新華社廈門11月22日電(記者顏之宏)收到公司“人事部門”或“財務部門”郵箱發送的“補貼領取”通知時�,你是不是會不假思索點擊郵件中的鏈接去申領�����?反詐民警提示,即使是公司相關部門郵箱發送的通知郵件��,也可能是不法分子給你下的“套”����,一定不要輕易填寫銀行卡號、身份證號和短信驗證碼等敏感信息�����。
11月15日�����,廈門某公司職員孫先生在查看自己的工作郵箱時發現�,有一封來自公司“人事行政部”郵箱發來的郵件��。郵件的內容大致是:“接社保部門通知���,國家將于10月起發放補貼���。請收到郵件的同事自助掃碼辦理��。”在掃描二維碼后����,手機便跳轉到“自助辦理”頁面��,在按要求填寫了個人銀行卡號、銀行預留手機號����、身份信息和卡內余額后���,手機界面提示“您的信息已提交至中國人民銀行審核”�����。
隨后,孫先生又根據進一步提示,將手機收到的短信驗證碼填了進去。不一會兒�����,孫先生的手機就收到了銀行發來的賬戶余額變動短信�����。原以為 “社保補貼”這么快就到賬了����,卻不曾想是扣款一萬余元的短信����。發現上當受騙的孫先生遂向警方報案����。
“相較于過去使用虛擬號群發短信的做法,盜取相關公司的郵箱來發送‘釣魚郵件’的迷惑性更強了。”廈門市打擊治理電信網絡新型違法犯罪中心民警洪恒亮分析認為����,本案中�����,不法分子先盜取了孫先生所在公司相關部門的郵箱,隨后以公司部門名義向公司員工發送“假通知”���,誘導其打開相應鏈接并在界面中填寫個人身份和銀行卡信息。隨后���,根據孫先生填寫的銀行卡余額,不法分子確定了詐騙的“目標金額”�,并再次套取銀行發送的短信驗證碼�,最終達到盜刷卡內余額的目的�����。
雖然詐騙招數在升級�,但是多留個心眼�����,就能防止上當受騙��。民警提示:首先,我國政府部門的網站網址是以“.gov.cn”為域名后綴,如果在辦理相關事項時出現其他后綴名���,就要多留個心眼了����;其次����,一般的政務服務��,相關部門不會要求受害人提供銀行卡余額�,不法分子要求提供銀行卡余額���,大多是為了物色“獵物”���;再次����,任何到賬類交易,絕不會要求收款方提供銀行的短信驗證碼��,一旦對方索要短信驗證碼�����,基本可以認定為詐騙�;最后���,即使是公司郵箱發來的涉及錢款事項的“通知”�����,也需要電話或當面找發件方二次確認����。
