来源:互联网联合辟谣平台

“我只是扫了邮件中的二维码,**卡就**扣款了......”

近期有市民反映收到劳动补贴领取邮件,注意,这是骗子的圈套。请大家务必擦亮双眼,谨防上当受骗。

职员小李上班时,其所在单位的内部邮箱收到一封标题为《2024年高温津贴申领通知》邮件,由于是内部邮箱发送的,小李没有丝毫怀疑,便按照邮件中的指示扫描了二维码。


扫码后页面显示需要输入**卡号,并填写身份证号、卡内余额等个人信息,小李按要求一一填写后,页面又显示需要填写手机验证码,小李没有多加思考,复制了验证码并输入后,收到扣费短信通知:**卡发生多笔消费。

小李马上意识到,自己遭遇了诈骗,赶紧报了警,累计损失3000元。

诈骗手法:伪造官方邮件或通知

近期,上海市人社局也介绍,有不法分子冒用社保部门名义发送短信,称社保补贴金已发,要求职工群众点击链接提供个人信息。信息看似正规,实则是骗局,信息内网站为涉诈钓鱼网址。类似的诈骗行为,几乎都有相同的套路:

伪造官方邮件骗取信任

不法分子通过非法手段盗用企业单位内部管理人员邮箱,向员工批量发送邮件,内容系**相关部门关于发放“劳务津贴、补贴”的公文,并附有二维码。

设下二维码陷阱获取信息

不法分子诱导受害人扫码登录涉诈网站,点击页面中的“确认领取”,按照**填写身份证号、**卡号、**卡余额等个人信息。

骗取验证码盗刷账户

等受害人收到**的验证码短信后,诈骗分子诱导其输入验证码和**卡密码等信息,盗刷受害人卡内余额。



除了扫码领取补贴,不法分子还会发送钓鱼邮件,诱导受害人点击虚假链接实施诈骗,不少人会被该文档看似正式的格式与内容所骗。

警方**

核实信息来源

对于任何要求提供个人信息或**卡信息的邮件或信息,一定要先核实信息来源的真实性。可以通过直接联系单位相关管理部门或涉及的外部机关进行确认。

保护个人信息

不要随意在网络上提供个人信息,尤其是**卡信息和手机验证码。如果是人力资源社会保障部门官方发布的通知,不会让用户提供**卡号、密码、短信验证码等个人信息。

内部安全升级

企事业单位应定期对网络安全、内部邮件系统开展全方位安全检查,坚决杜绝有关信息泄露外流,并做好内部员工反诈宣传工作,提升个人的防骗意识。

采取应对措施

一旦发现已经遭遇诈骗,应立即到**办理挂失止付或注销账户,避免遭受更大损失;及时向**机关报案,提供相关证据和信息,以便尽快追回损失、 打击犯罪。

来源:“上海网络辟谣”微信公众号、警民直通车上海