收到公司“人事部門”或“財務(wù)部門”郵箱發(fā)送的“補貼領(lǐng)取”通知時，你是不是會不假思索點擊郵件中的鏈接去申領(lǐng)？反詐民警提示，即使是公司相關(guān)部門郵箱發(fā)送的通知郵件，也可能是不法分子給你下的“套”，一定不要輕易填寫銀行卡號、身份證號和短信驗證碼等敏感信息。

11月15日，廈門某公司職員孫先生在查看自己的工作郵箱時發(fā)現(xiàn)，有一封來自公司“人事行政部”郵箱發(fā)來的郵件。郵件的內(nèi)容大致是：“接社保部門通知，國家將于10月起發(fā)放補貼。請收到郵件的同事自助掃碼辦理。”在掃描二維碼后，手機便跳轉(zhuǎn)到“自助辦理”頁面，在按要求填寫了個人銀行卡號、銀行預(yù)留手機號、身份信息和卡內(nèi)余額后，手機界面提示“您的信息已提交至中國人民銀行審核”。

隨后，孫先生又根據(jù)進一步提示，將手機收到的短信驗證碼填了進去。不一會兒，孫先生的手機就收到了銀行發(fā)來的賬戶余額變動短信。原以為 “社保補貼”這么快就到賬了，卻不曾想是扣款一萬余元的短信。發(fā)現(xiàn)上當(dāng)受騙的孫先生遂向警方報案。

“相較于過去使用虛擬號群發(fā)短信的做法，盜取相關(guān)公司的郵箱來發(fā)送‘釣魚郵件’的迷惑性更強了。”廈門市打擊治理電信網(wǎng)絡(luò)新型違法犯罪中心民警洪恒亮分析認為，本案中，不法分子先盜取了孫先生所在公司相關(guān)部門的郵箱，隨后以公司部門名義向公司員工發(fā)送“假通知”，誘導(dǎo)其打開相應(yīng)鏈接并在界面中填寫個人身份和銀行卡信息。隨后，根據(jù)孫先生填寫的銀行卡余額，不法分子確定了詐騙的“目標金額”，并再次套取銀行發(fā)送的短信驗證碼，最終達到盜刷卡內(nèi)余額的目的。

雖然詐騙招數(shù)在升級，但是多留個心眼，就能防止上當(dāng)受騙。民警提示：首先，我國政府部門的網(wǎng)站網(wǎng)址是以“.gov.cn”為域名后綴，如果在辦理相關(guān)事項時出現(xiàn)其他后綴名，就要多留個心眼了；其次，一般的政務(wù)服務(wù)，相關(guān)部門不會要求受害人提供銀行卡余額，不法分子要求提供銀行卡余額，大多是為了物色“獵物”；再次，任何到賬類交易，絕不會要求收款方提供銀行的短信驗證碼，一旦對方索要短信驗證碼，基本可以認定為詐騙；最后，即使是公司郵箱發(fā)來的涉及錢款事項的“通知”，也需要電話或當(dāng)面找發(fā)件方二次確認。（記者顏之宏）