近日，南京市公安局秦淮分局秦虹派出所接到一家企业财会人员报案称，公司可能被诈骗分子骗走了270万元，而且这270万元还是财会人员自愿转账支付的。这究竟是怎么回事？

张女士是南京某外贸公司的财务主管，在一个普通的工作日下午，她发现自己的同事新建了一个三人微信群聊，并把张女士和公司领导拉进了群。

某外贸公司财务主管张女士：在群里面直接跟我对话，一开始问我账上有没有收到一笔钱，我说暂时没收到，他说稍等，过了一会儿，他发了一笔支付账户的信息，让我把这笔给支付出去。

当天，群里的同事和领导恰好一同在外地出差，领导在群聊中表示，这是一笔着急的货款，需要尽快转账给对方。

某外贸公司财务主管张女士：催促我要稍微快一点，比较紧急。这种讲话方式，让我觉得应该是老板。

张女士按照群里领导的要求向指定账户转账90万元，并将转账凭证发到了群里。很快，领导再次要求张女士将第二笔180万元的货款转给另一客户。

某外贸公司财务主管张女士：付第二笔钱的时候，我也直接按照正常付款出去了，第一笔付出去可能应该在3点左右，最后一笔结束应该是在4点。

“领导”要求再转350万元出纳人员察觉异常

就这样，在一个小时之内，张女士先后向两个账户转账270万元。作为公司财会人员，按照领导要求向合作伙伴支付货款似乎没什么不妥，然而，群里的这名所谓“领导”继续发来的指示，让张女士身边的同事突然产生了怀疑。

某外贸公司财务主管张女士：第三次，大概在群里面4点半左右，对方又让我继续支付第三笔。

在支付第三笔350万元的款项前，张女士按照流程告知在公司负责录入的出纳人员需要再次打款，这引起了出纳人员的警觉。

某外贸公司财务主管张女士：赶紧打电话给老板，老板没接，然后我们就打群里面另外一个同事的电话，他当时接到电话说今天没有这样要求付款的任何信息，当时我们就觉得应该是骗子，后来我们就赶紧打电话报警。

警银联动270万元转账全数被追回

警方接到报案，第一时间赶到公司现场，此时，公司的多名员工已经反复确认过，领导并未向财务人员发出这几笔转账的指令，接收转账的账户也并非公司合作伙伴。警方随后启动应急机制，联系银行第一时间对相关涉案账户进行止付和冻结，最终成功将两笔转账共计270万元全部追回，目前已经返还给受害公司。

由于报警及时，警方全力追损，钱保住了，但诈骗分子究竟是如何骗取财会人员的信任，让她一次又一次进行转账的呢？

诈骗分子利用远程控制软件“潜伏”公司多日

警方发现，在财会人员被拉入的这个三人小群里，实际上领导和同事都是诈骗分子冒充的，不仅从头像和昵称上看不出真假，假领导在群里说话的口吻也和真领导平时的风格十分相似，这让财务人员当时更加信以为真。这是怎么做到的？

南京市公安局秦淮分局刑警大队民警王俊彦：在这个财会人员的电脑当中，我们后来发现了一个远程控制的软件，它可以在你下班没有关闭这些电脑和社交软件的情况下，对你公司里面的人员架构情况、人员的分工情况、主营业务、平常的资金流水的流向、业务做得是大还是小，甚至会去琢磨你公司老板和员工之间，你们有什么爱好，你们说话平常会有什么样的语气。

诈骗分子远程操控财务人员的电脑，先删除其社交软件里的领导和同事真实账号，再添加与他们头像、昵称一致的高仿号，新建群聊后，以领导的口吻实施诈骗。而冒充领导要求转账的时机，也经过了诈骗分子的精心挑选。

南京市公安局秦淮分局刑警大队民警王俊彦：讲白了，这个时候就是要找合适的条件和时机，他觉得时间成熟了，今天正好可能老板不在家，最近可能也都有进出的贸易往来，他寻找这样一个合适的时机，拉这么一个群。

民警发现，这个软件已经在财务人员的电脑里潜伏了近半个月时间，而财务人员本人却毫不知情。那么，它是怎么被悄悄植入电脑的呢？民警在财务人员的电脑邮箱里找到了端倪。

南京市公安局秦淮分局刑警大队民警王俊彦：它就是冒充专门开具票据的一个网站发来的邮件，名称和正规的也一样，而且也讲了就是他们公司的名称开具的发票。财会人员在这种很有迷惑性的情况下，就不会有太多的迟疑，她就正常点进来看一下，相应的邮箱的最下面会有附件，她点击链接打开之后，可能发现是空白的，她就误以为这个相应的网站可能发错了，但实际上这个下载的过程，就把这个具有远程控制的木马病毒下载到了我们财会人员的电脑上。

警方：诈骗财会人员案损高需提高警惕

警方表示，冒充领导诈骗财会人员是一种相对特殊的电信网络诈骗类型，发案率虽不算高，若一旦发案，往往会造成较大损失。为此警方提醒，企业应制定完善的财务审批流程，对于大额转账不仅要多人参与，还应当面或电话向负责人进行核实后再进行操作。一旦发现被骗，要及时报警。

南京市公安局秦淮分局刑警大队副大队长李旭：对一些不明的链接不要点击，不明的文件不要接收。公司也要定期对公司电脑进行木马病毒查杀，排除是否有远程操控的软件被植入。