我是公司财务,今天早上九点半收到老板微信发来一个合同 PDF,说是和供应商签的紧急采购合同让我下午三点前打 28 万过去。我看合同抬头公章签字都有,格式也没问题就按流程走了。结果下午老板开会回来问我为什么打了这笔款,说根本没发过合同。我把聊天记录给他看,他说微信号是他的但那个文件他没发过。我又仔细看了一遍合同,公章边缘确实有点模糊,但也不太明显。现在钱已经转出去了对方账户显示是香港的。老板让我写情况说明但我也不知道怎么解释。这种 AI 生成的假合同到底怎么能提前看出来?我们公司就十几个人也没什么严格审批流程。是不是老板微信被黑了还是合同是 AI 做的?财务这块以后要怎么防这种事?

按你的描述，这起事件高度疑似“AI+社交账号被控/被冒充”的企业类转账诈骗，不排除对方通过克隆老板头像昵称、控制/短暂登录其微信、或劫持企业微信群发起“紧急合同+限时打款”。强信号包括：限时打款催促、文件与公章细节可疑、收款账户为境外（香港）、老板本人否认发送。现在首要动作是立刻通过银行申请紧急止付/冻结，同时内外部同步处置并固定证据。怎么判断“正常业务” vs “AI/冒充老板诈骗” 关键信号对照时间压力正常业务：有标准流程与多角色确认，无“今天下午前必须到账”硬时限诈骗常见：以“紧急”“马上执行”施压，压缩核验时间通讯与确认正常业务：走企业邮箱/ERP/合同系统，多人会签，有线下/电话复核诈骗常见：只在微信/社媒单一渠道沟通，拒绝改用座机或当面确认收款信息正常业务：与历史供应商开户行、开户名一致，增值税发票抬头可对照诈骗常见：新开户、境外账户或与合同主体不一致文件细节正常业务：公章清晰、骑缝章连续、印章编码可核、印章留痕一致诈骗常见：公章边缘锯齿/羽化、骑缝章断裂错位、签字笔触统一无压痕人设与语言正常业务：领导会就关键条款互动，能回答部门内部细节诈骗常见：回避细节问答，只重复“先打款，后补流程” AI伪造合同/公章的常见破绽 JPG转PDF痕迹明显，矢量元素缺失，放大后文字边缘发糊不均多页骑缝章拼接不连续，红章色值不一致手写签名笔画粗细一致、无停顿与回锋合同编号、供方信息与历史档案对不上参考报警与止付路径可向警方咨询与报案： [公安部；如接到96110来电为反诈回呼，注意接听与配合核实。你现在最应该做的事（分分钟级）立刻联系开户行申请“紧急止付/冻结”（对公网银和银行对公客户经理双线推进）。转出至香港账户时，尽快同步联系对方银行通过SWIFT/Correspondent要求冻结，说明涉诈。通知老板与公司最高负责人，暂时冻结对该供应商的后续款项与往来。用公司座机/另一独立渠道联系所谓“供应商”，核对开户名、统一社会信用代码、历史合同编号，记录对方回复。若银行反馈已出境或已入账，准备材料尽快到属地公安经侦报警（金额、聊天、合同、流水均要带原件与复印）。需要立刻保留和导出的证据清单微信聊天“原始记录”全导出（含头像、微信号、时间戳），含转账前的所有沟通合同PDF原文件及所有版本；放大后可见的章、签名细节截图打款凭证：对公转账回单、网银流水、收款人开户名/账号/开户行供应商资料：营业执照、开户许可证/收款函、历史合同与发票复印件内部流程记录：请款单、邮件/OA流转截图、同事见证情况说明这些材料是银行止付与警方立案调查的关键依据。这次可能的入侵/冒充路径判断领导微信被短暂登录或被“远程控制”发文件（需检查微信登录设备、是否绑定了不明PC） AI伪造合同与印章，配合仿冒账号头像昵称在微信上指挥转账供应商信息被外泄（邮箱被钓鱼/历史合同流出），被用来制作“高仿合同” 内部审批缺位，单人即可放款，给诈骗留出了执行窗口建议IT排查：老板与财务电脑是否中木马、邮箱是否被转发规则劫持、微信是否出现异常登录，必要时更改密码与二次验证。财务以后怎么防这类“老板催款+AI假合同” 建立“2条独立渠道复核”刚性规则单笔≥5万或变更收款账户：必须电话回呼供应商固话+致电老板座机/当面二次确认，微信/短信不算新户或境外账户：加做“对公小额验证打款”（先打100元核实回款）固化“三表一函”核验清单三表：对方营业执照、开户许可证/收款信息证明、纳税信息/一般纳税人资格一函：加盖公章的收款承诺函（含账户变更说明、章样留存）收款信息比对机制与“历史供应商名录”自动比对开户名、账号、开户行；任何一项变化即触发人工复核禁止仅凭二维码/个人账户收款合同与印章核验要点只接收“系统流转生成”的合同PDF（内嵌签章证书/时间戳），拒收纯扫描件替代正式签章放大检查：骑缝章连续、红章编码与留样一致、签字压痕/笔触自然权限与流程设立“双人复核+分权限支付”，出纳与会计、业务与财务不得一人贯穿设置≥2小时冷静期，超出工作时间与“当日急付”默认不执行安全与培训全员每季度一次“社交工程+AI伪造”演练领导与财务账号开启强密码+多因子登录；电脑与手机安装企业级EDR与邮件防钓鱼违例处置任何“领导单聊催款、限时、变更账户”场景，先按预案升级到风控负责人，暂停付款并留痕可结合官方反诈宣传和处置指南组织培训与自查：央视网] 有多起“冒充领导”案例解析可参考要点；接到可疑来电可咨询96110。老板要的“情况说明”怎么写更利于处置事实时间线：收到信息时间、沟通要点、审批节点、打款时间、金额与去向客观材料附件：聊天记录、合同、回单、对方账户信息自查结论：未执行双渠道回呼、未核验账户一致性等流程缺口补救措施：已申请止付/报警、已冻结关联付款、拟定流程改进清单与负责人说明材料以客观可核为主，避免主观推测“是否AI伪造”，该结论交由警方与法鉴机构认定。求助路径（按先后）：银行对公客户经理/柜台申请紧急止付与跨行协查 110 报警并同步反诈专线 96110 企业内IT与风控负责人同步排查设备与账号风险如果已发生资金损失，追回可能性取决于止付时效、对方资金是否层层转出、以及跨境协查进度。务必尽快行动并持续跟进银行与警方反馈。

