北京多人中招！詐騙手段防不勝防，警方提醒——

“本以為是群里同事發(fā)的正常補(bǔ)貼通知，誰(shuí)知填完信息沒(méi)多久，銀行卡就收到了扣款提示，這才反應(yīng)過(guò)來(lái)被騙了。”北京某機(jī)關(guān)單位工作人員張先生說(shuō)起此前在單位工作群內(nèi)的遭遇，仍心有余悸。

“2025年綜合類補(bǔ)貼申領(lǐng)”“加班補(bǔ)貼申領(lǐng)”“育兒補(bǔ)貼限時(shí)申領(lǐng)”……歲末年終，各類補(bǔ)貼政策集中落地。一些詐騙分子打著“政府福利”的旗號(hào)，借助木馬病毒滲透進(jìn)入單位辦公渠道，冒用領(lǐng)導(dǎo)、同事賬號(hào)實(shí)施精準(zhǔn)詐騙。

據(jù)悉，目前部分政府機(jī)關(guān)、企業(yè)單位、學(xué)校等均已出現(xiàn)相關(guān)案例，一些市民因信任同事身份而放松警惕，最終遭受財(cái)產(chǎn)損失。

套路1 工作群里混進(jìn)了假“同事”

張先生在單位辦公時(shí)，內(nèi)部辦公軟件的工作群里彈出一條消息，發(fā)送者顯示是單位同事，內(nèi)容附帶一則“個(gè)人勞動(dòng)薪資補(bǔ)貼申領(lǐng)”網(wǎng)頁(yè)鏈接，還標(biāo)注“限時(shí)申報(bào)，逾期作廢”。想著是單位內(nèi)部群里的消息，發(fā)送人又是熟悉的同事，張先生未多核實(shí)便點(diǎn)擊了鏈接，頁(yè)面跳轉(zhuǎn)后顯示為政務(wù)服務(wù)相關(guān)界面，看起來(lái)十分正規(guī)。

按照頁(yè)面提示，張先生填寫了姓名、身份證號(hào)、手機(jī)號(hào)及銀行卡號(hào)，后續(xù)頁(yè)面又要求輸入銀行卡密碼、短信驗(yàn)證碼，甚至需要填寫賬戶余額，稱“用于核實(shí)補(bǔ)貼發(fā)放額度”。張先生并未察覺(jué)異常，逐一完成了信息填寫。

沒(méi)過(guò)多久，張先生的手機(jī)便收到扣款短信提醒，累計(jì)損失3000余元。直到他聯(lián)系發(fā)送鏈接的同事核實(shí)，才知對(duì)方從未發(fā)布過(guò)該補(bǔ)貼通知，兩人這才意識(shí)到遭遇了電信詐騙。

無(wú)獨(dú)有偶，北京某研究所工作人員李女士也遭遇了類似騙局。此前，她的工作郵箱收到一封來(lái)自同事的郵件，主題為“關(guān)于領(lǐng)取2025年勞動(dòng)補(bǔ)貼的通知”，郵件內(nèi)附帶了申領(lǐng)鏈接，還備注“經(jīng)單位核實(shí)，該補(bǔ)貼為國(guó)家專項(xiàng)福利，符合條件人員均可申領(lǐng)”。

李女士打開(kāi)鏈接后，頁(yè)面顯示為“國(guó)務(wù)院客戶政策信息服務(wù)平臺(tái)”相關(guān)界面，她隨即按照提示填寫了個(gè)人身份信息及銀行卡密碼等相關(guān)資料。填寫完成后，頁(yè)面提示“補(bǔ)貼將在3個(gè)工作日內(nèi)到賬”。結(jié)果當(dāng)天李女士非但沒(méi)等到補(bǔ)貼，自己銀行卡內(nèi)的4000多元也沒(méi)了。經(jīng)警方核查，該郵件鏈接為釣魚鏈接，發(fā)送郵件的同事賬號(hào)已被木馬病毒控制，郵件實(shí)際由詐騙分子發(fā)送。

套路2 這樣的“福利”一騙一準(zhǔn)兒

除了政府機(jī)關(guān)、科研單位外，針對(duì)企業(yè)員工及學(xué)校師生的補(bǔ)貼類詐騙也有發(fā)生。

某集團(tuán)員工趙先生的遭遇十分典型。他在公司內(nèi)部辦公軟件上收到同事邀請(qǐng)，加入了一個(gè)新的工作群，群內(nèi)成員也都是公司“同事”。進(jìn)群后，群內(nèi)有人發(fā)布“領(lǐng)取財(cái)政補(bǔ)貼”的通知，并稱“該補(bǔ)貼為公司專項(xiàng)福利，僅限群內(nèi)人員申報(bào)”。趙先生想著是內(nèi)部辦公軟件搭建的群聊，且群內(nèi)都是同事，便點(diǎn)擊鏈接填寫了相關(guān)信息，結(jié)果賬戶內(nèi)7000余元被瞬間盜刷。

