群里只有你是真的，其他全是骗子 | 大千世界

大千世界，无奇不有。骗术众多，斗智斗勇。

在豆瓣评分8.0的电影《我是谁：没有绝对安全的系统》里，生动地展示了什么是“社会工程学”手法，简直就是营造各种所谓的线索和细节，让被骗的人自己推导出预设的错误答案，手法之精巧，叫观众过瘾。

在现实中，如果你遭到社会工程学的手法的围剿，你能否冲出重围？其实真说不准。正如红色电影里说的，“不是国军无能,而是共军太狡猾”。

为了更好地揭露城里人的套路，安在将开设大千世界栏目，搜集真实发生的欺诈案例，和读者一起与骗子们斗智斗勇，找出套路里的bug，让网络世界的天下无贼尽一份力。

 以下案例均为安在读者A真实经历，如果是你，你会不会受骗？

被骗子（以公司老总头像）邀请作为A加入微信群。同时也拉进来公司业务部小王（假）、办公室小马（假）。小王和小马确为公司同事，但群里的两位是骗子冒充，而且微信头像与真人一模一样。

现在企业信息泄露可谓系统性：

 1、制造场景

假老总@A：银行卡收到一笔厂家打过来的保证金10万元，附有银行截图；

假老总@假小王：合同规定如不能按期交货，将退双倍保证金，快去看库里有没有货？并且今天是答复的最后一天； 

假小王回复：刚去库房查了，没那么多货，到货最快也得十天，到时候交不了货，得赔20万啊！

  2、开始下套

假老总@A：为不让公司损失，赶快把厂家的保证金退回去，我给你厂家的帐号；

A@假老总：先把您卡上的保证金转到公司帐上，然后才能退给厂家；

假老总：我现在在外面办事，不方便转帐，你先办转；

A：得有签字流程才可以转款的；

3、第二回合

假老总@假小王：你在哪？现在过高新区来，我签字让财务转款；

假小王@假老总：不好意思，我现在在去给网点送货的路上了；

假老总@A：小王也过不来拿签字，你先办转款吧，我这边办完事回去就签，别耽误过了今天，要不然人家让公司赔双倍呢，这责任大了；

A@假老总：不行，没有签字不能转款；

假老总@A：我说话还管用不了，让你转你就转。公司的事我说了算。

4、坚持原则

A坚持原则，没有转账，并联系到群成员本人，从而戳破骗局。

A的建议是：骗子通过扮演不同角色，以诈骗企业财务人员，从业务、话语、心理入手，一步一步让你相信并上钩。此外，A还经历过以领导邮箱发邮件、QQ等让转款的骗局，没有让骗子得逞的关键是不轻易相信，同时赶快与相关领导和人员取得联系。关键就认定一条，需要往不明确的帐上转款时，必须领导面对面安排或电话确认再执行，以确保万无一失。

安在点评 | 安全专家张威：

现在很多公司都是基于社交网络和BYOD来办公，办公场景的分散性和办公工具的虚拟性，也为骗子留出了可乘之机。他们往往会混入公司网络，获取公司人员名录和信息，进而明确欺骗的关键人物。然后通过“社交工程学”的一些手法，设计出一个非常紧张、急迫的场景，调动被骗者的心理在短时间内迅速紧张起来。在这种特殊的心理状态下，加上一点威逼利诱，被骗者就很容易受到骗子的操纵。

问题出现在哪里，就需要从哪里入手预防。防范此类骗术其实很简单，特别是财务人员需要记住，凡是涉及到资金转账的指令，一定要通过另一个信息传输渠道再进行确认，至少回拨一个电话或微信上确认一下，确认后再实施款项操作，这样就可以避免类似的损失。