一年忙到头

快过年了

总想能有些奖金、补贴

来犒劳这一年来

多么不容易的自己

那假如民政部官网摆在你面前

提示可以在线申请工资补贴

你是否会不假思索地申请

填上自己的个人信息呢？

反诈君提醒大家

遇到这种情况

千！万！要！警！惕！

可在线申请2022工资补贴？

民政部：请网友不要相信

据民政部门户网站消息——

近期各地出现了

仿冒民政部官方网站的虚假网站

假冒网站上出现了

在线申请2022工资补贴声明等弹窗

请网友不要相信

此类假冒网站宣传的信息内容

△假冒网站页面样式

此诈骗套路通常为：

假借民政部往期发布的通知

制作仿冒页面

并在假冒界面增加弹窗

诱导群众点击弹窗

输入个人敏感信息

进行诈骗活动

民政部官网地址为https://www.mca.gov.cn民政部官网发布的通知不会附加任何收集敏感信息的链接和弹窗

官网竟然也敢仿冒

真是防不胜防！

需要注意的是

类似的套路不止一种

如果收到公司邮箱发来的

“2022补贴”邮件

那也要小心了！

公司邮箱发来“2022补贴”邮件？

案例：

收到公司“补贴”邮件

一女子转发给女儿损失9999元

刘女士是厦门某公司员工，2022年7月18日上午，刚上班的刘女士查看自己的工作邮箱，发现周末有一封来自公司人事行政部邮箱发来的名为“公司联合下发通知，请知悉”的邮件。小芳看到是公司人事行政部发送的，赶紧打开邮件进行查看。

页面显示——

【财务部】关于发布 2022 最新补贴通知

1、根据国家财政部、国家税务总局，国家市场监管管理总局、工商行政管理局联合下发《2022补贴》

2、工资补贴、疫情补贴、毕业生补贴，中高级技工生活补贴，工龄补贴、租房补贴、交通补贴、养老补贴

3、银行账户将会多出一笔补贴，收到通知后，请立即使用手机扫一扫以下二维码认证领取”

在邮件的最后，附带着一个二维码

刘女士看到邮件里写着“毕业生补贴”，便想起了自己刚刚毕业工作的女儿小芳，赶紧把这封邮件转发给女儿。

正在上班的小芳看到是自己妈妈发来的信息，便没多想，就拿起手机扫描了邮件中的二维码，手机便跳转到“申领”界面。

小芳点击“马上进入申领”后按界面提示要求依次填写了个人银行卡号、预留手机、个人姓名、身份证号、卡内余额后，手机界面提示“您的信息已提交至中国人民银行审核”。

最后，小芳将手机收到的验证码填入了手机界面中。不一会，小芳手机就收到了银行发来的账户余额变动短信，小芳一开始还以为“社保补贴”真的这么快就到账了，但是余额没有增加，反而是被扣款9999元。

小芳这才意识到被骗，赶紧拨打110进行报警。而同时，经同事提醒，刘女士也意识到自己竟成了骗子的“二传手”，间接造成自己女儿被骗。

邮箱是真

确实也是公司人事的邮箱

这个诈骗是如何

以“真”乱“假”的？

套路分析：

先用非法手段攻破公司的企业邮箱

此类骗术中，骗子先用非法手段攻破公司的企业邮箱，然后以公司财务部（财务处）的名义发布一个《关于最新工资补贴的通知》或《2022补贴》，在邮件中告诉员工领取工资补贴的办法，并特别声明“收到请勿声张”“过期视为放弃”。

由于企业邮箱安全性高，平时很多公司都靠这个来发布通知通告员工，所以员工收到后基本都不会怀疑马上打开正文或者附件查看具体指引。

而后，在受害者扫描邮件中二维码后，按要求输入银行卡信息及短信验证码，非但“补贴”没领到，而且卡里的资金被盗刷。

此类骗术中

骗子的诈骗步骤一般为以下三步

1

填银行卡号及预留手机

在这一步骤中

骗子只是为了提高诈骗的欺骗性

让公司员工提供银行卡信息

2

填写个人信息及卡内余额

骗子主要是为了

获取受害者银行卡的资金情况

进而为盗刷卡内余额做“信息支撑”

3

“领取补贴管理中心”中输入验证码

在进行了上述操作后

员工会收到一条银行“中国银联”

发来的短信验证码

这条短信根本不是

“补贴金”的验证短信

而是骗子在后台准备

盗刷受害者银行卡的消费短信

小苏提醒

各公司尽快检查

企业邮箱的登录模式

必要时刻开通安全认证

二次认证功能或更改登录密码

广大员工收到此类信息时

不要轻信

更不要点击不明链接

扫描不明二维码

或随意透露个人重要信息

应与公司相关部门咨询核实

素材来源：南通网警

江苏网警综合整理编辑