學(xué)校老師同樣未能幸免。北京某中學(xué)兩名教職工在內(nèi)部微信群看到“同事”發(fā)布的補(bǔ)貼申領(lǐng)通知，部分還附帶“我已經(jīng)領(lǐng)到了，大家趕緊申領(lǐng)”的話術(shù)，見(jiàn)“同事”已經(jīng)申領(lǐng)成功，兩人便放松了警惕。最終，一人被騙走1800元，一人被騙走2900元。

據(jù)悉，除了利用工作群，部分補(bǔ)貼類詐騙還會(huì)針對(duì)寶媽、學(xué)生等特殊群體。市民王女士回憶，“育兒補(bǔ)貼”制度實(shí)施方案公布沒(méi)多久，她就接到自稱是辦理補(bǔ)貼的工作人員來(lái)電，稱“孩子出生時(shí)沒(méi)有簽署補(bǔ)貼協(xié)議，補(bǔ)貼無(wú)法通過(guò)”，并讓她加入一個(gè)QQ群“核實(shí)身份”。沒(méi)過(guò)幾分鐘，一自稱是政府工作人員的男子向王女士發(fā)來(lái)語(yǔ)音請(qǐng)求：“我們要確認(rèn)一下您的身份，請(qǐng)您配合。”該男子一邊說(shuō)，一邊催促王女士提供個(gè)人信息。

“你工號(hào)是多少？具體單位是哪里？”王女士連連追問(wèn)，但對(duì)方支支吾吾。王女士起了疑心，要求對(duì)方開(kāi)視頻，“我要看看你是不是官方人員。”話音剛落，男子先是沉默幾秒，緊接著爆出粗口：“你是不是存心刁難！”然后狠狠掛斷電話。不到1分鐘，QQ群也消失不見(jiàn)了。

拆招 索要密碼、驗(yàn)證碼務(wù)必警覺(jué)

朝陽(yáng)反詐中心民警王佳表示，辦公場(chǎng)景補(bǔ)貼類詐騙有著固定作案流程，詐騙分子借助技術(shù)手段突破辦公信息安全防線，融合過(guò)往詐騙套路升級(jí)作案模式層層設(shè)套。整個(gè)作案鏈條隱蔽且精準(zhǔn)，主要分為三個(gè)核心環(huán)節(jié)：

第一步，植入木馬病毒，控制辦公賬號(hào)。詐騙分子精準(zhǔn)鎖定政府機(jī)關(guān)、企業(yè)、學(xué)校等單位人員，通過(guò)郵箱、短信等載體，發(fā)送偽裝成“會(huì)議通知”“內(nèi)部違規(guī)人員名單”“企業(yè)報(bào)稅新格式”等內(nèi)容的壓縮文件，并在文件內(nèi)植入銀狐類木馬病毒。

由于這些文件主題貼合日常辦公場(chǎng)景，受害者極易放松警惕，即便僅點(diǎn)擊文件未成功打開(kāi)，電腦也可能被植入病毒。隨后，電腦會(huì)被詐騙分子遠(yuǎn)程監(jiān)控，辦公賬號(hào)、通訊信息、企業(yè)人員架構(gòu)、財(cái)務(wù)流程等各類信息都會(huì)被騙子獲取。值得警惕的是，銀狐類木馬病毒隱蔽性極強(qiáng)，常規(guī)殺毒軟件難以識(shí)別，一旦入侵很難及時(shí)發(fā)現(xiàn)并清除。

第二步，冒用熟人身份，擴(kuò)散詐騙信息。詐騙分子控制受害者的辦公賬號(hào)后，會(huì)借助該賬號(hào)進(jìn)一步滲透辦公場(chǎng)景，擴(kuò)散方式主要分為兩種：一種是直接在原有工作群內(nèi)發(fā)布虛假補(bǔ)貼通知，依托群內(nèi)熟人關(guān)系網(wǎng)絡(luò)降低他人警惕性；另一種是克隆受害者身份，通過(guò)相關(guān)辦公軟件邀請(qǐng)同事加入新建的虛假工作群，營(yíng)造“官方通知”假象。

同時(shí)，詐騙分子還會(huì)精準(zhǔn)把控時(shí)間節(jié)點(diǎn)，在假期前后、年底加班補(bǔ)貼申領(lǐng)、年初福利發(fā)放等關(guān)鍵時(shí)段集中作案，利用公眾對(duì)“領(lǐng)補(bǔ)貼”的關(guān)注度實(shí)施詐騙。

王佳表示，詐騙分子發(fā)布的通知常標(biāo)注“國(guó)家補(bǔ)貼”“勞動(dòng)薪資補(bǔ)貼”“財(cái)政補(bǔ)貼”等字樣，部分還附帶“限時(shí)申報(bào)”“名額有限”“逾期作廢”，甚至搭配“我已領(lǐng)到”的同事“留言”，制造緊迫感與可信度，誘導(dǎo)受害者盡快操作。

