本報訊 收到公司“人事部門”或“財務部門”郵箱發送的“補貼領取”通知時,你是不是會不假思索點擊郵件中的鏈接去申領?11月22日,反詐民警提示,即使是公司相關部門郵箱發送的通知郵件,也可能是不法分子給你下的“套”,一定不要輕易填寫銀行卡號、身份證號和短信驗證碼等敏感資訊。
11月15日,廈門某公司職員孫先生在查看自己的工作郵箱時發現,有一封來自公司“人事行政部”郵箱發來的郵件。郵件的內容大致是:“接社保部門通知,國家將於10月起發放補貼。請收到郵件的同事自助掃碼辦理。”在掃描二維碼後,手機便跳轉到“自助辦理”頁面,在按要求填寫了個人銀行卡號、銀行預留手機號、身份資訊和卡內餘額後,手機介面提示“您的資訊已提交至中國人民銀行審核”。
隨後,孫先生又根據進一步提示,將手機收到的短信驗證碼填了進去。不一會兒,孫先生的手機就收到了銀行發來的帳戶餘額變動短信。原以為 “社保補貼”這麼快就到賬了,卻不曾想是扣款一萬餘元的短信。發現上當受騙的孫先生遂向警方報案。
“相較於過去使用虛擬號群發短信的做法,盜取相關公司的郵箱來發送‘釣魚郵件’的迷惑性更強了。”廈門市打擊治理電信網絡新型違法犯罪中心民警洪恒亮分析認為,本案中,不法分子先盜取了孫先生所在公司相關部門的郵箱,隨後以公司部門名義向公司員工發送“假通知”,誘導其打開相應鏈接並在介面中填寫個人身份和銀行卡資訊。隨後,根據孫先生填寫的銀行卡餘額,不法分子確定了詐騙的“目標金額”,並再次套取銀行發送的短信驗證碼,最終達到盜刷卡內餘額的目的。
雖然詐騙招數在升級,但是多留個心眼,就能防止上當受騙。民警提示:首先,我國政府部門的網站網址是以“.gov.cn”為功能變數名稱尾碼,如果在辦理相關事項時出現其他尾碼名,就要多留個心眼了;其次,一般的政務服務,相關部門不會要求受害人提供銀行卡餘額,不法分子要求提供銀行卡餘額,大多是為了物色“獵物”;再次,任何到賬類交易,絕不會要求收款方提供銀行的短信驗證碼,一旦對方索要短信驗證碼,基本可以認定為詐騙;最後,即使是公司郵箱發來的涉及錢款事項的“通知”,也需要電話或當面找發件方二次確認。
(顏之宏)