太原警方迅速启动止付程序，成功全额冻结

　　假如你是一名财务人员，突然收到老板的指令要求转账。你是立即执行，还是多个心眼？近日，太原某公司一名公司财务人员接到“老板”的语音通话后，按照要求向骗子转账97.55万元。
　　6月17日，太原公安杏花岭分局向社会发布信息，接到报警后警方第一时间启动止付程序，最终成功将97.55万元冻结，为辖区企业挽回了巨额损失。
　　先入小群再通话　财务人员未发现对方是骗子
　　“现如今，骗子的手段是层出不穷，他们不再满足于对个人的行骗，而是盯上了企业的财务人员。”警方介绍，6月3日下午，太原公安职工新村派出所接到辖区一家贸易公司会计卫女士报警，称自己中了骗子的圈套，共计被骗97.55万元。
　　接警民警向卫女士了解了详情。原来，当日14时50分，卫女士在使用手机上的QQ软件时，被一个昵称为“时光”的人添加为好友。对方自称是公司领导“潘某”，随后，“潘某”把卫女士拉到一个名为“工作3”的QQ群。在工作群内，“潘某”指示卫女士把公司开票资料发到QQ群，随后又通过语音通话，详细询问了卫女士公司账户有多少钱。
　　“听着是我们领导的声音，他说赶时间，有一笔紧急的资金要支付。”卫女士说，短暂沟通后，“潘某”在群内发送了支付信息。此后，在“潘某”的不断催促下，卫女士迅速给该账户转账97.55万元。完成上述操作后，卫女士向真正的领导潘某打电话询问此事，潘某表示压根没有加过卫女士的QQ，更没有要求她转过账。一听这情况，惊出一身冷汗的卫女士赶紧报警求助警方。
　　接到报警后，职工新村派出所立即联系分局反诈中心进行支付冻结。由于卫女士报警及时，派出所和反诈中心行动迅速，97.55万元被成功全额冻结。随后，分局反诈中心正式对该案立案，并展开后续侦查。经过职工新村派出所民警的再次反诈宣传，卫女士对此追悔不已：自己日常都是通过电话和微信与领导潘某联系，QQ添加好友入群本身就事出蹊跷，自己更不应该不加核实就立即转账。目前，杏花岭分局反诈中心已启动资金返还审批流程。
　　警方详解　冒充老板诈骗套路环节
　　数额动辄几十万、几百万元的涉案金额，专门冒充老板针对财务人员的诈骗手法，为何能够屡屡得手？
　　警方介绍，此类套路主要分为5个环节。
　　第一环节，物色目标。诈骗分子通过搜找企业对外公布的邮箱或事先潜伏进财务人员工作群（微信、钉钉、QQ等）。
　　第二环节，投放木马。诈骗分子以电子发票、税务政策等名义发送或投放邮件、链接、文件等木马（多以exe为后缀），当下载或点击后，电脑即被静默安装远程操控软件。
　　第三环节，远程监控。诈骗分子通过远程操控企业电脑，掌握该企业内部工作情况，学习“老板”角色。例如，老板平日的书写习惯、语音、照片、视频，甚至脾气性格都是骗子要搜集的信息。
　　第四环节，冒充老板。诈骗分子择机远程删除财务人员微信等聊天软件中“真实的老板”，替换为“冒充的老板”（头像、昵称均与真实老板相同）。
　　第五环节，实施诈骗。“冒充的老板”要求财务人员准备款项，拉入“小群”（群内为其他假冒的员工或客户），指挥财务人员向陌生银行账户转账。警方介绍，拉入所谓的“小群”，目的就是最大限度降低财务人员的警惕性。
　　“群内成员的所有名称和头像，乍一看去全是公司的领导和同事，殊不知，其实全是骗子冒充的。有时骗子还会互相打配合，被拉入群的财务人员警觉性稍差，就会落入陷阱。”民警再次强调说，财务人员不要轻易添加陌生QQ、微信的好友申请，特别是涉及公司老板、负责人名字的QQ、微信，一定要电话或当面核实清楚。
　　警惕AI“深度造假”　警方提醒相关AI诈骗形式
　　在语音通话时，骗子怎样模仿“潘某”的声音，让卫女士打消顾虑转账呢？
　　警方介绍，近年来，随着人脸识别技术的广泛应用和人工智能技术的进步，一些不法分子开始利用AI技术融合他人面孔和声音、制造逼真的合成图像来实施新型网络诈骗。类似骗局手段多样、门槛低、辨别难度大，经常让人防不胜防，短时间内造成较大损失。从形象到声音，在日常生活中，大家又该如何警惕AI“深度造假”？
　　目前，AI诈骗主要有两种形式：第一种是通过技术手段合成换脸、换声的视频或语音，在视频聊天、普通电话中直接播放。这种诈骗主要出现于比较紧急的情况，如遭遇事故求助等，播放结束后就会中断连接，无法与被害人形成回合性对话。另一种是在视频通话中直接换脸并替换声音，或直接换声拨打电话。这两种方式是骗子通过相关软件，进行深度学习特定算法，将目标人物的人脸、表情、声音等嫁接进模仿的视频中。这种诈骗方式成本低、合成速率高、检测鉴别难度大，一般人很难发现伪装痕迹。
　　不过，民警也表示，以上两种诈骗方式都受限于样本数量，可以通过延长通话时间、多次进行提问的方式让对方多说话，露出破绽。
　　2022年，网信办、工信部和公安部制定的《互联网信息服务深度合成管理规定》明确，深度合成服务者应采取技术或人工方式对使用者的输入数据和合成结果进行审核。2023年8月，网信办发布的《人脸识别技术应用安全管理规定（试行）（征求意见稿）》明确，人脸识别技术使用者应每年对图像采集设备、个人身份识别设备的安全性和可能存在的风险进行检测评估，采取有效措施保护图像采集设备、个人身份识别设备免受攻击、侵入、干扰和破坏。
　　保护好个人信息　从源头预防诈骗发生
　　民警强调，要想从源头上预防此类诈骗案件的发生，保护好个人信息是关键：不要随意接听陌生电话，防止诈骗人员以电销推广等借口采集发音、语句；避免在个人互联网社交账户上过多暴露个人照片、声音、视频等信息；对外提供人脸照片时需谨慎；使用小众软件进行身份认证、网络贷款实名放贷时需提高警惕；不要随意点击陌生链接，链接中的木马程序会窃取用户手机内的照片、监听回传通话内容；开启定位服务、输入身份证号、录入人脸识别信息、指纹识别信息等个人生物信息时，一定要慎之又慎。
　　在此，针对此类警情高发的情况，警方也提醒广大财务人员，务必加强内控、遵守财务管理制度。办理转账事项，必须取得或填制原始凭证，并经领导或领导指定人员签名或盖章手续后及时交会计机构，保证会计核算工作顺利进行。必须遵循“先签字后汇款”原则。切勿接收老板在网络上发布的汇款指令。
　　转账前四问：转账书面手续是否齐全？领导是否确认签字？网上转账是否做到双重认证？是否向财务主管或领导当面确认？被骗后四必做：注意截屏保存转账汇款凭证，即骗子的银行账号、汇入金额、汇入时间；被骗后第一时间拨打110报警；第一时间告知民警汇入骗子的账号，让警察快速冻结其账号，快速止损。记住“时间就是金钱”，时间越近，止损的几率越大；冷静对待，保持良好心态，积极配合公司和公安机关进行案件侦破。

山西晚报记者　辛戈