(来源:)
每天坐到工位,打开电脑,查看企业微信群、站内信和日程通知,已成为杭州很多上班族的日常习惯。
近日,杭州公安接到一起报警:公司里多名员工被骗,竟然是因为一条来自“公司的通知”。
小刘(化姓)是这家公司最早被骗的员工之一,他所在的企业,是杭州一家知名物业公司。
周一,开始上班的小刘像往常一样打开企业微信站内信。未读列表中,一封名为《致全体员工领取夏季高温津贴的通知》站内信赫然在列。
有钱发,这不是好事儿吗!
点开站内信,小刘注意到,这条消息似乎是公司另一项目组的主管陆某统一发送的。
小刘之后回忆说:“我和同事聊了聊,办公室里几个人都收到了。内容都一样,说审核通过后将实时发放1000元,过时未申请视为自动放弃。结尾还附带了一个http开头的网址。”
他点击后,跳转到所谓“国家人社服务平台”——“企业高温补贴”页面。
小刘进入所谓的企业高温补贴页面后,填写了员工的身份证号、手机号、银行卡号和支付密码等。
明明是领津贴,为什么要填写支付密码?小刘当时还真没想那么多,一来这是公司站内信,二来,也是“习惯性”一股脑儿把资料全填了。
填完资料,小刘美美地坐等补贴到账。不料,一条短信发来,小刘彻底蒙了。
银行交易明细短信里显示,短短两分钟,小刘在境外某平台“大额消费”了两笔业务,卡里余额只剩几块钱。
警方后来进行调查发现,这家公司有多名员工经历了同样的遭遇。经核查确认:发布补贴通知的陆某账号被盗,并非本人操作;附带的所谓“国家人社服务平台”网址,实则为骗子搭建的高仿钓鱼网站,所有填写的银行卡密码、余额、验证码都会实时同步至骗子后台。
警方为此也梳理了这个骗局的流程:
盗取账号,打入企业内部
骗子通过植入木马病毒等非法手段,盗取员工企业微信账号。依托被盗账号,直接在企业内部日程、工作群发布通知,利用员工信任内部账号的心理,从源头打消防备心。
蹭热点引流,制造焦虑
结合夏季高温补贴等热门话题,发布高额福利申领通知,并标注“当日截止、逾期作废”,制造紧迫感。
搭建高仿官网,搭建钓鱼陷阱
伪造人社部门官方网页,实则为私人注册诈骗域名。页面诱导用户填报全套私密金融信息,包含卡号、余额、支付密码、短信验证码。
后台抓取信息,一键盗刷余额
受害者提交信息的瞬间,后台自动抓取全部数据,骗子直接利用密码、验证码消费、划转卡内余额。
记者 李维和
