专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


黑客入侵公司QQ群 冒充领导骗走百余万

2017-02-28 18:52 推荐: 浏览: 75 views 评论 字号:

摘要: 顺庆区一建筑公司发生了一桩怪事,董事长突然在QQ群内发号施令,安排财务人员向广州一家公司汇款68万多元。第二天,又在QQ上对一名女职员派遣工作。该女职员因没看懂QQ上的信息,便直接进入董事长办公室细问,可董事长称,他根本没有登录QQ,大家这才发现QQ上发号施...

顺庆区一建筑公司发生了一桩怪事,董事长突然在QQ群内发号施令,安排财务人员向广州一家公司汇款68万多元。第二天,又在QQ上对一名女职员派遣工作。该女职员因没看懂QQ上的信息,便直接进入董事长办公室细问,可董事长称,他根本没有登录QQ,大家这才发现QQ上发号施令那人原是冒牌货,并利用QQ骗走了公司巨额资金。

远程黑客使阴招 六十八万打水漂

顺庆区一家建筑公司,37岁的梅兆雪是这家公司综合部的职员。2016年6月15日上午10时许,梅兆雪进入公司董事长雷昂的办公室, 向他汇报了一项业务后, 回到了她自己的办公室。10点27分, 梅兆雪发现在公司管理层的QQ群里,一个昵称叫“雷昂-xx建筑”的人在问高温津贴发了没有, 因为公司董事长就叫雷昂,她以为此人正是董事长,可群里竟没人回应他。这时,雷昂又在QQ上与梅兆雪私聊,问财务室有没有人?怎么都不出声。梅兆雪见董事长有点生气,便起身来到财务室, 发现会计桂晶晶和出纳袁晓荷都在,她们是两名中年女性。梅兆雪问道:“你们登QQ没有?”二人都说:“没有。” 梅兆雪便说:“你们快上一下QQ,董事长好像有事要问。”随后梅兆雪回到办公室,在QQ上向雷昂作了汇报。

当梅兆雪刚跨出财务室, 公司综合部部长金万峰也过来向两名财务人员说了此事。 金万峰走后, 桂晶晶迅速登录QQ,看到雷昂在群里问高温津贴发了没有,桂晶晶便回答说还没有发。雷昂接着与桂晶晶私聊, 说公司有一笔业务回款可能到了, 桂晶晶便在公司账户上查了一下,发现没有这样一笔款项到账。雷昂又让桂晶晶查一下, 公司账户上还有多少活动资金,桂晶晶查询后如实汇报说,还有2200多万元。 雷昂回了一句好的,便没再说什么了。 转眼到了12时许,桂晶晶和出纳袁晓荷便下班回家了。

当天下午15时38分, 雷昂又在QQ上问桂晶晶在办公室没有, 桂回答说我在,雷昂就叫她尽快安排一笔资金汇给广州的林总,然后向她发了林总的账户,开户行是中国农业银行广州环市东路支行,并称林总的名字叫林鹏子,让她汇去68.28万元,在汇款时备注为借款,称17号下午3点前这笔款就要返回。 见雷昂催得很急,桂晶晶又在QQ上问他,林总方面有没有人过来办手续?雷昂说,手续稍后再补,你先安排把款汇了。因为这明显不符公司的财务制度, 桂晶晶又来到董事长办公室,准备确认一下此事,但发现他的办公室锁了门。 桂晶晶估计董事长很忙,又见他催得急,就和出纳袁晓荷说了这事,二人都认为,董事长可能不方便打电话吩咐此事, 所以用QQ安排。随后,袁晓荷便开了一张68.28万元的汇款单,拿到办公室盖了财务章、会计和出纳的印鉴。因为按照公司账务制度规定,汇款必须盖董事长雷昂的印鉴, 可当时雷昂没在办公室, 袁晓荷就用备用钥匙把他办公室的门打开,将其印鉴拿出来,盖在了汇款单上。盖好之后,袁晓荷便拿着汇款单, 到顺庆区铁荣路农村信用联社营业部,办理了汇款业务。当天下午16时50分,袁晓荷给桂晶晶的手机发了一张汇款单的照片,桂晶晶就在QQ上把那张照片发给了雷昂,雷昂回了一句好的。

