近日
江先生的手机上收到一则
“2023年第一季度
个人劳动补贴申领通知”的邮件
点击邮件并按照要求扫码操作后
竟然被骗8万余元
江先生收到的邮件显示,根据国家财政部、国家税务总局、国家市场监督管理总局、工商行政管理局联合下发的《2023年财政第一季度个人劳动补贴》,申领工作已展开。此次领取限于全国范围内的合同工资所有者,收到通知后,请及时打开微信扫码办理,登记领取,逾期视为弃权领取。
江先生没有多想便扫描二维码,进入了所谓的“个人劳动补贴申领界面”,按照指引输入了姓名、身份证号、银行账号、余额等相关信息。点击确认后,江先生又连续四次输入手机号及收到的验证码,发现自己的银行账户被转账四笔,共计损失人民币8万余元。江先生这才醒悟过来,自己是中了骗子的圈套。
诈骗套路分析
此类骗术中,骗子先用非法手段攻破公司的企业邮箱,然后以公司财务部(财务处)等的名义发布一个《关于最新工资补贴的通知》或《2022补贴》,在邮件中告诉员工领取工资补贴的办法,并特别声明“收到请勿声张”“过期视为放弃”。
由于企业邮箱安全性高,平时很多公司都靠这个来发布通知通告员工,所以员工收到后基本都不会怀疑马上打开正文或者附件查看具体指引。
而后,在受害者扫描邮件中二维码后,按要求输入银行卡信息及短信验证码,非但“补贴”没领到,而且卡里的资金被盗刷。
此类骗术中
骗子的诈骗步骤一般为以下三步
01
填银行卡号及预留手机
在这一步骤中
骗子只是为了提高诈骗的欺骗性
让公司员工提供银行卡信息
02
填写个人信息及卡内余额
骗子主要是为了
获取受害者银行卡的资金情况
进而为盗刷卡内余额做“信息支撑”
03
“领取补贴管理中心”中输入验证码
在进行了上述操作后
员工会收到一条短信验证码
这条短信根本不是
“补贴金”的验证短信
而是骗子在后台准备
盗刷受害者银行卡的消费短信
警方提醒
① 公司负责人应检查企业邮箱的登录模式并开通安全认证、二次认证功能,并教育员工从正规渠道领取工资补贴;