老板。添加好友后，对方以老板日常说话语气与熊某聊天，后以支付货款为由要求其向指定公司账户转账498.6万元。熊某想起公安机关反诈宣传中“转账前要当面或电话确认”的防范提示，并未仓促转账而是立即致电公司老板。因多次未联系上老板，熊某遂将相关情况告知李某。随后，公安机关协助熊某与公司老板取得联系，成功拆穿骗局，避免公司遭受财产损失。经查，熊某公司电脑近日中了木马病毒，诈骗分子通过木马病毒逐步摸清公司人员和经营情况，伪装潜伏后伺机实施诈骗。

切实提高相关企业和人员的防骗意识能力

办公电脑遭病毒远程控制已成为一种日益严重的网络安全威胁，对企业和个人都造成了巨大的经济损失和信息安全风险。为切实提高相关企业和人员的防骗意识能力，以下是一些关键措施：
加强安全意识培训：企业应定期组织网络安全培训，教育员工识别常见的网络诈骗手段，如钓鱼邮件、伪装文件等。同时，强调不随意点击不明链接、不下载来源不明的文件，增强员工的防范意识。
使用强密码和双重认证：鼓励员工为所有重要账户设置复杂且独一无二的密码，并启用双重认证功能。这可以大大降低账户被非法入侵的风险。
定期更新系统和软件：确保操作系统、办公软件及安全软件等及时更新到最新版本，以修补已知的安全漏洞，防止病毒和恶意软件的入侵。
安装并启用防火墙：防火墙是网络安全的第一道防线，能够有效阻止未经授权的访问和攻击。企业应确保所有办公电脑都安装了防火墙，并正确配置其规则。
限制远程访问权限：对于确需远程访问的办公电脑，应严格限制访问权限，并定期检查远程访问日志，及时发现并处理异常访问行为。
备份重要数据：定期备份重要数据到安全的存储介质中，以防止数据丢失或被加密勒索。同时，确保备份数据的完整性和可恢复性。
加强内部监管和审计：建立健全的内部监管机制，对员工的网络行为进行监控和审计，及时发现并处理潜在的安全风险。
建立应急响应机制：制定完善的网络安全应急预案，明确应急响应流程和责任人，确保在发生网络安全事件时能够迅速、有效地应对。
通过以上措施的实施，可以显著提高相关企业和人员的防骗意识能力，降低办公电脑被病毒远程控制的风险，保障企业的信息安全和财产安全。
案例来源：公安部刑侦局