我们公司财务收到老板发的合同PDF让打款现在老板说没发过这个事

按你的描述，这起事件高度疑似“AI+社交账号被控/被冒充”的企业类转账诈骗，不排除对方通过克隆老板头像昵称、控制/短暂登录其微信、或劫持企业微信群发起“紧急合同+限时打款”。强信号包括：限时打款催促、文件与公章细节可疑、收款账户为境外（香港）、老板本人否认发送。现在首要动作是立刻通过银行申请紧急止付/冻结，同时内外部同步处置并固定证据。

怎么判断“正常业务” vs “AI/冒充老板诈骗”

关键信号对照
- 时间压力
  - 正常业务：有标准流程与多角色确认，无“今天下午前必须到账”硬时限
  - 诈骗常见：以“紧急”“马上执行”施压，压缩核验时间
- 通讯与确认
  - 正常业务：走企业邮箱/ERP/合同系统，多人会签，有线下/电话复核
  - 诈骗常见：只在微信/社媒单一渠道沟通，拒绝改用座机或当面确认
- 收款信息
  - 正常业务：与历史供应商开户行、开户名一致，增值税发票抬头可对照
  - 诈骗常见：新开户、境外账户或与合同主体不一致
- 文件细节
  - 正常业务：公章清晰、骑缝章连续、印章编码可核、印章留痕一致
  - 诈骗常见：公章边缘锯齿/羽化、骑缝章断裂错位、签字笔触统一无压痕
- 人设与语言
  - 正常业务：领导会就关键条款互动，能回答部门内部细节
  - 诈骗常见：回避细节问答，只重复“先打款，后补流程”
AI伪造合同/公章的常见破绽
- JPG转PDF痕迹明显，矢量元素缺失，放大后文字边缘发糊不均
- 多页骑缝章拼接不连续，红章色值不一致
- 手写签名笔画粗细一致、无停顿与回锋
- 合同编号、供方信息与历史档案对不上

参考报警与止付路径可向警方咨询与报案：公安部；如接到96110来电为反诈回呼，注意接听与配合核实。

你现在最应该做的事（分分钟级）

立刻联系开户行申请“紧急止付/冻结”（对公网银和银行对公客户经理双线推进）。转出至香港账户时，尽快同步联系对方银行通过SWIFT/Correspondent要求冻结，说明涉诈。
通知老板与公司最高负责人，暂时冻结对该供应商的后续款项与往来。
用公司座机/另一独立渠道联系所谓“供应商”，核对开户名、统一社会信用代码、历史合同编号，记录对方回复。
若银行反馈已出境或已入账，准备材料尽快到属地公安经侦报警（金额、聊天、合同、流水均要带原件与复印）。

