公司郵件喊你領補貼?警惕這種新型“釣魚”郵件
發自企業內部郵箱的“領取補貼”郵件,讓員工資訊被竊、卡被盜刷
公司喊你領補貼?警惕這種新型“釣魚”郵件!
本報訊(記者陳曦)近段時間,不少職工最期待的便是年終獎和各類補貼的發放了。不過,一些詐騙分子也瞅準了這個時機,騙術再次“上新”,讓一些職工的辛苦錢打了水漂。
“接相關部門通知,本年度社保補貼已開始發放,請於24小時內自助掃碼辦理,逾期視為放棄!”近日,遼寧大連市民李先生收到一封公司人力資源部門發來的郵件,此時距領取時限已不足1小時。他來不及細想,立即掃碼辦理。
掃碼後,李先生進入了名為“2021全國人社補貼申領認證中心”的頁面,文中列出了所謂“最新補貼項目”,涉及重大疾病醫療費、購房、生活費補貼等7項內容。然而,按照提示輸入身份資訊後,他等來的卻不是補貼,而是銀行卡消費5000元的短信。
李先生的遭遇並非個例。2021年9月以來,全國多地反詐中心接到報案,不少職工收到“領取補貼”類詐騙郵件,或是通知自行申領工資補貼,或是打著人社部旗號發放社保補貼。年終歲末,招數再次升級,獎金績效的發放成為詐騙新幌子。
在江蘇無錫警方公佈的一起案件中,市民賀先生收到“年終工資補貼”領取郵件,並特別標明“收到請勿聲張”,他將資訊全盤托出後發現以POS消費的形式被刷走7000元。在同一時間,公司同事王某和郭某某以相同方式各被刷走5000元。
那麼,僅靠一封郵件,詐騙分子是如何得逞的?在此類案件中,為降低受害人警惕性,嫌疑人先以技術手段攻破企業郵箱,後以人事、財務部門名義發送假通知,誘導員工填入身份證號、銀行卡號、預留手機號、卡內餘額等資訊。緊接著,嫌疑人根據銀行卡餘額確定詐騙的“目標金額”,迅速網購便於變現的充值卡等虛擬物品,並再次套取銀行發送的付款短信驗證碼,從而實現盜刷。
“相較于批量通話、群發短信詐騙,此類精準投放的‘釣魚’郵件迷惑性更強,不法分子躲在螢幕之後步步引誘,將潛在受害者拉入圈套。”北京星竹律師事務所合夥人郝旭東認為,企業郵箱“失守”是導致詐騙的先行條件。他建議,企業應定期檢查內部郵箱的登錄模式、改設複雜密碼、開通安全認證,並提醒員工如遇類似情況,首先要與公司核實。
警方提示廣大勞動者,政務服務不會通過郵件形式提醒,凡是遇到不明連結、二維碼務必謹慎操作;作為到賬類交易,領取各類補貼均無須告知卡內餘額,如果對方進一步索要短信驗證碼,基本可以認定為詐騙;當收到“釣魚”郵件時,應積極向反詐中心舉報,一旦遭遇網路詐騙,要保存好交易記錄等證據材料,及時報警求助。