公司发邮件喊你领补贴?假的!

2022-01-17 16:11 千龙网

打印 放大 缩小

当公司邮箱内收到一封“工资补贴”的邮件,只需要你通过微信扫码,填写相关银行信息就能领取,你会相信吗?

11.png

“接相关部门通知,本年度社保补贴已开始发放,请于24小时内自助扫码办理,逾期视为放弃!”近日,不少职工收到“领取补贴”类邮件,或是通知自行申领工资补贴,或是打着人社部旗号发放社保补贴。但在按邮件内容操作后,非但“补贴”没领到,而且卡里的资金还被盗了。到底是怎么一回事呢?

警方经工作发现,不法分子将目标瞄向有安全漏洞的企业邮箱,破解后向员工发送所谓“工资补贴”等虚假链接,待获取个人银行信息和验证码后,便实施盗刷。

那么,仅靠一封邮件,诈骗分子是如何得逞的?在此类案件中,为降低受害人警惕性,嫌疑人先以技术手段攻破企业邮箱,后以人事、财务部门名义发送假通知,如果公司员工轻信邮件内容,扫描了二维码,骗子的诈骗步骤一般为三步:

填银行卡号及预留手机。在这一步骤中,骗子只是为了提高诈骗的欺骗性让公司员工提供银行卡信息,甚至还编造出“光大、中国、农业银行优先支持享受2小时快速入账”的谎言。

填写个人信息及卡内余额。在这个步骤中,骗子主要是为了获取受害者银行卡的资金情况,进而为最终盗刷卡内余额“做准备”。

“领取补贴管理中心”中输入验证码。在进行了上述操作后,员工会收到一条银行“中国银联”发来的短信验证码,这条短信根本不是“补贴金”的验证短信,而是骗子在后台准备盗刷受害者银行卡内资金的消费短信!

由于企业邮箱安全性高,平时很多公司都靠该平台发布通知通告员工,所以员工收到后基本都不会怀疑马上打开正文或者附件查看具体指引。

“相较于批量通话、群发短信诈骗,此类精准投放的‘钓鱼’邮件迷惑性更强,不法分子躲在屏幕之后步步引诱,将潜在受害者拉入圈套。”北京星竹律师事务所合伙人郝旭东认为,企业邮箱“失守”是导致诈骗的先行条件。他建议,企业应定期检查内部邮箱的登录模式、改设复杂密码、开通安全认证,并提醒员工如遇类似情况,首先要与公司核实。

警方提示:

政务服务不会通过邮件形式提醒,凡是遇到不明链接、二维码务必谨慎操作;作为到账类交易,领取各类补贴均无须告知卡内余额,如果对方进一步索要短信验证码,基本可以认定为诈骗;当收到“钓鱼”邮件时,应积极向反诈中心举报,一旦遭遇网络诈骗,要保存好交易记录等证据材料,及时报警求助。

来源:工人日报 澎湃新闻 学习强国 海峡都市报

责任编辑:蔡健雅(QZ0020)

相关阅读