在你辛辛苦苦搬砖的时候

突然收到这样一封企业邮箱邮件

称扫码可领取工资补贴

你会不会满心欢喜赶紧掏出手机？

且慢，千万别掉以轻心

这很有可能是骗子的新套路

日前，深圳公安发布提醒

警惕“公司邮件”诈骗

具体是怎么回事？

快跟大件事君一起了解一下

近日，某公司员工王先生收到一封新邮件，邮件主题是“绩效考核个人补贴”，发件人一栏标注的是“财务”。

因该邮件地址后缀为公司内部邮箱，王先生并没有仔细核实，以为是公司财务发来的正式邮件，于是就按照邮件内容流程进行操作。

王先生使用手机扫描邮件里的二维码后，页面跳转到了一个“官方”网页，按要求填写了姓名、身份证号、手机号以及银行卡号、账户余额、验证码等信息。但不久后，王先生却收到了一条短信，显示他的银行卡已被扣款2万余元。

随后，他连忙电话咨询财务是怎么回事，财务表示从未发过任何补贴通知，但自查发现企业邮箱曾有“异常登录”记录，王先生这才意识到被骗了，赶紧报警。

▲王先生收到的诈骗邮件示例

经警方调查发现。王先生收到的“邮件”是假的，其实是骗子盗用财务邮箱发来的，实际这就是一场“钓鱼”邮件骗局。

骗子先以非法手段攻破企业内部邮箱，后以人事、财务部门名义发送假通知，要求受害者点击链接或扫码进入假冒官网，并强调时间紧迫，制造无形压力，诱导受害者填入身份证号、银行卡号以及手机号码、卡内余额等信息。

获取到受害者的资金情况后，骗子会采取网购或转账形式，下一步继续套取短信验证码，从而盗刷受害者银行卡里的钱。

除了“绩效考核个人补贴”外

骗子还会打着“个人劳动补贴“的幌子

进行诈骗

近日，陈女士用手机查看自己的工作邮箱，发现有一封“王XX”发来的邮件，因为对方账号的后缀是陈女士公司的后缀，陈女士就以为是自己公司同事发送的邮件，于是陈女士赶紧打开邮件进行查看。

邮件的内容大致是，《2023年财政第四季度个人劳动补贴》声明，在邮件的最后，附带着一个二维码。

▲陈女士收到的诈骗邮件示例

才刚刚进入2023年 

 怎么就要领取

第四季度的个人劳动补贴呢？

可当时的陈女士并没有注意到这么一个大漏洞，而是用手机扫描了邮件中的二维码，手机便弹出一个“人力资源社会保障部”的网页，陈女士按照网页显示的步骤进行操作，填写自己的身份证、银行卡信息，此后还需要填写收到的验证码信息。

陈女士填写完验证码后，网页显示验证码错误。可是同时，陈女士手机也收到了银行发来的扣款短信，陈女士赶紧查看自己的银行卡余额，发现自己银行卡内的6800余元被转走了，陈女士意识到自己被骗了，立即拨打110进行报警。

看到这

大家一定很关心怎样才能防止上当受骗

我们来看看这类骗局都有什么套路

此类骗术中，骗子先用非法手段攻破公司的企业邮箱，然后以公司财务部（财务处）等的名义发布一个《关于最新工资补贴的通知》或《2022补贴》，在邮件中告诉员工领取工资补贴的办法，并特别声明“收到请勿声张”“过期视为放弃”。

由于企业邮箱安全性高，平时很多公司都靠这个来发布通知通告员工，所以员工收到后基本都不会怀疑马上打开正文或者附件查看具体指引。

而后，在受害者扫描邮件中二维码后，按要求输入银行卡信息及短信验证码，非但“补贴”没领到，而且卡里的资金被盗刷。

 此类骗术中 

 骗子的诈骗步骤一般为以下三步 

 01 

填银行卡号及预留手机

在这一步骤中，骗子只是为了提高诈骗的欺骗性，让公司员工提供银行卡信息。

 02 

填写个人信息及卡内余额

骗子主要是为了获取受害者银行卡的资金情况，进而为盗刷卡内余额做“信息支撑”。

 03 

“领取补贴管理中心”中输入验证码

在进行了上述操作后，员工会收到一条短信验证码，这条短信根本不是“补贴金”的验证短信，而是骗子在后台准备盗刷受害者银行卡的消费短信。

 警方特别提醒 

 做好这四件事，谨防诈骗 

警方提醒

① 公司负责人应检查企业邮箱的登录模式并开通安全认证、二次认证功能，并教育员工从正规渠道领取工资补贴；

② 如接到类似“扫描二维码领取补贴”的邮件，及时向公司相关部门核实清楚，切勿轻易相信；

③ 领取任补贴都无需提供银行卡密码、手机验证码，这是钱财的最后一道防火墙，切勿告知他人；

④ 如遭遇网络诈骗，保存好聊天记录、交易记录等相关证据材料，及时报警求助！

最后，大件事君希望

大家都能提高警惕

避免碰到这样的事情

转发到朋友圈

提醒更多的人吧~

文章来源于深圳大件事，如有侵权请联系删除。本文仅代表作者观点，不代表大湾网的观点立场。