某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件
随着智能手机的普及和人们安全意识的提高,不轻信陌生邮件短信、不点击未知来源链接已经基本成为人们的共识。但如果该邮件来源为自己企业邮箱人事、财务,邮件主题为“最新工资补贴”呢?
近日,一条来自网络的微信群聊记录显示,某国内邮箱服务提供商全体员工近日收到一封来自“财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
简而言之,某国内邮箱服务提供商公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗人数和涉案金额巨大。
聊天记录显示,事后该公司迅速采取了行动,包括立刻删除了相关邮件,并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。
事实上,类似的“工资补助”诈骗从去年开始就在全国发生过多起。
这是一种新骗术!
近日,市民徐女士收到了一封内容为“工资补贴通知”的企业邮箱邮件。
在此类案件中,骗子先用技术手段攻破公司的企业邮箱,然后以公司财务的名义发布“最新工资补贴通知”,并特别声明“收到请勿声张”“过期视为放弃”。
很多公司员工在收到公司邮箱发来的信息后,大都会详细填写相关内容,其中就包含姓名、身份证号、银行卡号、手机号、验证码等敏感内容。有了这些信息,骗子便可以轻易通过远程操作,使用银联支付功能网购充值卡等虚拟物品,然后迅速变现。
由于很多公司,同级别员工的工资互不相同,而且有互相保密的要求。所以,骗子的成功率很高。根据公安机关掌握的情况,目前此类骗术正处于初始爆发期。
针对此类诈骗,警方提醒:
-
公司负责人应检查企业邮箱的登录模式并开通安全认证、二次认证功能,并提醒员工从正规渠道领取工资补贴; -
如接到类似“扫描二维码领取补贴”的邮件,及时向公司相关部门核实清楚,切勿轻易相信; -
领取任何补贴都无需提供银行卡密码、手机验证码,这是保护钱财的最后一道防火墙,切勿告知他人; -
如遭遇网络诈骗,保存好聊天记录、交易记录等相关证据材料,及时报警求助。 -
知乎热帖:客服小妹发帖爆料新骗局 -
最近有没有小伙伴收到企业邮箱《关于最新工资补贴》通知邮件,客服小妹曹唧唧接到客户反映遇到银行卡盗刷,一问是收到工资补贴的诈骗啦~
“收到请勿声张”、“过期将视为放弃”,客户一看到是公司邮箱地址发送都深信不疑就扫二维码操作了,看到页面点击马上进入申领,进入“工资补贴银联实名认证”环节输入银行卡,跳转页面,要输姓名、身份证号、预留手机号、交易密码、可用余额
听到这里曹唧唧就疑惑了,补贴不是入账,怎么需要输入交易密码?填可用余额做什么呢?卡里有多少钱跟补贴有毛关系?
这时候就应该暂停操作,与公司财务、人事、领导进行核实,切莫贪心不足蛇吞象,抱着侥幸心理
资金损失了,怎么办呢?
1、联系银行挂失销户银行卡
2、报警
原文始发于微信公众号(利刃信安):某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论