真郵箱、假通知 這樣的詐騙招數你不得不防

新華社廈門11月22日電（記者顏之宏）收到公司“人事部門”或“財務部門”郵箱發送的“補貼領取”通知時，你是不是會不假思索點擊郵件中的鏈接去申領？反詐民警提示，即使是公司相關部門郵箱發送的通知郵件，也可能是不法分子給你下的“套”，一定不要輕易填寫銀行卡號、身份證號和短信驗證碼等敏感信息。

11月15日，廈門某公司職員孫先生在查看自己的工作郵箱時發現，有一封來自公司“人事行政部”郵箱發來的郵件。郵件的內容大致是：“接社保部門通知，國家將于10月起發放補貼。請收到郵件的同事自助掃碼辦理。”在掃描二維碼后，手機便跳轉到“自助辦理”頁面，在按要求填寫了個人銀行卡號、銀行預留手機號、身份信息和卡內余額后，手機界面提示“您的信息已提交至中國人民銀行審核”。

隨后，孫先生又根據進一步提示，將手機收到的短信驗證碼填了進去。不一會兒，孫先生的手機就收到了銀行發來的賬戶余額變動短信。原以為 “社保補貼”這么快就到賬了，卻不曾想是扣款一萬余元的短信。發現上當受騙的孫先生遂向警方報案。

“相較于過去使用虛擬號群發短信的做法，盜取相關公司的郵箱來發送‘釣魚郵件’的迷惑性更強了。”廈門市打擊治理電信網絡新型違法犯罪中心民警洪恒亮分析認為，本案中，不法分子先盜取了孫先生所在公司相關部門的郵箱，隨后以公司部門名義向公司員工發送“假通知”，誘導其打開相應鏈接并在界面中填寫個人身份和銀行卡信息。隨后，根據孫先生填寫的銀行卡余額，不法分子確定了詐騙的“目標金額”，并再次套取銀行發送的短信驗證碼，最終達到盜刷卡內余額的目的。

雖然詐騙招數在升級，但是多留個心眼，就能防止上當受騙。民警提示：首先，我國政府部門的網站網址是以“.gov.cn”為域名后綴，如果在辦理相關事項時出現其他后綴名，就要多留個心眼了；其次，一般的政務服務，相關部門不會要求受害人提供銀行卡余額，不法分子要求提供銀行卡余額，大多是為了物色“獵物”；再次，任何到賬類交易，絕不會要求收款方提供銀行的短信驗證碼，一旦對方索要短信驗證碼，基本可以認定為詐騙；最后，即使是公司郵箱發來的涉及錢款事項的“通知”，也需要電話或當面找發件方二次確認。