公司喊你领补贴？警惕这种新型“钓鱼”邮件！

发自企业内部邮箱的“领取补贴”邮件，让员工信息被窃、卡被盗刷

公司喊你领补贴？警惕这种新型“钓鱼”邮件！

　　工人日报记者 陈曦

　　近段时间，不少职工最期待的便是年终奖和各类补贴的发放了。不过，一些诈骗分子也瞅准了这个时机，骗术再次“上新”，让一些职工的辛苦钱打了水漂。

　　“接相关部门通知，本年度社保补贴已开始发放，请于24小时内自助扫码办理，逾期视为放弃！”近日，辽宁大连市民李先生收到一封公司人力资源部门发来的邮件，此时距领取时限已不足1小时。他来不及细想，立即扫码办理。

　　扫码后，李先生进入了名为“2021全国人社补贴申领认证中心”的页面，文中列出了所谓“最新补贴项目”，涉及重大疾病医疗费、购房、生活费补贴等7项内容。然而，按照提示输入身份信息后，他等来的却不是补贴，而是银行卡消费5000元的短信。

　　李先生的遭遇并非个例。2021年9月以来，全国多地反诈中心接到报案，不少职工收到“领取补贴”类诈骗邮件，或是通知自行申领工资补贴，或是打着人社部旗号发放社保补贴。年终岁末，招数再次升级，奖金绩效的发放成为诈骗新幌子。

　　在江苏无锡警方公布的一起案件中，市民贺先生收到“年终工资补贴”领取邮件，并特别标明“收到请勿声张”，他将信息全盘托出后发现以POS消费的形式被刷走7000元。在同一时间，公司同事王某和郭某某以相同方式各被刷走5000元。

　　那么，仅靠一封邮件，诈骗分子是如何得逞的？在此类案件中，为降低受害人警惕性，嫌疑人先以技术手段攻破企业邮箱，后以人事、财务部门名义发送假通知，诱导员工填入身份证号、银行卡号、预留手机号、卡内余额等信息。紧接着，嫌疑人根据银行卡余额确定诈骗的“目标金额”，迅速网购便于变现的充值卡等虚拟物品，并再次套取银行发送的付款短信验证码，从而实现盗刷。

　　“相较于批量通话、群发短信诈骗，此类精准投放的‘钓鱼’邮件迷惑性更强，不法分子躲在屏幕之后步步引诱，将潜在受害者拉入圈套。”北京星竹律师事务所合伙人郝旭东认为，企业邮箱“失守”是导致诈骗的先行条件。他建议，企业应定期检查内部邮箱的登录模式、改设复杂密码、开通安全认证，并提醒员工如遇类似情况，首先要与公司核实。

　　警方提示广大劳动者，政务服务不会通过邮件形式提醒，凡是遇到不明链接、二维码务必谨慎操作；作为到账类交易，领取各类补贴均无须告知卡内余额，如果对方进一步索要短信验证码，基本可以认定为诈骗；当收到“钓鱼”邮件时，应积极向反诈中心举报，一旦遭遇网络诈骗，要保存好交易记录等证据材料，及时报警求助。

　　《工人日报》（2022年01月04日 04版）