北京
“@所有人,接財(cái)務(wù)部通知,請(qǐng)立即填寫年終補(bǔ)貼申領(lǐng)表,逾期視為放棄。”這樣的消息出現(xiàn)在部門工作群,你會(huì)怎么做?
1月6日,沈陽公安發(fā)布提醒,近期各類“補(bǔ)貼申領(lǐng)”詐騙呈現(xiàn)針對(duì)企事業(yè)單位工作群滲透的新特征。警方通過兩起真實(shí)案例剖析,詐騙分子通過病毒郵件盜用員工賬號(hào),冒充同事或領(lǐng)導(dǎo)在工作群發(fā)送“領(lǐng)取年終補(bǔ)貼”等虛假鏈接,誘騙受害人填寫銀行卡號(hào)、驗(yàn)證碼等信息實(shí)施盜刷。同時(shí),呼吁各單位群主加強(qiáng)成員審核與消息核實(shí),提醒員工切勿輕信群內(nèi)非官方渠道發(fā)布的資金類通知,謹(jǐn)防潛伏在“身邊”的詐騙陷阱。
真實(shí)案例
【案例一】
近日,某通訊運(yùn)營商公司一名工作人員的電腦被不明來源的郵件植入木馬病毒,導(dǎo)致該員工釘釘賬號(hào)被盜用。隨后騙子冒充該員工,向本公司員工發(fā)送了“領(lǐng)取國家財(cái)政薪資補(bǔ)貼”虛假鏈接,最終導(dǎo)致公司多人被騙,損失數(shù)千元,被騙資金均在境外通過POS機(jī)購物消費(fèi)。
【案例二】
2025年12月,某省直事業(yè)單位工作人員王某在政務(wù)APP上收到“上級(jí)領(lǐng)導(dǎo)”發(fā)來“領(lǐng)取個(gè)人績效補(bǔ)貼”的虛假鏈接,王某點(diǎn)擊鏈接后,輸入了自己的銀行卡號(hào)、手機(jī)號(hào),并提交手機(jī)驗(yàn)證碼,隨后便收到手機(jī)短信提示扣款信息,共計(jì)損失1800元,被騙資金被用于境外地鐵卡充值。
套路解析
?植入病毒,控制賬號(hào)
騙子通過郵件、短信發(fā)送偽裝成“會(huì)議通知”“內(nèi)部文件”“報(bào)稅新格式”的病毒文件,當(dāng)員工誤以為這是公務(wù)文件點(diǎn)擊運(yùn)行后,病毒就在其電腦里潛伏下來,少則幾個(gè)小時(shí),多則幾十天,員工的辦公賬號(hào)、通訊信息也會(huì)被遠(yuǎn)程控制,騙子偽裝成員工混入工作群。
?冒用身份,發(fā)布誘餌
騙子在遠(yuǎn)端查看電腦上正在運(yùn)行的釘釘、飛書、微信或企業(yè)內(nèi)部辦公軟件,使用該員工的賬號(hào)拉人組群,冒充單位員工或上級(jí)領(lǐng)導(dǎo),以“年終補(bǔ)貼”“薪資補(bǔ)助”“社保補(bǔ)貼”等名義,在工作群或點(diǎn)對(duì)點(diǎn)發(fā)布通知,搭配“限時(shí)申報(bào)”“逾期作廢”“已領(lǐng)到補(bǔ)貼”等話術(shù)制造緊迫感和可信度,部分還會(huì)偽造官方頁面截圖增強(qiáng)迷惑性。
?誘導(dǎo)操作,盜刷資金
通知中附帶釣魚鏈接,跳轉(zhuǎn)頁面仿冒政務(wù)服務(wù)平臺(tái)或單位福利系統(tǒng),誘導(dǎo)填寫身份證號(hào)、銀行卡號(hào)、密碼及短信驗(yàn)證碼,甚至要求填寫賬戶余額“核實(shí)發(fā)放額度”,獲取信息后立即盜刷資金。
此外,如果第一個(gè)中毒的電腦中沒有工作群,騙子還會(huì)通過微信、釘釘?shù)惹溃瑢⒉《具M(jìn)一步散播出去,“傳染”更多的電腦,直到尋找到某個(gè)單位的工作群再發(fā)送領(lǐng)取補(bǔ)貼的詐騙信息。
警方提醒
(一)群主履職“三步走”,筑牢群內(nèi)安全防線
定期清查群成員:每周對(duì)群內(nèi)人員進(jìn)行身份核驗(yàn),清理昵稱、頭像仿冒領(lǐng)導(dǎo)/同事的賬號(hào),剔除不明身份成員,嚴(yán)禁無關(guān)人員混入辦公群組。
即時(shí)核實(shí)群內(nèi)消息:對(duì)群內(nèi)發(fā)布的“補(bǔ)貼申領(lǐng)”“福利發(fā)放”“退款通知”等涉及資金、個(gè)人信息的內(nèi)容,第一時(shí)間聯(lián)系發(fā)布者本人或單位相關(guān)部門核實(shí)真?zhèn)巍?/p>
快速處置異常情況:發(fā)現(xiàn)可疑鏈接、病毒文件或詐騙信息,立即刪除內(nèi)容并提醒全體成員警惕;若確認(rèn)遭遇詐騙,第一時(shí)間保留群聊截圖、涉詐鏈接等證據(jù),并向單位負(fù)責(zé)人及屬地警方報(bào)備案情。
(二)員工個(gè)人防護(hù)“四牢記”,守住資金安全底線
警惕群內(nèi)非官方渠道發(fā)布的鏈接、后綴為“.exe”的可執(zhí)行文件。
正規(guī)補(bǔ)貼發(fā)放僅需提供銀行卡號(hào)及開戶行信息,絕不會(huì)索要密碼、短信驗(yàn)證碼。牢記關(guān)鍵點(diǎn):任何要求填寫此類敏感信息的操作均為詐騙。
收到涉及資金、福利的通知,務(wù)必通過當(dāng)面溝通、官方電話、企業(yè)內(nèi)網(wǎng)等渠道二次核實(shí)。牢記關(guān)鍵點(diǎn):不盲目相信群內(nèi)單一來源信息。
電腦中木馬病毒時(shí),第一時(shí)間斷網(wǎng)斷電。牢記關(guān)鍵點(diǎn):工作電腦務(wù)必安裝殺毒軟件,并定期升級(jí)更新。
沈陽日?qǐng)?bào)、沈報(bào)全媒體記者 徐佳婷
來源:沈陽日?qǐng)?bào)
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
