看到单位办公群中发出领取高温补贴等消息,你会不会点击领取?
近期,北京警方陆续接到在单位工作群中“申领补贴”被骗的报案。骗子通过给单位员工的电脑植入木马病毒,远程操控电脑,在单位工作群内发送领取补贴的诈骗链接。北京市反诈中心9月9日发布紧急预警,领取补贴新骗术来袭!看到此类消息莫轻信,先向财务部门核实。
工作群发出领取补贴“通知”
点击竟是诈骗网页
前两天,李先生在公司群里看到,同事发布了一条“2025年国家薪资补贴通知”的消息,消息称:“国家相关部门对薪资补贴、社保补贴、医保补贴、住房补贴、交通补贴等进行申领认证。申领系统根据单位员工自身综合情况发放2000元到5000元补贴金。单位员工需按操作流程提交相应有效材料经审核后领取,逾期不再受理,还将影响后续补贴申领发放。”
骗子发出的领取补贴通知
李先生立即扫描了通知上附带的在线办理二维码,进行申领认证,并按流程在页面上输入自己的姓名、身份证号。随后页面显示,李先生的实名信息符合补贴申请,预计补贴金额为2768元,还让李先生输入一个银行卡号及其预留手机号。
骗子自制的诈骗网页
李先生输入相关信息,点击申请补贴,随即接到了银行的验证码短信。他在页面上输入验证码后,竟发现银行卡被转出两笔资金,共计1900余元。感到异常的李先生立即报警。
骗子自制的诈骗网页
经查,李先生点击进入的是骗子自制的诈骗网页,他在上面输入的姓名、身份证号、银行卡号全被骗子获取,并即刻进行转账操作,李先生接到的验证码,就是确认转账的验证码。
利用木马病毒打入工作群
警惕这些电子邮件
北京市反诈中心统计发现,打着高温补贴、财政补贴、薪资补贴等名义的补贴类诈骗自8月以来呈上升趋势,且大多是在单位的工作群、办公系统聊天群内发布。
骗子究竟是如何打入单位内部工作群的?
经过警方调查,在工作群中发布虚假补贴信息的员工,根本没有进行过相关操作,而是因电脑中了木马病毒,被骗子远程操控发布了诈骗信息。
木马病毒又是如何传播到员工电脑中的呢?警方发现,骗子前期通过电子邮件向单位员工发送“2025年企业报税新格式”“2025年第二季度违规内职人员名单信息”等伪装成公文的木马病毒。当员工误以为这是公务文件点击运行后,病毒就在其电脑里潜伏下来,少则几个小时,多则几十天。
当木马病毒检测到员工电脑长时间未关机且无操作时,就会开启远程控制功能。骗子在远端查看电脑上正在运行的钉钉、飞书、微信或企业内部办公软件,使用该员工的账号拉人组群,或在已有工作群中发布虚假补贴信息,诱导其他员工点击链接或扫描二维码填写个人信息。
民警介绍说,如果第一个中毒的电脑中没有工作群,骗子还会通过微信等渠道,将病毒进一步散播出去,“传染”更多的电脑,直到寻找到某个单位的工作群再发送领取补贴的诈骗信息。
警方提示:
看到补贴信息先核实再点击
反诈民警告诉记者,由于诈骗信息是在单位工作群中发布的,很容易获取员工们的信任。
“虽然此类诈骗迷惑性很强,但其中也有漏洞。比如涉及全员的补贴通知仅通过职工个人在聊天群发布,而非在正式的办公通知公告渠道发布,且发布者大多是普通员工,也并非财务或人事部门负责人。”民警说。
北京警方提醒市民,发现高温补贴、薪资补贴、财政补贴等领取通知时,要先向单位财务部门或通知机构的官方渠道进行询问核实。不点击、扫描非官方网站发布的链接、二维码,不安装未知软件,不在陌生网页填写个人信息及银行卡号,特别是不要填写银行卡密码和验证码,谨防上当受骗。
来源:北京日报