公司郵件喊你領補貼？警惕這種新型“釣魚”郵件

發(fā)自企業(yè)內(nèi)部郵箱的“領取補貼”郵件，讓員工信息被竊、卡被盜刷

公司喊你領補貼？警惕這種新型“釣魚”郵件！

本報訊(記者陳曦)近段時間，不少職工最期待的便是年終獎和各類補貼的發(fā)放了。不過，一些詐騙分子也瞅準了這個時機，騙術(shù)再次“上新”，讓一些職工的辛苦錢打了水漂。

“接相關(guān)部門通知，本年度社保補貼已開始發(fā)放，請于24小時內(nèi)自助掃碼辦理，逾期視為放棄！”近日，遼寧大連市民李先生收到一封公司人力資源部門發(fā)來的郵件，此時距領取時限已不足1小時。他來不及細想，立即掃碼辦理。

掃碼后，李先生進入了名為“2021全國人社補貼申領認證中心”的頁面，文中列出了所謂“最新補貼項目”，涉及重大疾病醫(yī)療費、購房、生活費補貼等7項內(nèi)容。然而，按照提示輸入身份信息后，他等來的卻不是補貼，而是銀行卡消費5000元的短信。

李先生的遭遇并非個例。2021年9月以來，全國多地反詐中心接到報案，不少職工收到“領取補貼”類詐騙郵件，或是通知自行申領工資補貼，或是打著人社部旗號發(fā)放社保補貼。年終歲末，招數(shù)再次升級，獎金績效的發(fā)放成為詐騙新幌子。

在江蘇無錫警方公布的一起案件中，市民賀先生收到“年終工資補貼”領取郵件，并特別標明“收到請勿聲張”，他將信息全盤托出后發(fā)現(xiàn)以POS消費的形式被刷走7000元。在同一時間，公司同事王某和郭某某以相同方式各被刷走5000元。

那么，僅靠一封郵件，詐騙分子是如何得逞的？在此類案件中，為降低受害人警惕性，嫌疑人先以技術(shù)手段攻破企業(yè)郵箱，后以人事、財務部門名義發(fā)送假通知，誘導員工填入身份證號、銀行卡號、預留手機號、卡內(nèi)余額等信息。緊接著，嫌疑人根據(jù)銀行卡余額確定詐騙的“目標金額”，迅速網(wǎng)購便于變現(xiàn)的充值卡等虛擬物品，并再次套取銀行發(fā)送的付款短信驗證碼，從而實現(xiàn)盜刷。

“相較于批量通話、群發(fā)短信詐騙，此類精準投放的‘釣魚’郵件迷惑性更強，不法分子躲在屏幕之后步步引誘，將潛在受害者拉入圈套。”北京星竹律師事務所合伙人郝旭東認為，企業(yè)郵箱“失守”是導致詐騙的先行條件。他建議，企業(yè)應定期檢查內(nèi)部郵箱的登錄模式、改設復雜密碼、開通安全認證，并提醒員工如遇類似情況，首先要與公司核實。

警方提示廣大勞動者，政務服務不會通過郵件形式提醒，凡是遇到不明鏈接、二維碼務必謹慎操作；作為到賬類交易，領取各類補貼均無須告知卡內(nèi)余額，如果對方進一步索要短信驗證碼，基本可以認定為詐騙；當收到“釣魚”郵件時，應積極向反詐中心舉報，一旦遭遇網(wǎng)絡詐騙，要保存好交易記錄等證據(jù)材料，及時報警求助。

責編：楊雅婷

來源：工人日報