近段时间,不少职工最期待的便是年终奖和各类补贴的发放了。不过,一些诈骗分子也瞅准了这个时机,骗术再次“上新”,让一些职工的辛苦钱打了水漂。
“接相关部门通知,本年度社保补贴已开始发放,请于24小时内自助扫码办理,逾期视为放弃!”近日,辽宁大连市民李先生收到一封公司人力资源部门发来的邮件,此时距领取时限已不足1小时。他来不及细想,立即扫码办理。
扫码后,李先生进入了名为“2021全国人社补贴申领认证中心”的页面,文中列出了所谓“最新补贴项目”,涉及重大疾病医疗费、购房、生活费补贴等7项内容。然而,按照提示输入身份信息后,他等来的却不是补贴,而是银行卡消费5000元的短信。
李先生的遭遇并非个例。2021年9月以来,全国多地反诈中心接到报案,不少职工收到“领取补贴”类诈骗邮件,或是通知自行申领工资补贴,或是打着人社部旗号发放社保补贴。年终岁末,招数再次升级,奖金绩效的发放成为诈骗新幌子。
在江苏无锡警方公布的一起案件中,市民贺先生收到“年终工资补贴”领取邮件,并特别标明“收到请勿声张”,他将信息全盘托出后发现以POS消费的形式被刷走7000元。在同一时间,公司同事王某和郭某某以相同方式各被刷走5000元。
那么,仅靠一封邮件,诈骗分子是如何得逞的?在此类案件中,为降低受害人警惕性,嫌疑人先以技术手段攻破企业邮箱,后以人事、财务部门名义发送假通知,诱导员工填入身份证号、银行卡号、预留手机号、卡内余额等信息。紧接着,嫌疑人根据银行卡余额确定诈骗的“目标金额”,迅速网购便于变现的充值卡等虚拟物品,并再次套取银行发送的付款短信验证码,从而实现盗刷。
“相较于批量通话、群发短信诈骗,此类精准投放的‘钓鱼’邮件迷惑性更强,不法分子躲在屏幕之后步步引诱,将潜在受害者拉入圈套。”北京星竹律师事务所合伙人郝旭东认为,企业邮箱“失守”是导致诈骗的先行条件。他建议,企业应定期检查内部邮箱的登录模式、改设复杂密码、开通安全认证,并提醒员工如遇类似情况,首先要与公司核实。
警方提示广大劳动者,政务服务不会通过邮件形式提醒,凡是遇到不明链接、二维码务必谨慎操作;作为到账类交易,领取各类补贴均无须告知卡内余额,如果对方进一步索要短信验证码,基本可以认定为诈骗;当收到“钓鱼”邮件时,应积极向反诈中心举报,一旦遭遇网络诈骗,要保存好交易记录等证据材料,及时报警求助。(记者 陈曦)