工作群通知“領補貼”小心有詐

北京日報記者 張蕾

“本以為是群里同事發的正常補貼通知，誰知填完信息沒多久，銀行卡就收到扣款提示，才反應過來被騙了。”某機關單位工作人員張先生回憶起自己的遭遇，仍心有余悸。

“2025年綜合類補貼申領”“育兒補貼限時申領”……歲末年終，詐騙分子打著“政府福利”旗號，借助木馬病毒滲透進入單位辦公渠道，冒用同事賬號實施精準詐騙。部分政府機關、企業單位、學校的工作人員因信任“同事”放松警惕，遭受財產損失。

案例回顧 輕信“同事”通知 錢款被轉走

市民張先生在單位辦公時，內部辦公軟件工作群里彈出一條消息，發送者顯示是單位同事，內容附帶一則“個人勞動薪資補貼申領”網頁鏈接，還標注“限時申報，逾期作廢”。想著是單位內部群里的消息，張先生未多核實便點擊了鏈接。

依照頁面提示，張先生填寫了姓名、身份證號、手機號及銀行卡號，后續頁面又要求輸入銀行卡密碼、短信驗證碼，甚至需填寫賬戶余額，稱“用于核實補貼發放額度”。張先生并未察覺異常，逐一填寫了信息。

沒過多久，張先生的手機收到扣款短信提醒，累計損失3000余元。直到他聯系發送鏈接的同事核實，才知對方從未發布過該補貼通知，他意識到遭遇了電信詐騙。

某集團員工趙先生在公司內部辦公軟件上收到同事邀請，加入一個新的工作群，群內成員均為公司“同事”。進群后，群內有人發布“領取財政補貼”通知，并稱“該補貼為公司專項福利，僅限群內人員申報”。趙先生想著是內部辦公軟件搭建的群聊，且群內都是同事，便點擊鏈接填寫了相關信息，結果賬戶內7000余元被瞬間盜刷。

某中學兩名教職工在內部微信群看到“同事”發布的補貼申領通知，內容還附帶“我已經領到了，大家趕緊申領”的話術，見“同事”已申領成功，兩人便放松了警惕。最終，一人被騙走1800元，一人被騙走2900元。

騙局拆解 植入病毒盜取信息 搭建虛假工作群

朝陽反詐中心民警王佳介紹，辦公場景補貼類詐騙有著固定作案流程，詐騙分子借助技術手段突破辦公信息安全防線。作案鏈條隱蔽且精準，分為三個核心環節：

第一步，植入木馬病毒，控制辦公賬號。詐騙分子精準鎖定政府機關、企業、學校等單位人員，通過郵箱、短信等載體，發送偽裝成“會議通知”“企業報稅新格式”等內容的壓縮文件，并在文件內植入銀狐類木馬病毒。

這些文件主題貼合辦公場景，受害者極易放松警惕，即便僅點擊文件未打開，電腦也可能被植入病毒。隨后，電腦會被詐騙分子遠程監控，以獲取辦公賬號、通訊信息、企業人員架構等信息。

第二步，冒用熟人身份，擴散詐騙信息。詐騙分子控制受害者辦公賬號后，或是直接在原有工作群內發布虛假補貼通知，依托群內熟人關系網絡降低他人警惕性；或是克隆受害者身份，通過相關辦公軟件邀請同事加入新建的虛假工作群。

詐騙分子會精準把控時間節點，在假期前后、年底加班補貼申領、年初福利發放等關鍵時段集中作案，利用公眾對“領補貼”的關注度實施詐騙。

第三步，搭建釣魚網頁，套取信息盜刷。詐騙分子在虛假補貼通知中附帶釣魚鏈接，鏈接跳轉的網頁會仿冒政務服務平臺、企業福利申領平臺等官方頁面，排版、標識與正規平臺高度一致。頁面還會逐步引導受害者填寫信息，從姓名、身份證號、手機號等基礎信息，到銀行卡號、銀行卡密碼、短信驗證碼等敏感信息，部分頁面還會以“核實補貼發放額度”為由，要求填寫銀行卡賬戶余額，實則是為了明確可盜刷金額，避免因金額超出賬戶余額導致盜刷失敗。

防騙提示 對索要密碼驗證碼務必保持警覺

“犯罪分子冒充同事，又潛入工作群，盡管手段極具迷惑性，但是若想不中招，只需記住最重要的一點，只要遇到要求填寫銀行卡密碼、短信驗證碼甚至賬戶余額的鏈接，無論頁面多么正規、發送人多么熟悉，均為釣魚鏈接，堅決不要填寫相關信息。”王佳表示。

若有市民不慎點擊可疑鏈接、填寫敏感信息，發現賬戶資金異常，需及時撥打110報警，第一時間聯系銀行凍結賬戶、申請資金止付，保存聊天記錄、轉賬憑證、鏈接截圖等證據，最大限度挽回損失。

辦公終端使用方面，企業需明確使用規范，禁止內部辦公系統與公共社交軟件長期并行，減少病毒滲透；員工下班及時關閉電腦，切斷詐騙分子夜間遠程操控路徑，安裝專業安全防護軟件，定期更新病毒庫，提升惡意軟件攔截能力。

企業管理層面，需建立嚴格賬號管理制度，定期開展安全排查，開啟設備鎖、二次驗證等防護功能；員工對陌生文件，尤其“.exe”“.zip”“.rar”“.bat”格式文件要保持警惕，切勿隨意點擊下載。

來源：北京日報