“我只是扫了邮件中的二维码,银行卡就提示扣款了……”
近期有市民反映收到劳动补贴领取邮件,注意,这是骗子的圈套。请大家务必擦亮双眼,谨防上当受骗。
职员小李上班时,其所在单位的内部邮箱收到一封标题为《2024年高温津贴申领通知》邮件,由于是内部邮箱发送的,小李没有丝毫怀疑,便按照邮件中的指示扫描了二维码。
扫码后页面显示需要输入银行卡号,并填写身份证号、卡内余额等个人信息,小李按要求一一填写后,页面又显示需要填写手机验证码,小李没有多加思考,复制了验证码并输入后,收到扣费短信通知:银行卡发生多笔消费。
小李马上意识到,自己遭遇了诈骗,赶紧报了警,累计损失3000元。
诈骗手法:伪造官方邮件或通知
近期,上海市人社局也介绍,有不法分子冒用社保部门名义发送短信,称社保补贴金已发,要求职工群众点击链接提供个人信息。信息看似正规,实则是骗局,信息内网站为涉诈钓鱼网址。类似的诈骗行为,几乎都有相同的套路:
伪造官方邮件骗取信任
不法分子通过非法手段盗用企业单位内部管理人员邮箱,向员工批量发送邮件,内容系政府相关部门关于发放“劳务津贴、补贴”的公文,并附有二维码。
设下二维码陷阱获取信息
不法分子诱导受害人扫码登录涉诈网站,点击页面中的“确认领取”,按照提示填写身份证号、银行卡号、银行卡余额等个人信息。
骗取验证码盗刷账户
等受害人收到银行的验证码短信后,诈骗分子诱导其输入验证码和银行卡密码等信息,盗刷受害人卡内余额。
除了扫码领取补贴,不法分子还会发送钓鱼邮件,诱导受害人点击虚假链接实施诈骗,不少人会被该文档看似正式的格式与内容所骗。
警方提示
核实信息来源
对于任何要求提供个人信息或银行卡信息的邮件或信息,一定要先核实信息来源的真实性。可以通过直接联系单位相关管理部门或涉及的外部机关进行确认。
保护个人信息
不要随意在网络上提供个人信息,尤其是银行卡信息和手机验证码。如果是人力资源社会保障部门官方发布的通知,不会让用户提供银行卡号、密码、短信验证码等个人信息。
内部安全升级
企事业单位应定期对网络安全、内部邮件系统开展全方位安全检查,坚决杜绝有关信息泄露外流,并做好内部员工反诈宣传工作,提升个人的防骗意识。
采取应对措施
一旦发现已经遭遇诈骗,应立即到银行办理挂失止付或注销账户,避免遭受更大损失;及时向公安机关报案,提供相关证据和信息,以便尽快追回损失、 打击犯罪。
编辑/王朝