【微信安全百科】——仿冒领导欺诈

微信安全百科：了解微信安全涉及到各类安全问题及现象、更深入的认识微信安全功能设计理念、提高安全意识。

本词条名称索引

微信违规行为 - 微信欺诈 – 仿冒领导欺诈

定义

仿冒领导欺诈，是指犯罪分子通过各种方式获取外泄的公司内部人员架构情况后，伪装成公司领导身份（如仿冒微信昵称和头像图片），然后添加财务人员微信实施诈骗的一种犯罪手法。

（仿冒欺诈案例展示）

发生场景

一对一好友之间聊天、微信群聊天；

简介

仿冒领导欺诈是仿冒好友欺诈的另一种延伸欺诈手法，也是电话诈骗“我是你领导”的升级版，并且涉及诈骗金额更多，危害更为巨大。主要针对公司财务人员下手，利用某些基层工作人员唯命是从的心理，以垫付款项等“命令”方式，让受骗人支付款项到指定银行账号。受骗人主要以公司财务人员为主，被骗金额一般在数十万元到上百万元不等，欺诈理由多以业务合作转账等。

欺诈手法演变

最初采取的手法是通过直接仿冒公司领导添加财务人员微信，通过一对一聊天要求财务进行转账汇款。随着微信团队打击力度的加大以及用户防范意识的提高，骗子将骗局从个人聊天转移到了微信群里面，即利用多个仿冒微信号共同在微信群对财务人员实施欺诈。

具体欺诈流程

以下为利用微信群进行仿冒领导的欺诈流程：

1、收集信息：获取公司人员架构信息，从网络上购买全国各地企业的信息，了解企业的组织结构，领导人的姓名及财务人员姓名和联系方式等；或通过黑客手段下发病毒、木马获取信息。

2、添加财务人员微信：伪装成公司领导身份（如仿冒微信昵称和头像图片），向财务人员发送添加好友请求。

3、拉入克隆的微信群：时机成熟后，骗子就会建立一个虚假的高层管理者的微信工作群，冒用公司多位领导的名字注册多个微信账号，还会用搜集到的领导照片充当领导微信头像。最后将财务人员拉入克隆的假微信工作群中。

4、命令财务转账汇款：，在群里与财务人员沟通，骗子模仿工作场景层层铺垫，以投资项目打保证金、交纳定金、支付合同货款等为由让财务人员汇款。

5、拉黑、踢出群：在骗取用户钱财或被用户识破后，骗子往往采取拉黑、踢出群的形式进行逃匿。

原因分析

仿冒公司领导欺诈之所以作案泛滥，究其原因，主要还是信息泄漏现象严重，互联网上非法获取、买卖公民个人信息违法犯罪活动泛滥，甚至部分猎头公司公开售卖企业间的通讯录。同时诈骗团伙产业链组织架构和运行模式成熟也是关键因素，从用户信息的获取、诈骗的操盘、金额的转移、洗白都有专门的岗位负责。

今年来发生多起仿冒领导欺诈，如“北京一网络技术公司财务被克隆的微信领导诈骗11.4万元”，”男子潜入即墨一企业内部微信群后，冒充老板指示会计先后汇出139万”等。

如何防范

1、企业要加强信息安全管理能力，最大程度避免企业隐私数据的泄漏，并且建立严格完善的财务制度、健全企业的财务体系；

2、要提高防范意识，不能仅仅因为一些文字和虚拟转账轻信对方，要按制度审批、当面确认签字或者通过电话等其他方式进行核实。

3、当发现被骗时，第一时间报警进行快速止付，挽回损失。

4、用户如在使用微信过程中收到系统自动下发的安全提示，请小心警惕并及时核实对方身份。

（微信群安全提示）

关联百科阅读

仿冒好友欺诈（点击左下角“阅读原文”）

关注公众号【微信安全中心】、【微信110】，点击底部菜单“微信安全百科”获取更多百科文章。