收到“公司”邮件,申领个人劳动补贴?年后返工注意警惕“公司邮件”诈骗。记者2月9日从广东警方获悉,最近警方发现有诈骗分子盗用或伪装成公司邮箱,然后以公司部门名义发送《补贴申领通知》邮件,个别“打工人”按照邮件指引进行申领操作,进而入套被骗。
近日,陈女士用手机查看自己的工作邮箱,发现有一封“王XX”发来的邮件,因为对方账号的后缀是陈女士公司的后缀,陈女士就以为是自己公司同事发送的邮件,于是陈女士赶紧打开邮件进行查看。邮件的内容大致是:《2023年财政第四季度个人劳动补贴》声明,在邮件的最后,附带着一个二维码。
现在才2023年第一季度,怎么就领取第四季度的个人劳动补贴呢?可当时的陈女士并没有注意到这么一个大漏洞,而是用手机扫描了邮件中的二维码,手机便弹出一个“人力资源社会保障部”的网页,陈女士按照网页显示的步骤进行操作,填写自己的身份证、银行卡信息,此后还需要填写收到的验证码信息。
(资料图片)
陈女士填写完验证码后,网页显示验证码错误。可是同时,陈女士手机也收到了银行发来的扣款短信,陈女士赶紧查看自己的银行卡余额,发现自己银行卡内的6800余元被转走了,陈女士意识到自己被骗了,立即拨打110进行报警。
诈骗套路分析
骗子首先用非法手段攻破公司的企业邮箱,然后以公司财务部(财务处)等的名义发布一个《关于最新工资补贴的通知》或《2022补贴》,在邮件中告诉员工领取工资补贴的办法,并特别声明“收到请勿声张”“过期视为放弃”。
由于企业邮箱安全性高,平时很多公司都靠这个来发布通知通告员工,所以员工收到后基本都不会怀疑马上打开正文或者附件查看具体指引。而后,在受害者扫描邮件中二维码后,按要求输入银行卡信息及短信验证码,非但“补贴”没领到,而且卡里的资金被盗刷。
此类骗术中,骗子的诈骗步骤一般为以下三步:
第一步,填银行卡号及预留手机。在这一步骤中,骗子只是为了提高诈骗的欺骗性,让公司员工提供银行卡信息。
第二步,填写个人信息及卡内余额。骗子主要是为了获取受害者银行卡的资金情况,进而为盗刷卡内余额做“信息支撑”。
第三步,“领取补贴管理中心”中输入验证码。在进行了上述操作后,员工会收到一条短信验证码,这条短信根本不是“补贴金”的验证短信,而是骗子在后台准备盗刷受害者银行卡的消费短信。
警方提醒:公司负责人应检查企业邮箱的登录模式并开通安全认证、二次认证功能,并教育员工从正规渠道领取工资补贴;如接到类似“扫描二维码领取补贴”的邮件,及时向公司相关部门核实清楚,切勿轻易相信;领取任补贴都无需提供银行卡密码、手机验证码,这是钱财的最后一道防火墙,切勿告知他人;如遭遇网络诈骗,保存好聊天记录、交易记录等相关证据材料,及时报警求助。
文/广州日报·新花城记者:叶作林 通讯员:粤公宣
图/广东警方
关键词:
