尊敬的纳税人:
随着网络技术的不断发展,新型诈骗手段层出不穷,财务人员面临的诈骗风险日益增加。近期,我市多名财务人员被骗,造成企业财产受到重大损失。为保障贵公司资金安全,提高财务人员的防范意识和应对能力,现就加强财务人员预防新型诈骗相关事项通知如下:
一、诈骗手段特点
1. 网络钓鱼诈骗:通过发送虚假邮件、链接或信息,诱骗财务人员登录伪造的银行、税务或企业网站,套取账号、密码等重要信息。
2. 社交工程诈骗:犯罪分子冒充公司领导、合作伙伴或客户,通过电话、微信、QQ等方式与财务人员联系,以紧急业务为由要求转账汇款。
3. 恶意软件攻击:向财务人员的电脑或手机植入恶意软件,窃取财务数据、监控操作行为,从而实施诈骗。
二、诈骗套路剖析
第一环节:物色目标。诈骗分子会通过搜找企业对外公布的邮箱或事先潜伏进各类企业工作群(微信、钉钉、QQ等)。
第二环节:植入木马病毒。诈骗分子以“电子发票”“税务政策”“工资补贴调整”等名义发送或投放邮件、链接、文件等木马(多以exe为后缀),当下载或点击后,电脑即被静默安装远程操控软件。
第三环节:冒充老板。诈骗分子通过远程操控企业电脑,掌握该企业内部工作情况、财务状况,学习“老板”角色,并以“老板”的口吻给财务人员发送信息。
第四环节:实施诈骗。冒充的“老板”要求财务人员准备款项,并将其拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向陌生银行账户转账。
三、骗后应急处置
1. 若发现可能遭遇诈骗,财务人员应立即停止操作,保存相关证据,并第一时间向公司领导报告。
2. 及时联系银行,采取紧急止付等措施,尽量减少损失。
3. 向公安机关报案,配合警方开展调查工作。
公司各财务人员务必高度重视新型诈骗防范工作,切实履行职责,保障公司资金安全。对因疏忽大意导致公司遭受损失的,将依法依规追究责任。
四、反诈温馨提醒
1.不点击、不下载陌生链接或可疑文件,严防木马病毒感染。下班后应及时关闭电脑等设备,避免在无人值守的情况下,被黑客远程操控攻击。
2.企业应重视网络信息安全,对财务人员电脑安装主流杀毒防护软件,定期更新、全面查杀病毒并更换电脑密码。
3.企业在转账环节中,应增加企业负责人手机验证码、双人U盾等验证环节,避免一个人同时掌握U盾及密码,埋下风险隐患。
4.企业应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序,尤其遇到企业领导拉财务人员建小群、聊汇款时,必须当面或电话联系领导核实情况。
五、预防工作措施
1. 加强培训学习:财务人员应积极参加辖区公安机关组织的反诈培训,主动了解新型诈骗手段和防范方法,不断提高自身的防范意识和能力。
2. 严格财务制度:严格执行财务审批流程,对于涉及资金支出的业务,必须经过多层审批核实,确保资金流向的合法性和准确性。
3. 谨慎处理信息:对收到的邮件、信息、电话等保持警惕,仔细核实对方身份和信息的真实性。不轻易点击陌生链接,不随意下载未知来源的文件。
4. 保护账户安全:定期更换财务账户密码,使用复杂且独特的密码组合,并开启双重身份验证功能。
5. 加强沟通协作:财务人员与公司内部其他部门、领导以及外部合作伙伴保持良好的沟通,遇到可疑情况及时核实确认。
国家税务总局南昌市税务局
2024年7月22日