近日,不少“打工人”刚上班就被骗了,起因竟是收到了“公司”发来的一封特殊邮件。
诈骗分子盗用或伪装成公司(集团)邮箱,然后以公司部门名义发送《补贴申领通知》邮件,个别涉世未深的打工人毫不怀疑、欣喜若狂地按照邮件指引进行申领操作,进而入套被骗。
典型案例分析
案例1
陈女士用手机查看自己的工作邮箱,发现有一封“王XX”发来的邮件,因为对方账号的后缀是陈女士公司的后缀,陈女士就以为是自己公司同事发送的邮件,于是陈女士赶紧打开邮件进行查看。
邮件的内容大致是,《2023年财政第四季度个人劳动补贴》声明,在邮件的最后,附带着一个二维码。
才刚刚进入2023年,怎么就要领取第四季度的个人劳动补贴呢?可当时的陈女士并没有注意到这么一个大漏洞,而是用手机扫描了邮件中的二维码,手机便弹出一个“人力资源和社会保障部”的网页,陈女士按照网页显示的步骤进行操作,填写自己的身份证、银行卡信息,此后还需要填写收到的验证码信息。
陈女士填写完验证码后,网页显示验证码错误。可是同时,陈女士手机也收到了银行发来的扣款短信,陈女士赶紧查看自己的银行卡余额,发现自己银行卡内的6800余元被转走了,陈女士意识到自己被骗了,立即拨打110进行报警。
案例2
一公司部分员工电子邮箱收到所谓的“公司财务部”发送来的诈骗邮件而受骗。经调查,原来是该公司一名员工使用公司企业电子邮箱时不小心点击不法分子发送来的钓鱼邮件而导致密码泄露,随后不法分子通过冒充该公司财务部向公司员工发送邮件进行诈骗,导致该公司共有24名员工被骗去4万多元。
诈骗套路解析
不法分子将目标瞄向有安全漏洞的企业邮箱,在用技术手段获取企业邮箱账号密码后便向员工发送“工资补贴”相关的邮件,并附有钓鱼链接,因隐蔽性极强,一般而言不会被发觉,待员工点开链接输入银行卡号、身份证号等个人信息后,犯罪嫌疑人便开始盗刷受害人银行卡,以此牟取利益。
图片
骗子首先用非法手段攻破公司的企业邮箱,然后以公司财务部(财务处)等的名义发布所谓的《关于最新工资补贴的通知》或《2022补贴》,在邮件中告诉员工“领取工资补贴”的办法,并特别声明“收到请勿声张”“过期视为放弃”。
由于很多公司日常都通过邮箱来发布通知或通告,因此员工基本都不会怀疑,直接按照指引操作。结果是,在扫描邮件中二维码并按要求输入银行卡信息及短信验证码后,非但“补贴”没领到,卡里的资金还被盗刷了。
此类骗术中,骗子的诈骗步骤一般为以下三步:
01、伪装成“自己人”发通知邮件
骗子冒充公司内部人员或部门,以官方名义向员工发送通知,利用员工疏于防范的心理进行诈骗。
02、要求填写个人信息及卡内余额
骗子主要是为了获取受害人的资金情况,进而为盗刷资金做“信息支撑”。
03、要求输入验证码进行验证
在进行了上述操作后,受害人会收到一条短信验证码,实际上,这条短信根本不是“补贴金”的验证短信,而是骗子在后台准备盗刷受害人银行卡的消费短信。
警方提示
1.如接到类似“扫描二维码领取补贴”的邮件,应及时向公司相关部门核实清楚,切勿轻信;
2.领取任何补贴都无需提供银行卡密码与手机验证码,这是钱财的最后一道保险,切勿告知他人;
3.如遭遇网络诈骗,应先保存好聊天记录、交易记录等相关证据材料,并及时报警。
当收到要求转账、汇款账号更改等重要信息,一定要通过电话、传真或线下见面等方式多重核实对方身份,谨防被骗!
微信扫一扫