国内上市公司遭遇电信诈骗：邮箱遭入侵，被骗2275万元

上述款项共计2,053,036.50美元已汇入诈骗人在乌克兰基辅开设的账户；

公司已经由乌克兰代理律师向基辅商事法院起诉，要求收回2,053,036.50美元，目前该案正在审理之中；

乌克兰代理律师于2020年12月向法院申请扣押上述账户中的相关款项，法院亦发布了扣押裁决书。经调查，该账户内有资金58,246,894.80格里夫纳以及36.50美元，根据基辅佩切斯克地区法院于2020年12月10日作出的第757/54607/20-K号案件的裁决已被扣押。该账户内已扣押资金与香港斯莱克被骗资金相当。

征询律师意见后，公司认为通过法律途径追回上述款项有较大的可能性，但可能需要较长时间。

2020年5月8日上午，公司综管部职员杨东锋（以下简称“杨”）收到名为“张海清”（公司总经理名字）的电邮指示，要求其建立一内部工作群，将财务负责人拉入群内，杨在不辨真伪的情况下，按其指示建群，并将邓拉入新建的QQ工作群，群中仅有三人。

“张海清”在群中开始对邓说：“今天有笔保证金98万要打过来，你查一下工行基本户收到没有”，邓回答“工行尚未有到账记录”，“张”又说“你联系一下徐炳洪15608818278，问他合同保证金打了没有，如果没有打就暂时不打，让他等我修改好合同后再打保证金”，邓联系过徐炳洪后回复“已联系了，徐说十分钟前已将款划入您个人账户”，“张”说“我在开会没留意，款我已收到，他已打入我私人账户了，你现在再联系一下徐总，我需要修改合同，先把保证金退给他，等合同修改后再重新打，你安排从公司账上将98万退回去，我会议结束后再补汇到公司账上”，“张”接着就给了邓“徐炳洪”的账号，邓当时完全没有任何甄别判断意识，在未经公司领导审批，未执行财务付款流程的情况下，同出纳员詹宾一同经网上银行划出公司银行资金98万元。

十几分钟后，群中“张”又说“徐总可能没有和他们的会计沟通清楚，他的会计以为合同签定成功了，又把尾款200万打给我了，你再安排一下从公司把款退回去，明天我将298万转回公司，合同还没签，先给对方留个好印象”，于是邓又没有请示领导，无视公司财务制度规定，私下自作主张，从公司账上再汇出200万元，共计支付款项298万元至“徐炳洪”账户。

当日邓一直都未曾怀疑已遭遇诈骗事项，也没有向公司财务总监和总经理汇报此事，直到晚上约9点半时，杨东锋对QQ群中的聊天记录开始质疑并致电提示邓京云，邓才警觉起过来，约10点钟打电话向张总核实有没有此事。张总接电后，意识到邓可能被诈骗，随即问财务总监胡总知道此事否？胡也不知情。张随后向公司副总经理宋总、曾总通报了情况，并安排保安部部长带领人员向江西省乐平市公安局邢侦大队报了案，同时胡总也通知农行冻结了“徐炳洪”账户，但款项早已被提现。

1.短信内链接都别点

虽然手机短信中也有银行等机构发来的安全链接，但不少用户难以通过对方短信号码、短信内容、链接形式等辨别真伪，所以建议用户尽量不要点击短信中自带的任何链接。特别是Android手机用户，更要防止中木马病毒。

2.“验证码”谁都别给

银行、支付宝等发来的“短信验证码”是极其隐秘的隐私信息，且通常几分钟之后即自动过期，所以不要向任何人和机构透露该信息。

3.手机不显号码，别接

目前，除极少数特殊部门还拥有“无显示号码”电话之外，任何政府、企业、银行、运营商等机构均没有“无显示号码”的电话，所以今后再见到“无显示号码”来电，直接挂断就好。

4.闭口不谈卡号和密码

对话中都绝不提及银行卡号、密码、身份证号码、医保卡号码等信息，以免被诈骗分子利用。

5.钱财只能进不能出

任何要求自己打款、汇钱的行为都得长心眼，警方建议如需打款可至线下银行柜台办理，如心中有疑惑，可向银行柜台工作人员咨询。

6.陌生证据莫轻信

由于个人隐私泄露泛滥，诈骗分子常常会掌握用户的一些个人信息，并以此作为证据，骗取用户信任，此时切记要多长个心眼——绝不轻易相信陌生人，就算朋友家人，如果仅仅是在网上，也不可轻信。

7.钓鱼网站要提防

切不可轻易信任那些看上去与官方网站长得一模一样的钓鱼网站，中病毒不说，还可能被直接骗走钱财，所以在登录银行等重要网站时，养成核实网站域名、网址的习惯。

8.新鲜事要注意

诈骗分子常常利用最新的时事热点设计骗局内容，如房产退税、热播电视节目等都常常被骗子利用。如果不明电话中提及一些你从未接触过的新鲜事，也切莫轻易当真。

9.拿不准就打110

如果真有拿不准的事，拨打110无疑是最可靠的咨询手段，虽然麻烦了警察，但必要时候仍可以采取这种手段。