骗子网上露破绽·警方跨省追嫌犯

6月16日上午9点19分, 该公司综合部的梅兆雪正在上班, 这时雷昂又在QQ上同她私聊:在吗?梅兆雪回复说:在,董事长。雷昂接着发来一句消息:你现在通知财务回复我。袁晓荷一时没有弄懂这句话是什么意思,她想起刚才看见雷昂进了办公室,估计他此刻还在,便起身来到董事长办公室,笑着问他:“雷董,你刚才在QQ上说什么,我没看明白。”雷昂惊讶地说:“我没有问你什么呀。” 梅兆雪便说:“明明你在QQ上和我说了的。” 雷昂指着办公桌上的电脑说:“我还没有开电脑啊。”梅兆雪见他确实没登QQ,更是惊诧不已。雷昂便说:“你莫忙,我先登QQ看一下。”雷昂赶紧登录QQ,果然看到公司群里一个昵称叫“雷昂-xx建筑”的人正在和梅兆雪说话。这一来,轮到雷昂吃惊了,他点开那人的QQ号一看, 并不是自己的号码,便对梅兆雪说:“这不是我!你没看到我的网名叫下山虎吗?” 雷昂让梅兆雪去请一个熟悉电脑的人来检查一下,看是不是QQ中了病毒或账号被盗了。 梅兆雪回到办公室,向综合部部长金万峰讲述了这桩怪事。金万峰听罢说:“可能不是中了病毒,要问一下公司QQ群的管理员,看不是放了新人进来。”梅兆雪便给群管理员、正在家休假的女职工杜燕打电话,问她有没有放新人进来, 杜燕说没有放人进来,可能是以前有权限但已辞职的人放进来的。金万峰便让梅兆雪转告杜燕,把那个叫“雷昂-xx建筑”的人踢出去。然后,梅兆雪又当面向董事长雷昂说,已把那个人从群里踢出去了。

从雷昂办公室出来后, 梅兆雪上了一趟洗手间,在里面遇到了桂晶晶,桂晶晶对她说:“那笔款已转了。”梅兆雪感到很吃惊, 便问她:“什么款?” 桂晶晶说:“就是董事长让借给林总的款。” 梅兆雪想起有人在QQ群里冒充董事长的事,便问:“是他当面交办的吗?” 桂晶晶说:“不是,是在QQ上说的。”她发现梅兆雪神色很紧张,便疑惑地问:“怎么了?”梅兆雪连声说:“糟了!上当了!”她转身跑进雷昂办公室,向其汇报了此事。雷昂立即赶到财务室询问,发现果然已经上当。雷昂便让桂晶晶和袁晓荷到公安机关报了案。

顺庆区公安分局迅即立案调查。办案人员经过多方排查发现,在6月15日,广西宾阳的犯罪分子通过植入木马的方式侵入了该建筑公司的QQ群, 并将入侵的QQ号码伪装成该公司董事长雷昂的号码,给公司会计和出纳员发出指令,汇款68万余元到指定的农业银行林鹏子账户上。然后, 犯罪嫌疑人将打到林鹏子账户上的68.28万元分散到另外35张银行卡内,并安排数名犯罪嫌疑人,分别持35张银行卡在广西来宾市将64万余元取走。

胆大包天去取款·被抓牵出案中案

在进行前期侦查后, 办案民警于2016年7月下旬奔赴广西宾阳, 在当地公安机关的配合下,进一步侦破此案。侦查员在宾阳捕捉到了具体负责取款的两名男子的行踪, 他们是宾阳县新桥镇大林村的武作功和陆希田。8月5日上午10时许, 民警在宾阳县车管所将武作功抓获,当天中午12时许,又在宾阳县宾州大厦将陆希田抓获。

