您的位置:首页 >国内 >

骗子盗用企业邮箱发送邮件 员工扫码操作后被盗刷银行卡

2021-11-19 09:11:04    来源:厦门日报

厦门警方提醒,各公司应尽快检查企业邮箱登录模式,广大员工不要轻信此类邮件

厦门网讯 (厦门日报记者 柯恺筠 通讯员 洪恒亮) 您有一封“社保补贴”邮件,请查收!近期,厦门市打击治理电信网络新型违法犯罪中心接到多个公司员工报警电话,称收到公司邮箱发送的“社保补贴”邮件,自己按邮件内容操作后,非但“补贴”没领到,卡里的资金还被盗了。记者向市打击治理中心了解详细案情。

据介绍,近日,厦门某公司职员孙先生在查看自己的工作邮箱时,发现周末有一封发自公司人事行政部邮箱的邮件,名为“公司联合下发通知,请知悉”。孙先生看到是公司人事行政部发送的,赶紧打开邮件查看。

邮件的内容大致是:“接社保部门通知,国家将于10月起发放补贴。不列入工资范畴,请收到邮件的同事自助办理,认真填写以免补贴不能准时入账。毕业生补贴、中高级技工生活补贴、工龄补贴、租房补贴、交通补贴、养老保险、医疗保险、失业保险、工伤保险、生育保险等。扫码进入自助办理”。

孙先生用手机扫描了邮件中的二维码,手机便跳转到“在线办理”界面。孙先生点击后按界面提示要求依次填写了个人银行卡号、预留手机、个人姓名、身份证号、卡内余额后,手机界面提示“您的信息已提交至中国人民银行审核”。

最后,孙先生将手机收到的验证码填入了手机界面中。不一会,孙先生手机就收到了银行发来的账户余额变动短信,孙先生一开始还以为“社保补贴”真的这么快就到账了,但是余额没有增加,反而是被扣款12168.11元!卡内余额只剩不到2元。

“社保补贴”骗局其实并不是新型诈骗手法。记者从市打击治理中心了解到,早在9月份已有类似“补贴”骗术出现。当时有骗子盗用一些公司的邮箱以“财务部”的名义向公司员工群发《2021财务补贴》。

此次,骗子对该骗术动了哪些“手脚”?据民警介绍,骗子先行盗用公司的邮箱,以“公司人事行政部”的名义发送附带二维码的“社保补贴”文档。由于企业邮箱安全性高,平时很多公司都靠该平台发布通知通告员工,所以员工收到后基本都不会怀疑,会马上打开正文或者附件查看具体指引。

市打击治理中心民警提醒所有公司,请尽快检查企业邮箱的登录模式,必要时开通安全认证、二次认证功能或更改登录密码;此外,广大员工收到此类信息时不要轻信,更不要点击不明链接或扫描不明二维码,应从正规渠道领取补贴。

【揭秘】

“社保补贴”骗局流程

公司员工扫描二维码后,骗子的诈骗步骤一般为以下三步:

填银行卡号及预留手机号:在这一步骤中,骗子只是为了提高诈骗的欺骗性让公司员工提供银行卡信息,甚至还编造出“光大、中国、农业银行优先支持享受2小时快速入账”的谎言;

填写个人信息及卡内余额:在这个步骤中,骗子主要是为了获取受害者银行卡的资金情况,进而为最终盗刷卡内余额“做准备”;

“领取补贴管理中心”中输入验证码:在进行了上述操作后,员工会收到一条“中国银联”发来的短信验证码,这条短信根本不是“补贴”的验证短信,而是骗子在后台准备盗刷受害者银行卡内资金的验证短信。

相关阅读