余额|真邮箱、假通知这样的诈骗招数不得不防

收到公司“人事部门”或“财务部门”邮箱发送的“补贴领取”通知时，你是不是会不假思索点击邮件中的链接去申领？反诈民警提示，即使是公司相关部门邮箱发送的通知邮件，也可能是不法分子给你下的“套” ，一定不要轻易填写银行卡号、身份证号和短信验证码等敏感信息。
近日，厦门某公司职员孙先生在查看自己的工作邮箱时发现，有一封来自公司“人事行政部”邮箱发来的邮件。邮件的内容大致是：“接社保部门通知，国家将于10月起发放补贴。请收到邮件的同事自助扫码办理。 ”在扫描二维码后，手机便跳转到“自助办理”页面，在按要求填写了个人银行卡号、银行预留手机号、身份信息和卡内余额后，手机界面提示“您的信息已提交至中国人民银行审核” 。
随后，孙先生又根据进一步提示，将手机收到的短信验证码填了进去。不一会儿，孙先生的手机就收到了银行发来的账户余额变动短信。原以为 “社保补贴”这么快就到账了，却不曾想是扣款一万余元的短信。发现上当受骗的孙先生遂向警方报案。
“相较于过去使用虚拟号群发短信的做法，盗取相关公司的邮箱来发送‘钓鱼邮件’的迷惑性更强了。 ”厦门市打击治理电信网络新型违法犯罪中心民警洪恒亮分析认为，本案中，不法分子先盗取了孙先生所在公司相关部门的邮箱，随后以公司部门名义向公司员工发送“假通知” ，诱导其打开相应链接并在界面中填写个人身份和银行卡信息。随后，根据孙先生填写的银行卡余额，不法分子确定了诈骗的“目标金额” ，并再次套取银行发送的短信验证码，最终达到盗刷卡内余额的目的。
【余额|真邮箱、假通知这样的诈骗招数不得不防】虽然诈骗招数在升级，但是多留个心眼，就能防止上当受骗。民警提示：首先，我国政府部门的网站网址是以“.gov.cn”为域名后缀，如果在办理相关事项时出现其他后缀名，就要多留个心眼了；其次，一般的政务服务，相关部门不会要求受害人提供银行卡余额，不法分子要求提供银行卡余额，大多是为了物色“猎物”；再次，任何到账类交易，绝不会要求收款方提供银行的短信验证码，一旦对方索要短信验证码，基本可以认定为诈骗；最后，即使是公司邮箱发来的涉及钱款事项的“通知” ，也需要电话或当面找发件方二次确认。新华社采访人员颜之宏

余额|真邮箱、假通知 这样的诈骗招数不得不防

余额|真邮箱、假通知这样的诈骗招数不得不防