真邮箱、假通知,这样的诈骗招数你不得不防!
11月15日,厦门某公司职员孙先生在查看自己的工作邮箱时发现,有一封来自公司“人事行政部”邮箱发来的邮件。邮件的内容大致是:“接社保部门通知,国家将于10月起发放补贴。请收到邮件的同事自助扫码办理。”在扫描二维码后,手机便跳转到“自助办理”页面,在按要求填写了个人银行卡号、银行预留手机号、身份信息和卡内余额后,手机界面提示“您的信息已提交至中国人民银行审核”。
随后,孙先生又根据进一步提示,将手机收到的短信验证码填了进去。不一会儿,孙先生的手机就收到了银行发来的账户余额变动短信。原以为“社保补贴”这么快就到账了,却不曾想是扣款一万余元的短信。发现上当受骗的孙先生遂向警方报案。
“相较于过去使用虚拟号群发短信的做法,盗取相关公司的邮箱来发送‘钓鱼邮件’的迷惑性更强了。”厦门市打击治理电信网络新型违法犯罪中心民警洪恒亮分析认为,本案中,不法分子先盗取了孙先生所在公司相关部门的邮箱,随后以公司部门名义向公司员工发送“假通知”,诱导其打开相应链接并在界面中填写个人身份和银行卡信息。随后,根据孙先生填写的银行卡余额,不法分子确定了诈骗的“目标金额”,并再次套取银行发送的短信验证码,最终达到盗刷卡内余额的目的。
虽然诈骗招数在升级,但是多留个心眼,就能防止上当受骗。民警提示:首先,我国政府部门的网站网址是以“.gov.cn”为域名后缀,如果在办理相关事项时出现其他后缀名,就要多留个心眼了;其次,一般的政务服务,相关部门不会要求受害人提供银行卡余额,不法分子要求提供银行卡余额,大多是为了物色“猎物”;再次,任何到账类交易,绝不会要求收款方提供银行的短信验证码,一旦对方索要短信验证码,基本可以认定为诈骗;最后,即使是公司邮箱发来的涉及钱款事项的“通知”,也需要电话或当面找发件方二次确认。