發(fā)自企業(yè)內(nèi)部郵箱的“領(lǐng)取補(bǔ)貼”郵件，讓員工信息被竊,、卡被盜刷

公司喊你領(lǐng)補(bǔ)貼,？警惕這種新型“釣魚”郵件！

近段時(shí)間,，不少職工最期待的便是年終獎(jiǎng)和各類補(bǔ)貼的發(fā)放了,。不過，一些詐騙分子也瞅準(zhǔn)了這個(gè)時(shí)機(jī),，騙術(shù)再次“上新”,，讓一些職工的辛苦錢打了水漂。

“接相關(guān)部門通知,，本年度社保補(bǔ)貼已開始發(fā)放,，請(qǐng)于24小時(shí)內(nèi)自助掃碼辦理，逾期視為放棄！”近日,，遼寧大連市民李先生收到一封公司人力資源部門發(fā)來的郵件,，此時(shí)距領(lǐng)取時(shí)限已不足1小時(shí)。他來不及細(xì)想,，立即掃碼辦理,。

掃碼后，李先生進(jìn)入了名為“2021全國(guó)人社補(bǔ)貼申領(lǐng)認(rèn)證中心”的頁面,，文中列出了所謂“最新補(bǔ)貼項(xiàng)目”,，涉及重大疾病醫(yī)療費(fèi)、購(gòu)房,、生活費(fèi)補(bǔ)貼等7項(xiàng)內(nèi)容,。然而，按照提示輸入身份信息后,，他等來的卻不是補(bǔ)貼,，而是銀行卡消費(fèi)5000元的短信。

李先生的遭遇并非個(gè)例,。2021年9月以來,，全國(guó)多地反詐中心接到報(bào)案，不少職工收到“領(lǐng)取補(bǔ)貼”類詐騙郵件,，或是通知自行申領(lǐng)工資補(bǔ)貼,，或是打著人社部旗號(hào)發(fā)放社保補(bǔ)貼。年終歲末,，招數(shù)再次升級(jí),，獎(jiǎng)金績(jī)效的發(fā)放成為詐騙新幌子。

在江蘇無錫警方公布的一起案件中,，市民賀先生收到“年終工資補(bǔ)貼”領(lǐng)取郵件,，并特別標(biāo)明“收到請(qǐng)勿聲張”，他將信息全盤托出后發(fā)現(xiàn)以POS消費(fèi)的形式被刷走7000元,。在同一時(shí)間,，公司同事王某和郭某某以相同方式各被刷走5000元。

那么,，僅靠一封郵件,，詐騙分子是如何得逞的？在此類案件中,，為降低受害人警惕性,，嫌疑人先以技術(shù)手段攻破企業(yè)郵箱，后以人事,、財(cái)務(wù)部門名義發(fā)送假通知,，誘導(dǎo)員工填入身份證號(hào)、銀行卡號(hào)、預(yù)留手機(jī)號(hào),、卡內(nèi)余額等信息,。緊接著，嫌疑人根據(jù)銀行卡余額確定詐騙的“目標(biāo)金額”,，迅速網(wǎng)購(gòu)便于變現(xiàn)的充值卡等虛擬物品,，并再次套取銀行發(fā)送的付款短信驗(yàn)證碼，從而實(shí)現(xiàn)盜刷,。

“相較于批量通話,、群發(fā)短信詐騙，此類精準(zhǔn)投放的‘釣魚’郵件迷惑性更強(qiáng),，不法分子躲在屏幕之后步步引誘,，將潛在受害者拉入圈套?！北本┬侵衤蓭熓聞?wù)所合伙人郝旭東認(rèn)為,，企業(yè)郵箱“失守”是導(dǎo)致詐騙的先行條件。他建議,，企業(yè)應(yīng)定期檢查內(nèi)部郵箱的登錄模式,、改設(shè)復(fù)雜密碼、開通安全認(rèn)證,，并提醒員工如遇類似情況,，首先要與公司核實(shí)。

警方提示廣大勞動(dòng)者,，政務(wù)服務(wù)不會(huì)通過郵件形式提醒，凡是遇到不明鏈接,、二維碼務(wù)必謹(jǐn)慎操作,；作為到賬類交易，領(lǐng)取各類補(bǔ)貼均無須告知卡內(nèi)余額,，如果對(duì)方進(jìn)一步索要短信驗(yàn)證碼,，基本可以認(rèn)定為詐騙；當(dāng)收到“釣魚”郵件時(shí),，應(yīng)積極向反詐中心舉報(bào),，一旦遭遇網(wǎng)絡(luò)詐騙，要保存好交易記錄等證據(jù)材料,，及時(shí)報(bào)警求助,。