武作功时年39岁,与老婆均为无业人员,家里养了一双10多岁正在上初中的儿女。武作功小学毕业后,从13岁起就在宾阳本地打工,20岁那一年读了驾校,后来帮人开货车,两年前失业,通过不法人员的介绍, 走上了专门替犯罪分子取款的邪路。陆希田时年45岁,成天不务正业, 其妻在来宾市开了一个夜宵店,两人膝下有两个女儿,都已20多岁。陆希田因为痴迷赌博, 欠下了100万元赌债,为了还债,他谋到了一份自认为来钱的差使———帮网络诈骗人员取款。6月15日下午17点多钟,武作功和陆希田先后接到了上家———本镇一个叫毛三文的网络骗子的电话,让他们到村口会合。二人来到村口, 上了毛三文驾驶的一辆银灰色面包车。此时,毛三文和另外一个叫朱二哥的男子正坐在车上等候, 朱二哥也是专门替毛三文取钱的人。随后,毛三文开车从宾阳出发, 沿高速公路前往来宾市。到来宾市后,毛三文拿出35张银行卡,他留下了11张,将其余24张分给了武作功、陆希田和朱二哥等3人,每人8张, 并将一个相同的密码告诉了3人。随后4个人分头行动, 到来宾市的一些银行的ATM机上取款,当天4人共从35张银行卡内取了64万多元,傍晚时分,4人又乘车回到了宾阳。毛三文从64万元中抽了14万元出来,每人分了3.5万元,剩下的50余万元, 毛三文声称要拿去交给操盘手(网络诈骗人员)。据案发后武作功和陆希田向警方交代,在宾阳有很多人都在搞电信诈骗,诈骗成功后,就打电话给一些专门负责取款的人,让他们拿着银行卡去取款,然后按取款总额的20%左右计酬,由参加取款的人平分。

就在专案组民警加紧侦破此案时,8月30日, 顺庆区公安分局又接到了浙江省乐清市公安局转来的一起诈骗案,系同一伙犯罪分子所为, 对乐清市一家电器公司实施了类似诈骗, 涉案金额高达78万元。

外地公司也被骗·拱手送上数十万

2016年7月13日下午, 乐清市某电器公司财务人员古碧水向该市公安局报案,称当天上午9点,有人加她QQ为好友, 她见对方署名为行政冯冰清,以为是本公司行政经理冯冰清,就加了对方为好友。上午10点43分,公司老板郭登山在管理群发出指示,要古碧水联系上海黄总,问对方昨天和他谈好的保证金打过来没有, 并告诉了黄总的手机号。古碧水便拨打黄总的电话,黄总说把合同确认后发他邮箱里, 他就打款。古碧水便在QQ上向郭登山转达了黄总的意见。郭登山叫古碧水催黄总尽快打款。黄答应马上打款。20多分钟后,郭登山发给古碧水一个截图,说他收到黄总打的款了, 晚一点将钱转到公司账上。中午12时许, 黄总给古碧水打电话,说合同有出入,有损他们公司利益,她将黄总的意见转达给了郭登山,郭让她先在公司账上划78万元退还对方,他开完会后,再把钱补回公司。古碧水便拿着付款申请单,找到公司财务经理龙献琴签字后, 她将申请单交给公司出纳李旭,李给对方转账78万元。钱一到账,犯罪分子就安排武作功和陆希田等人在来宾市将从浙江电器公司骗来的钱取出。下午快下班时,古碧水问龙献琴,郭登山是否把钱打回公司账上,对方说还没有。下午5时50分,龙献琴给郭登山打电话询问此事,郭说他根本没有安排古碧水给黄总汇款,他也不认识什么黄总。后悔莫及的古碧水便赶紧报了案。随后,顺庆警方对此案进行并案侦查。

顺庆区人民法院认为, 被告人武作功、陆希田明知是犯罪所得而予以转移、掩饰隐瞒,价值总额已达到10万元以上,其行为均构成掩饰、隐瞒犯罪所得罪,属于情节严重。2017年2月24日, 该院一审依法判处武作功有期徒刑4年,并处罚金3万元;判处陆希田有期徒刑3年,并处罚金1.5万元。

目前, 警方正在抓紧追捕相关在逃人员。(文中人物和公司均为化名)(许文英 南充晚报记者 何显飞)

联系站长租广告位!

中国首席信息安全官