当你从公司“人事部”或“财务部”的邮箱收到“领取补贴”的通知时,你会不假思索地点击邮件中的链接申请吗?反诈骗民警提示,即使是公司相关部门的邮箱地址发送的通知邮件,也可能是犯罪分子给你的“一套”。一定不要轻易填写银行卡号、身份证号、短信验证码等敏感信息。
近日,厦门某公司员工孙先生在查看工作邮件时,发现公司“人事行政部”邮箱里有一封邮件。邮件内容大致如下:“接到社保部门通知后,国家从10月份开始发放补贴。请收到邮件的同事自行扫码。”扫描二维码后,手机会跳转到“自助处理”页面。按要求填写个人银行卡号、银行预留手机号、身份信息、卡内余额后,手机界面会提示“您的信息已提交中国人民银行审核”。
后来根据进一步提示,孙先生填写了手机收到的短信验证码。很快,孙先生的手机收到了银行关于账户余额变化的短信。本以为“社保补贴”这么快就到了,没想到是一条扣了一万多元的短信。发现自己被骗的孙老师向警方报案。
“与以往利用虚拟号码发送短信的做法相比,盗取相关公司邮箱发送‘钓鱼邮件’更让人迷惑。”厦门市打击治理电信网络新型犯罪中心民警洪认为,本案中,犯罪分子先是盗取了孙先生公司相关部门的邮箱,然后以公司部门名义向公司员工发送“虚假通知”,诱导其打开相应链接,在界面填写个人身份和银行卡信息。随后,犯罪分子根据孙先生填写的银行卡余额,确定了诈骗的“目标金额”,并再次取走银行发送的短信验证码,最终达到盗取信用卡余额的目的。
虽然诈骗的伎俩在不断升级,但你可以通过多加注意来防止被骗。警方提示:首先,中国政府部门网站地址使用“. gov.cn”作为域名后缀。如果在处理相关事宜时还有其他后缀,就要多加注意了。其次,对于一般的政府服务,相关部门不会要求受害人提供银行卡余额,而不法分子索要银行卡余额,大多是为了寻找“猎物”;第三,任何到账交易绝不会要求收款人提供银行的短信验证码。对方一旦索要短信验证码,基本可以认定为诈骗;最后,就连公司邮箱发出的涉及金钱事项的“通知”,也需要通过电话或当面与发件人确认两次。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/137042.html