“@所有人,接财务部通知,请立即填写年终补贴申领表,逾期视为放弃。”这样的消息出现在部门工作群,你会怎么做?

1月6日,沈阳公安发布提醒,近期各类“补贴申领”诈骗呈现针对企事业单位工作群渗透的新特征。警方通过两起真实案例剖析,诈骗分子通过病毒邮件盗用员工账号,冒充同事或领导在工作群发送“领取年终补贴”等虚假链接,诱骗受害人填写银行卡号、验证码等信息实施盗刷。同时,呼吁各单位群主加强成员审核与消息核实,提醒员工切勿轻信群内非官方渠道发布的资金类通知,谨防潜伏在“身边”的诈骗陷阱。

真实案例

【案例一】

近日,某通讯运营商公司一名工作人员的电脑被不明来源的邮件植入木马病毒,导致该员工钉钉账号被盗用。随后骗子冒充该员工,向本公司员工发送了“领取国家财政薪资补贴”虚假链接,最终导致公司多人被骗,损失数千元,被骗资金均在境外通过POS机购物消费。

【案例二】

2025年12月,某省直事业单位工作人员王某在政务APP上收到“上级领导”发来“领取个人绩效补贴”的虚假链接,王某点击链接后,输入了自己的银行卡号、手机号,并提交手机验证码,随后便收到手机短信提示扣款信息,共计损失1800元,被骗资金被用于境外地铁卡充值。

套路解析

▶植入病毒,控制账号

骗子通过邮件、短信发送伪装成“会议通知”“内部文件”“报税新格式”的病毒文件,当员工误以为这是公务文件点击运行后,病毒就在其电脑里潜伏下来,少则几个小时,多则几十天,员工的办公账号、通讯信息也会被远程控制,骗子伪装成员工混入工作群。

▶冒用身份,发布诱饵

骗子在远端查看电脑上正在运行的钉钉、飞书、微信或企业内部办公软件,使用该员工的账号拉人组群,冒充单位员工或上级领导,以“年终补贴”“薪资补助”“社保补贴”等名义,在工作群或点对点发布通知,搭配“限时申报”“逾期作废”“已领到补贴”等话术制造紧迫感和可信度,部分还会伪造官方页面截图增强迷惑性。

▶诱导操作,盗刷资金

通知中附带钓鱼链接,跳转页面仿冒政务服务平台或单位福利系统,诱导填写身份证号、银行卡号、密码及短信验证码,甚至要求填写账户余额“核实发放额度”,获取信息后立即盗刷资金。

此外,如果第一个中毒的电脑中没有工作群,骗子还会通过微信、钉钉等渠道,将病毒进一步散播出去,“传染”更多的电脑,直到寻找到某个单位的工作群再发送领取补贴的诈骗信息。

警方提醒

(一)群主履职“三步走”,筑牢群内安全防线

定期清查群成员:每周对群内人员进行身份核验,清理昵称、头像仿冒领导/同事的账号,剔除不明身份成员,严禁无关人员混入办公群组。

即时核实群内消息:对群内发布的“补贴申领”“福利发放”“退款通知”等涉及资金、个人信息的内容,第一时间联系发布者本人或单位相关部门核实真伪。

快速处置异常情况:发现可疑链接、病毒文件或诈骗信息,立即删除内容并提醒全体成员警惕;若确认遭遇诈骗,第一时间保留群聊截图、涉诈链接等证据,并向单位负责人及属地警方报备案情。

(二)员工个人防护“四牢记”,守住资金安全底线

警惕群内非官方渠道发布的链接、后缀为“.exe”的可执行文件。

正规补贴发放仅需提供银行卡号及开户行信息,绝不会索要密码、短信验证码。牢记关键点:任何要求填写此类敏感信息的操作均为诈骗。

收到涉及资金、福利的通知,务必通过当面沟通、官方电话、企业内网等渠道二次核实。牢记关键点:不盲目相信群内单一来源信息。

电脑中木马病毒时,第一时间断网断电。牢记关键点:工作电脑务必安装杀毒软件,并定期升级更新。

沈阳日报、沈报全媒体记者 徐佳婷

来源:沈阳日报