岁末年初,一起针对企业员工的精准电信诈骗案件引发关注。1月上旬,厦门市民陈女士收到一封后缀为公司域名的邮件,标题为《2023年第四季度个人劳动补贴》。邮件发件人显示为同事姓名,版式也与内部通知相似。陈女士未核实便扫描邮件中的二维码,进入伪装成“人力资源社会保障部”的钓鱼网站,按提示提交身份证、银行卡及短信验证码后,账户内6800元被迅速转走。 经警方技术溯源,该诈骗链条呈现较强的专业化特征。犯罪团伙先通过非法渠道获取企业邮箱架构,伪造内部通知以降低受害者警惕;随后在虚假网页中设置“卡内余额”等字段,用于判断可盗刷资金规模;最后利用银联消费验证码与“补贴申领”场景之间的认知差完成盗刷。厦门市公安局刑侦支队负责人表示,此类诈骗把热点政策与职场场景结合,相比传统“中奖”骗局更具迷惑性。 临近春节,诈骗活动进入高发期。警方监测显示,除劳动补贴骗局外,三类变种手法需重点防范:一是以网游充值返利、海外代购折扣为诱饵的社交平台诈骗;二是冒充ETC管理中心、铁路客服的钓鱼短信;三是以刷单兼职、低息贷款为名的资金盘骗局。犯罪团伙往往利用节前资金往来频繁、群众办事更急的心理实施作案。 针对新型诈骗特点,厦门警方提出“三不三认”防范策略:不点击陌生链接、不扫描可疑二维码、不透露验证码;购票认准官方平台、贷款只到银行办理、理财选择正规机构。同时,警方建议企业加强内部邮箱系统安全审计,对财务等敏感岗位开展针对性反诈培训。银保监部门同步启动春节支付安全巡查,重点关注异常的小额高频转账等交易行为。 有专家分析,随着数字政务普及,诈骗分子正将目标从个人消费场景转向政企服务领域。下一步需推动跨部门反诈数据共享,促成银行、通信运营商与互联网平台协同联防,从技术层面压缩诈骗信息传播与资金转移空间。
守住验证码,就是守住账户的最后一道闸门。节日将至,越是“补贴到账”“优惠限时”“异常需处理”等看似贴心的提示,越要多核实、少冲动。把安全意识落实到日常操作细节中,才能让数字便利真正服务生活,让团圆更安心、更踏实。