🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

紧急扩散:这类最新骗术正席卷全国,无数公司被“血洗”,员工无一幸免

二弟 终结诈骗 2022-10-08


各类骗术的演进非常迅速
让人防不胜防
而最近
又有一种专门针对公司员工的骗术
正在席卷全国
只要是领工资的人,都有可能被骗
无数公司已经惨遭“血洗”
有些甚至被“团灭”、员工无一幸免

骗子先用技术手段攻破公司的企业邮箱
然后以公司财务部(财务处)的名义
发布一个《关于最新工资补贴的通知》
告诉大家领取工资补贴的办法,并特别声明
“收到请勿声张”、“过期视为放弃”

(员工收到的企业邮箱通知)


由于企业邮箱安全性高
平时很多公司都靠这个来发布通知通告
员工收到后基本都不会怀疑
马上打开正文或者附件查看具体指引

企业邮箱通知具体内容

这个通知的内容言简意赅
每句话都用序号标注方便理解

第一句话告知你这个补贴工作是
国家财政部、税务总局联合开展的
增加可信度

第二句话告知你领取的资格和方式
扫码即可领取、逾期即为弃权
增加紧迫感

第三句话告诉你领取后就可以额外多出补贴
不计入工资、不用交税
增加诱惑性
并再次提醒微信扫码即可领取

扫码后则会出现如下的弹窗提醒
与我们在一些官网看到的非常类似



这个声明重复了邮件中的前两句话
在第三句话还专门用黑体字注明
“根据提示绑定个人信息进行认证领取”
引导你点击下一步操作
点击后就出现了“银行卡填写界面”



领补贴当然要填写银行卡
这一点也丝毫不让人怀疑
于是很多人毫不犹豫就
填写了自己的银行卡账号
随后就会出现如下个人信息填写界面

不得不说,现在骗子的水平越来越高
这个界面不但做得十分精美
而且在最上部还专门做了风险提醒
看不出一点山寨气息
但仔细看看填写内容就大有玄机了



这个界面需要你填写
姓名、身份证号、银行预留手机号
同时,还要你填写“可用额度”
也就是银行卡里有多少余额
这个是我们在正规网站从不会遇到的

因为资金账户余额是一个人的隐私
发放补贴也不会和余额挂钩
但是由于前方骗子做了很好的铺垫
很多人为了急于领取补贴
基本都不加思索就填了
而实际上,骗子之所以设置这个内容
主要是看人下菜碟,为下一步洗钱作准备


填写完这些信息之后
骗子最后还会让你填写
手机收到的“验证码”

看到这里
你是不是大概猜到了骗子的套路?
是的,钓鱼诈骗!

骗子会在后台同步监视你填的这些信息,即:
姓名、身份证号、银行卡号、手机号、验证码
然后通过这些信息开通银联支付
购买物品(一般是充值卡等虚拟物品)
随后迅速变现


还有一种方式是
通过ATM机直接取款
很多人也许会问
骗子没有我的银行卡
怎么能够通过ATM机自动取款?
这其实是骗子一种新的洗钱手法
他们用刚才后台获取的那一系列信息
迅速通过苹果设备绑定了Apple Pay功能


而现在很多银行ATM机
是支持Apple Pay直接取款的
也就是不用插银行卡
只要用手机刷一下就可以取出现金


(建设银行早在2016年就推出了Apple Pay功能)


这种套路看似简单
但由于设计十分精巧,受骗者众多
第一,
从“企业邮箱”
这个最让人放心的地方突破
增加可信度
通过群发邮件的方式
增加覆盖面
要求不能声张
延缓了骗局暴露的时间
(很多公司同级别员工工资互不相同
有互相保密的要求)

第二,
诈骗链接的UI设计精美、逻辑严密
风格简直和官网一模一样
一般人很难识别

第三,
骗子后台合作紧密、工作高效
能很快通过受害人填写的信息
开通网上支付或者
绑定Apple Pay线下取款来洗钱
让人防不胜防
有的公司一天之内就有上百名员工被骗
后果极其严重


目前,此类骗术还处于初始爆发期
我们在此提醒所有公司
请尽快检查企业邮箱的登录模式
开通安全认证、二次认证功能
并教育广大员工从正规渠道领取补贴
同时提醒所有打工人
这类骗术正在以前所未有的速度席卷全国
请大家广为扩散
以免被骗

终结诈骗 原创出品

联系 合作 投稿邮箱:antifraud@126.com

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存