自从疫情期间国家补贴政策出台后,无数家庭、无数企业都在翘首期盼救济金的到来,尤其是受疫情影响处境艰难的微小型企业,关乎温饱、影响生计,更需要救济金以解燃眉之急。然而,救济金还没来,救济金骗局倒先来了……
【典型案例】
近日,事主小刘在家隔离期间收到同事小杰的邮件,内容称“工资补贴,接社保部门通知,国家将发放补贴,不列入工资范畴。请收到邮件的同事自助办理,认真填写以免补贴不能准时入账。”然后下面就是一个二维码,提示扫码自助办理。小刘扫码进了一个网页,在该网页上输入了完整的银行卡号、姓名以及手机短信收到的银行验证码。没多久就收到银行发来的一条扣款短信,提示小刘在pos机上面扣除了1.3万元。随后小刘在公司的微信群聊里看到公司负责人事的同事发消息提醒,小杰的企业邮箱被盗,其遂报警。
【诈骗手段剖析】
犯罪嫌疑人冒充公司人事部门、财务部门通过邮箱向公司员工群发邮件,称现根据国家政策发放工资补贴,需及时扫码登记领取,将被害人引流至“钓鱼网站”,被害人在“钓鱼网站”中填入银行卡号、银行卡密码、验证码等资料后,通过将被害人的银行卡绑定苹果支付等方式实施盗刷。
从案件情况看,目前工资补贴型诈骗可分为引流、洗钱、网站运维、实施诈骗等环节,经过分析,发现该类诈骗案件还具有以下特点及规律:
1.被害人特征分析
据统计表明,此类案件的诈骗目标人群学历普遍较高、且均有正常职业、收入稳定等特征。
2.引流方式分析
一是通过企业内部邮箱群发:因企业内部邮箱后缀与外部邮箱有较明显区别,犯罪嫌疑人利用被害人对企业邮箱发送的邮件会降低警惕的心理,使用“套中套”的方式:
第一步先通过发送“钓鱼网站”或攻击长期闲置的企业邮箱,盗取该企业的某个企业邮箱的登录账号及密码。
第二步通过盗取的企业邮箱以公司人事部门、财务部门的名义向企业内部人员发送“工资补贴”的邮件,从而提高诈骗成功率,实施精准诈骗。
二是通过外部邮箱进行无差别群发钓鱼邮件。
三是通过QQ、短信等方式进行无差别群发钓鱼信息。
3.洗钱手法分析
嫌疑人利用被害人在“钓鱼网站”上填写的银行卡、手机号、银行卡密码、验证码等信息,苹果支付、华为钱包等进行绑定,再通过充值、消费、二维码被扫等方式实施盗刷。
【警方提醒】
1.市政府不会通过电子邮件,电话或短信等形式与您取得联系,不会要求您提供个人或银行等详细信息,对于主动联系您的网络信息,一定要心存戒备,看看是否真的存在跟您联系的政府机构或组织,并且拨打官方电话进行核实。
2.请勿点击电子邮件或短信中与核查资金补贴有关的链接(即钓鱼网站),也不要提供您的个人信息(包括:个人信息、银行账号信息、验证码)。
3.如果骗子与您联系,请不要中计,甚至可以回怼骗子,告诉他,您知道这是骗局。因为这样可以避免骗子将您当做为活跃的电子邮件和电话号码,再将您的信息转卖给其他骗子。
4.骗子无良,不会考虑受骗人疾苦,反而专挑弱势群体下手。请大家注意这些骗局手段,转发提醒身边的朋友,尤其提醒老年人和急切需要资金补贴的群体,不要上当受骗!
5.如果您认为自己已经被卷入骗局,疑似为受害者,请联系当地派出所报警。
自从疫情期间国家补贴政策出台后,无数家庭、无数企业都在翘首期盼救济金的到来,尤其是受疫情影响处境艰难的微小型企业,关乎温饱、影响生计,更需要救济金以解燃眉之急。然而,救济金还没来,救济金骗局倒先来了……
【典型案例】
近日,事主小刘在家隔离期间收到同事小杰的邮件,内容称“工资补贴,接社保部门通知,国家将发放补贴,不列入工资范畴。请收到邮件的同事自助办理,认真填写以免补贴不能准时入账。”然后下面就是一个二维码,提示扫码自助办理。小刘扫码进了一个网页,在该网页上输入了完整的银行卡号、姓名以及手机短信收到的银行验证码。没多久就收到银行发来的一条扣款短信,提示小刘在pos机上面扣除了1.3万元。随后小刘在公司的微信群聊里看到公司负责人事的同事发消息提醒,小杰的企业邮箱被盗,其遂报警。
【诈骗手段剖析】
犯罪嫌疑人冒充公司人事部门、财务部门通过邮箱向公司员工群发邮件,称现根据国家政策发放工资补贴,需及时扫码登记领取,将被害人引流至“钓鱼网站”,被害人在“钓鱼网站”中填入银行卡号、银行卡密码、验证码等资料后,通过将被害人的银行卡绑定苹果支付等方式实施盗刷。
从案件情况看,目前工资补贴型诈骗可分为引流、洗钱、网站运维、实施诈骗等环节,经过分析,发现该类诈骗案件还具有以下特点及规律:
1.被害人特征分析
据统计表明,此类案件的诈骗目标人群学历普遍较高、且均有正常职业、收入稳定等特征。
2.引流方式分析
一是通过企业内部邮箱群发:因企业内部邮箱后缀与外部邮箱有较明显区别,犯罪嫌疑人利用被害人对企业邮箱发送的邮件会降低警惕的心理,使用“套中套”的方式:
第一步先通过发送“钓鱼网站”或攻击长期闲置的企业邮箱,盗取该企业的某个企业邮箱的登录账号及密码。
第二步通过盗取的企业邮箱以公司人事部门、财务部门的名义向企业内部人员发送“工资补贴”的邮件,从而提高诈骗成功率,实施精准诈骗。
二是通过外部邮箱进行无差别群发钓鱼邮件。
三是通过QQ、短信等方式进行无差别群发钓鱼信息。
3.洗钱手法分析
嫌疑人利用被害人在“钓鱼网站”上填写的银行卡、手机号、银行卡密码、验证码等信息,苹果支付、华为钱包等进行绑定,再通过充值、消费、二维码被扫等方式实施盗刷。
【警方提醒】
1.市政府不会通过电子邮件,电话或短信等形式与您取得联系,不会要求您提供个人或银行等详细信息,对于主动联系您的网络信息,一定要心存戒备,看看是否真的存在跟您联系的政府机构或组织,并且拨打官方电话进行核实。
2.请勿点击电子邮件或短信中与核查资金补贴有关的链接(即钓鱼网站),也不要提供您的个人信息(包括:个人信息、银行账号信息、验证码)。
3.如果骗子与您联系,请不要中计,甚至可以回怼骗子,告诉他,您知道这是骗局。因为这样可以避免骗子将您当做为活跃的电子邮件和电话号码,再将您的信息转卖给其他骗子。
4.骗子无良,不会考虑受骗人疾苦,反而专挑弱势群体下手。请大家注意这些骗局手段,转发提醒身边的朋友,尤其提醒老年人和急切需要资金补贴的群体,不要上当受骗!
5.如果您认为自己已经被卷入骗局,疑似为受害者,请联系当地派出所报警。(供稿:南通市公安局 编辑:陆启航)
|
