"叮!"您有新邮件!请及时查收!
"铛!"您的银行卡全额已清零!
虽然公司已通过各渠道反复宣传"扫二维码领取补贴"是电信诈骗,各部门也在不遗余力的做反诈宣传。但是,为了预防万一,在这里还是重复重复再重复,请不要相信任何形式的"扫二维码领取补贴",即使对方是用公司邮箱、领导邮箱发送的邮件,也可能是诈骗。
以上邮件,经核实,是诈骗份子盗取了衢州外延部张某某的邮箱,进行了诈骗邮件群发。扫码后会发生什么呢?请看下文:
诈骗分子盗用或伪装成公司邮箱
然后以公司部门名义
发送《补贴申领通知》邮件
个别人毫不怀疑、欣喜若狂地
按照邮件指引进行申领操作
进而入套被骗
用手机扫描了邮件中的二维码,手机便弹出一个“人力资源社会保障部”的网页。
按照网页提示步骤进行操作,填写自己的身份证、银行卡信息,此后还需要填写收到的验证码信息。
至此,整个诈骗流程全部完成,银行卡里的余额将会被瞬间转走。
套路分析
骗子首先用非法手段攻破公司的企业邮箱,然后以公司财务部(财务处)等的名义发布一个《关于最新工资补贴的通知》或《2023补贴》,在邮件中告诉员工领取工资补贴的办法,并特别声明“收到请勿声张”“过期视为放弃”。
由于企业邮箱安全性高,平时很多公司都靠这个来发布通知通告员工,所以员工收到后基本都不会怀疑马上打开正文或者附件查看具体指引。
1
填写银行卡号及手机号
在这一步骤中,骗子只是为了提高诈骗的欺骗性,让公司员工提供银行卡信息。
2
填写个人信息及卡内余额
骗子主要是为了获取受害者银行卡的资金情况,进而为盗刷卡内余额做“信息支撑”。
3
“领取补贴管理中心”中输入验证码
这条短信根本不是“补贴金”的验证短信,而是骗子在后台准备盗刷受害者银行卡的消费短信。
典型案例
犯罪手
段揭示
1、骗子通过非法渠道获取校外培训机构学员信息,伪造“退费公告”寄递给受害人,要求受害人添加“客服”QQ或微信办理“ 培训退费”。
2、骗子诱导受害人下载指定APP,以购买债券、基金、虚拟币或理财产品等方式返利退费。在前期的小额投资中,骗子迅速返利,骗取受害人信任。受害人大额投资后,骗子则以“ 操作失误”“资金对冲”“账户冻结”等多种理由诱骗受害人继续转账。
,时长01:50
1. 收到的任何电子邮件提示高温、加班、教育等补贴费用领取的,请仔细核对电子邮件地址是否是官方网址或询问公司财务,以防被骗;
2. 请不要点解陌生链接,不要扫描陌生二维码,以免进入骗子设下的圈套;
3. 记住不是只有你的银行卡密码才能转账,手机验证码也可以进行转账消费,记住任何情况下不要将手机验证码发给别人,以防被骗;
4. 接到类似邮件、电话、短信,无法自己辨别的,请第一时间寻求公司信息中心或报警求助;
5. 正规培训机构退费一般会原路返还或直接转入你的银行卡内,无需你做任何操作!不要随意提供身份证号、银行卡账号、验证码等重要信息,切勿随意扫描对方发来的“二维码”,更不要轻易点开来历不明的“网页链接”,谨防中木马病毒或误入钓鱼网站。对方一旦让你下载操作其它软件以完成退款,一律不要理会,不要给任何陌生人转账!
编辑 | 金瑞泓EHS