常德日报记者 邓淇月 通讯员 杨婵

案情回顾：前段时间，汉寿县高新区某公司业务跟单员小赵无意间收到了一份附有电子发票的陌生电子邮件，没有多想的她顺手就将这份电子邮件转至公司财务小周。财务小周收到邮件后，以为是需要报销处理的事务，于是点击了邮件内附带的压缩文件，见系统迟迟未弹出提示，便因事离开了。就在小周离开的间隙，她的办公电脑居然“神奇”地开始自动操作，系统自动点开了存在电脑内储存的各类公司内部文件以及通讯软件，随后删除了与该公司老板间真实的聊天记录同时克隆植入了一个新账号。当小周回到工位后，发现自己被拉进了某群聊，“老板”在群内要求她向指定账户操作转账，金额高达58.6万元。见“老板”发话，小周没有多想便将这笔钱悉数转了过去，直到她接到老板的电话，两人在交谈中谈论此事，她才意识到被骗，于是赶紧跑到汉寿县公安局清水湖派出所报警求助。

根据小周的描述和大量调查走访，警方判断这是一起典型的冒充领导实施电信诈骗的案件，诈骗分子通过发送带有病毒软件的邮件，植入财务人员办公电脑，删除与真老板间的聊天记录，克隆“虚假”信息，以此混淆视听，达到行骗的目的。

接报警后，警方根据相关线索缜密分析，顺藤摸瓜，迅速锁定了犯罪嫌疑人贺某君（男，32岁，四川省遂宁市人）身份信息和活动轨迹，并将其抓获归案。目前，犯罪嫌疑人贺某君已被公安机关依法刑事拘留，该案正在进一步侦办中。

套路解析：

第一环节：物色目标。诈骗分子通过查找互联网上企业对外公布的邮箱或事先潜伏进入财务人员工作群（微信、钉钉、QQ等）寻找作案目标。

第二环节：投放木马。诈骗分子以电子发票、税务政策等名义发送或投放邮件、链接、文件等木马（多以exe为后缀）病毒。只要点击或下载，这台企业电脑就会被安装上远程操作软件。

第三环节：远程监控。诈骗分子通过远程操控企业电脑，迅速掌握该企业内部工作情况。

第四环节：冒充老板。待熟悉该企业情况后，诈骗分子会择机远程删除财务人员微信等聊天软件中“真老板”信息，移花接木替换为“假老板”（头像、昵称均与真实老板相同）。

第五环节：实施诈骗。待一切准备就绪“假老板”会单刀直入，将财务人员拉入“小群”（群内为其他假冒的员工或客户），并要求财务人员向其指定陌生账户进行转账。

警方提醒：

1、切勿盲目向陌生账户汇款。对于异常的借款和资金汇出要求，务必要提高警惕，及时向领导致电、视频或当面求证，待核实确认无误后再进行操作。

2、不点击、不下载、不转发陌生链接或可疑文件，严防木马病毒感染。

3、在转账环节中，应增加企业负责人手机验证码、双人U盾等验证环节，避免一个人同时掌握U盾及密码，埋下风险隐患。