11月15日,廈門某公司職員孫先生在查看自己的工作郵箱時發(fā)現(xiàn),有一封來自公司“人事行政部”郵箱發(fā)來的郵件。郵件的內(nèi)容大致是:“接社保部門通知,國家將于10月起發(fā)放補貼。請收到郵件的同事自助掃碼辦理。”在掃描二維碼后,手機便跳轉(zhuǎn)到“自助辦理”頁面,在按要求填寫了個人銀行卡號、銀行預(yù)留手機號、身份信息和卡內(nèi)余額后,手機界面提示“您的信息已提交至中國人民銀行審核”。
隨后,孫先生又根據(jù)進一步提示,將手機收到的短信驗證碼填了進去。不一會兒,孫先生的手機就收到了銀行發(fā)來的賬戶余額變動短信。原以為 “社保補貼”這么快就到賬了,卻不曾想是扣款一萬余元的短信。發(fā)現(xiàn)上當(dāng)受騙的孫先生遂向警方報案。
“相較于過去使用虛擬號群發(fā)短信的做法,盜取相關(guān)公司的郵箱來發(fā)送‘釣魚郵件’的迷惑性更強了。”廈門市打擊治理電信網(wǎng)絡(luò)新型違法犯罪中心民警洪恒亮分析認為,本案中,不法分子先盜取了孫先生所在公司相關(guān)部門的郵箱,隨后以公司部門名義向公司員工發(fā)送“假通知”,誘導(dǎo)其打開相應(yīng)鏈接并在界面中填寫個人身份和銀行卡信息。隨后,根據(jù)孫先生填寫的銀行卡余額,不法分子確定了詐騙的“目標金額”,并再次套取銀行發(fā)送的短信驗證碼,最終達到盜刷卡內(nèi)余額的目的。
雖然詐騙招數(shù)在升級,但是多留個心眼,就能防止上當(dāng)受騙。民警提示:首先,我國政府部門的網(wǎng)站網(wǎng)址是以“.gov.cn”為域名后綴,如果在辦理相關(guān)事項時出現(xiàn)其他后綴名,就要多留個心眼了;其次,一般的政務(wù)服務(wù),相關(guān)部門不會要求受害人提供銀行卡余額,不法分子要求提供銀行卡余額,大多是為了物色“獵物”;再次,任何到賬類交易,絕不會要求收款方提供銀行的短信驗證碼,一旦對方索要短信驗證碼,基本可以認定為詐騙;最后,即使是公司郵箱發(fā)來的涉及錢款事項的“通知”,也需要電話或當(dāng)面找發(fā)件方二次確認。(記者顏之宏)