第三步，搭建釣魚網(wǎng)頁(yè)，套取信息盜刷。詐騙分子在虛假補(bǔ)貼通知中附帶釣魚鏈接，鏈接跳轉(zhuǎn)的網(wǎng)頁(yè)會(huì)仿冒政務(wù)服務(wù)平臺(tái)、企業(yè)福利申領(lǐng)平臺(tái)等官方頁(yè)面，排版、標(biāo)識(shí)與正規(guī)平臺(tái)高度一致，極具迷惑性。

頁(yè)面還會(huì)逐步引導(dǎo)受害者填寫信息，從姓名、身份證號(hào)、手機(jī)號(hào)等基礎(chǔ)信息，到銀行卡號(hào)、銀行卡密碼、短信驗(yàn)證碼等敏感信息，部分頁(yè)面還會(huì)要求填寫銀行卡賬戶余額，美其名曰“核實(shí)補(bǔ)貼發(fā)放額度”，實(shí)則是為了明確可盜刷金額，避免因金額超出賬戶余額導(dǎo)致盜刷失敗。一旦受害者填寫完整信息并提交，詐騙分子會(huì)立即盜刷賬戶內(nèi)資金。

提醒 這些格式文件別隨意點(diǎn)擊下載

“犯罪分子冒充同事，又潛入工作群，盡管手段極具迷惑性，但是若想不中招，只需記住最重要的一點(diǎn)”，王佳表示，正規(guī)渠道發(fā)放補(bǔ)貼僅需提供銀行卡號(hào)，最多要求開(kāi)戶行信息即可，絕不會(huì)要求填寫銀行卡密碼、短信驗(yàn)證碼，更不會(huì)索要銀行卡賬戶余額。因此，市民只要遇到要求填寫銀行卡密碼、短信驗(yàn)證碼甚至賬戶余額的鏈接，無(wú)論頁(yè)面多么正規(guī)、發(fā)送人多么熟悉，均為釣魚鏈接，堅(jiān)決不要填寫相關(guān)信息。

若有市民不慎點(diǎn)擊可疑鏈接、填寫敏感信息，發(fā)現(xiàn)賬戶資金異常，需及時(shí)撥打110報(bào)警，第一時(shí)間聯(lián)系銀行凍結(jié)賬戶、申請(qǐng)資金止付，保存聊天記錄、轉(zhuǎn)賬憑證、鏈接截圖等證據(jù)，最大限度挽回?fù)p失。

在辦公終端使用上，企業(yè)也需明確使用規(guī)范，禁止內(nèi)部辦公系統(tǒng)與公共社交軟件長(zhǎng)期并行，減少病毒滲透；員工下班及時(shí)關(guān)閉電腦，切斷詐騙分子夜間遠(yuǎn)程操控路徑，同時(shí)安裝專業(yè)安全防護(hù)軟件，定期更新病毒庫(kù)，提升惡意軟件攔截能力。

企業(yè)管理層面，需建立嚴(yán)格賬號(hào)管理制度，定期開(kāi)展安全排查，開(kāi)啟設(shè)備鎖、二次驗(yàn)證等防護(hù)功能；員工對(duì)陌生文件，尤其“.exe、.zip、.rar、.bat”格式文件保持警惕，不隨意點(diǎn)擊下載。

王佳提醒，相關(guān)人群日常需強(qiáng)化安全意識(shí)，收到薪資補(bǔ)貼、財(cái)政補(bǔ)貼等通知，先向單位財(cái)務(wù)部門或官方機(jī)構(gòu)核實(shí)，不點(diǎn)擊非官方鏈接、不掃描陌生二維碼、不安裝未知軟件。唯有筑牢安全防線、保持警惕心態(tài)，才能有效規(guī)避詐騙風(fēng)險(xiǎn)，守護(hù)好個(gè)人及單位財(cái)產(chǎn)安全。

（文中電詐受害者均為化名）

看看鄰居們都在團(tuán)什么？

關(guān)注家住朝陽(yáng)

看朝陽(yáng)大事小情，搜帝都吃喝玩樂(lè)

咨詢客服： jiasupao2014

本號(hào)法律顧問(wèn)：北京市恒略律師事務(wù)所，咨詢微信：jwbei2

■說(shuō)明：本文由家住朝陽(yáng)編輯整理發(fā)布，轉(zhuǎn)載請(qǐng)注明

圖片來(lái)源于網(wǎng)絡(luò)，版權(quán)歸原作者所有，若侵權(quán)，請(qǐng)聯(lián)系刪除，封面圖片和內(nèi)容無(wú)關(guān)

■信息來(lái)源：北京晚報(bào)微信公眾號(hào)、北京發(fā)布