“领取补贴”邮件来自企业内部邮箱，导致员工信息被盗，卡被盗被刷。

公司打电话给你领补贴？警惕这个新的"钓鱼"邮件！

.近很多员工.期待的就是年终奖和各种补贴的发放。然而，一些诈骗分子也利用了这个机会，再次进行“新”诈骗，让一些员工的血汗钱打败了水漂。

“接到有关部门通知后，社保补贴已于今年开始发放。请在24小时内自行扫码。逾期的，视为放弃！”近日，辽宁省大连市市民李先生收到公司人力资源部的来信邮件。这时，离收款时限还有不到一个小时。他没有时间考虑，所以他立即扫描了代码。

扫码后，李先生转到了名为“2021年国家社会福利补贴申领认证中心”的页面，上面列出了所谓的“.新补贴项目”，涉及重大疾病医疗费、购房款、生活费补贴等7个项目。但按照提示输入身份信息后，他等待的不是补贴，而是一条5000元银行卡的短信。

李先生的经历不是个案。2021年9月以来，全国多个反诈骗中心陆续接到举报，不少员工收到“领取补贴”诈骗邮件，或者通知自己申请工资补贴或打着人力资源和社会保障部的旗号发放社保补贴。年底，花样再次升级，奖金表现成了造假的新幌子。

在江苏无锡警方公布的一起案件中，何先生领取了“年终工资补贴”邮件，并特别标注“领取后请不要再说什么”。他把所有信息都告诉了之后，发现自己被刷走了7000元的POS消费形式。同时，公司同事王、郭某某同样被各刷5000元。

那么，诈骗者如何只用一个字母邮件，就成功了呢？在此类案件中，为了降低受害人的警惕性，犯罪嫌疑人先是通过技术手段突破企业邮箱，然后以人事、财务部门的名义发送虚假通知，诱导员工填写身份证号、银行卡号、预留手机号、卡内余额等信息。然后，犯罪嫌疑人根据银行卡余额确定诈骗的“目标金额”，迅速在网上购买预付卡等容易实现的虚拟物品，再次取走银行发送的支付短信验证码，从而实现盗窃。

“这种精准投放的“钓鱼”邮件相比于批量打电话、群发短信的骗局，更加让人摸不着头脑，犯罪分子躲在屏幕后面，一步步引诱潜在受害者进入陷阱。”北京祝星律师事务所合伙人郝旭东认为，企业邮箱“掉落”是诈骗的前提。他建议企业定期检查内部邮箱的登录方式，更换复杂密码，开通安全认证，并提醒员工遇到类似情况要先和公司核实。

警方提醒广大劳动者，政府服务不会被邮件提醒，所有未知链接和二维码必须谨慎处理；作为收账交易，在领取各种补贴时不需要告知卡内余额。如果对方进一步索要短信验证码，基本可以认定为诈骗；当您收到“钓鱼”邮件，应主动向反欺诈中心报告。遇到网络诈骗，要保留交易记录等证据材料，及时报警求助。

（——文章来源于中国新闻网，如有侵权请联系宁夏化粪池清理的小编删除）