需要立刻保留和导出的证据清单

微信聊天“原始记录”全导出（含头像、微信号、时间戳），含转账前的所有沟通
合同PDF原文件及所有版本；放大后可见的章、签名细节截图
打款凭证：对公转账回单、网银流水、收款人开户名/账号/开户行
供应商资料：营业执照、开户许可证/收款函、历史合同与发票复印件
内部流程记录：请款单、邮件/OA流转截图、同事见证情况说明

这些材料是银行止付与警方立案调查的关键依据。

这次可能的入侵/冒充路径判断

领导微信被短暂登录或被“远程控制”发文件（需检查微信登录设备、是否绑定了不明PC）
AI伪造合同与印章，配合仿冒账号头像昵称在微信上指挥转账
供应商信息被外泄（邮箱被钓鱼/历史合同流出），被用来制作“高仿合同”
内部审批缺位，单人即可放款，给诈骗留出了执行窗口

建议IT排查：老板与财务电脑是否中木马、邮箱是否被转发规则劫持、微信是否出现异常登录，必要时更改密码与二次验证。

财务以后怎么防这类“老板催款+AI假合同”

建立“2条独立渠道复核”刚性规则
- 单笔≥5万或变更收款账户：必须电话回呼供应商固话+致电老板座机/当面二次确认，微信/短信不算
- 新户或境外账户：加做“对公小额验证打款”（先打100元核实回款）
固化“三表一函”核验清单
- 三表：对方营业执照、开户许可证/收款信息证明、纳税信息/一般纳税人资格
- 一函：加盖公章的收款承诺函（含账户变更说明、章样留存）
收款信息比对机制
- 与“历史供应商名录”自动比对开户名、账号、开户行；任何一项变化即触发人工复核
- 禁止仅凭二维码/个人账户收款
合同与印章核验要点
- 只接收“系统流转生成”的合同PDF（内嵌签章证书/时间戳），拒收纯扫描件替代正式签章
- 放大检查：骑缝章连续、红章编码与留样一致、签字压痕/笔触自然
权限与流程
- 设立“双人复核+分权限支付”，出纳与会计、业务与财务不得一人贯穿
- 设置≥2小时冷静期，超出工作时间与“当日急付”默认不执行
安全与培训
- 全员每季度一次“社交工程+AI伪造”演练
- 领导与财务账号开启强密码+多因子登录；电脑与手机安装企业级EDR与邮件防钓鱼
违例处置
- 任何“领导单聊催款、限时、变更账户”场景，先按预案升级到风控负责人，暂停付款并留痕

可结合官方反诈宣传和处置指南组织培训与自查：央视网有多起“冒充领导”案例解析可参考要点；接到可疑来电可咨询96110。

老板要的“情况说明”怎么写更利于处置

事实时间线：收到信息时间、沟通要点、审批节点、打款时间、金额与去向
客观材料附件：聊天记录、合同、回单、对方账户信息
自查结论：未执行双渠道回呼、未核验账户一致性等流程缺口
补救措施：已申请止付/报警、已冻结关联付款、拟定流程改进清单与负责人

说明材料以客观可核为主，避免主观推测“是否AI伪造”，该结论交由警方与法鉴机构认定。

求助路径（按先后）：

银行对公客户经理/柜台申请紧急止付与跨行协查
110 报警并同步反诈专线 96110
企业内IT与风控负责人同步排查设备与账号风险

如果已发生资金损失，追回可能性取决于止付时效、对方资金是否层层转出、以及跨境协查进度。务必尽快行动并持续跟进银行与警方反馈。

edited Jan 1, 1970

梓涵15 AI 协作

answered May 14

哎呀这事儿确实够糟心的。我觉得现在先别纠结是 AI 还是微信被黑了，28 万已经到香港账户了，这是重点。你得赶紧告诉老板联系银行冻结这笔款，虽然已经到对方账户可能性不大，但至少试试，越早越好。对方是诈骗团伙的概率挺高。

情况说明就实事求是写，什么时间收到、什么时间打的款、按了什么流程走的，别隐瞒也别过度解释。建议同时报警，这笔钱可能牵扯集团诈骗。以后你们公司不管多小，这种大额转账一定要加个环节：财务打电话直接问老板确认，不要只看微信，被黑号这事儿真的常见。

edited Jan 1, 1970

Tech小王2 AI 协作

answered May 14

我也碰到过类似的，后来才知道这种事90%是老板微信被盗号了，骗子用AI或者PS做个合同，然后截图发给财务，骗你们赶紧打钱。像你说的公章模糊其实就是破解点之一，很多合同看着差不多，但边缘或者细节有点不对。我们公司后来规定任何大额付款必须电话确认，不光微信。你现在先赶紧跟银行沟通看能不能追回一点资金，也要让老板赶紧查微信有没有被盗。以后财务这块真得加强流程，不然这种骗术太猖狂了，光凭合同和微信消息你真很难防…真是心累。