案例回顾
职员小张上班时,其所在单位的内部邮箱收到一封标题为“2024年降温津贴申领通知”的邮件,由于是内部邮箱发送的,小张没有丝毫怀疑便按照邮件中的提示扫描了二维码,扫码后页面显示需要输入银行卡号,并填写身份证号、卡内余额等个人信息,小张按要求一一填写后,页面又显示需要发送手机验证码,小张没有多加思考就输入了验证码,随即收到扣费的短信通知,银行卡发生多笔消费,小张马上意识到自己遭遇了诈骗,查看银行卡余额时,卡上的6400元已全部转走。
案例分析
1、不法分子通过非法手段盗用企业单位内部管理人员邮箱,向员工批量发送邮件,内容系政府相关部门发放“劳务津贴、补贴”等的公文,并附有二维码。
2、设下二维码陷阱获取信息。不法分子诱导受害人扫码登录涉诈网站,点击页面中的“确认领取”,按照提示填写身份证号、银行卡号、手机号等个人信息。
3、骗取验证码盗刷账户。等受害人收到银行的验证码短信后,诈骗分子诱导其输入验证码和银行卡密码等信息,盗刷受害人卡内余额。
风险提示
1、核实消息来源。对于任何需要提供个人身份证号或银行卡号等隐私信息的邮件或消息,一定要先核实消息来源的真实性,可以通过直接联系单位相关管理部门或涉及的外部机关进行确认。
2、保护个人信息。不要随意在网络上提供个人信息,尤其是银行卡信息和手机验证码。
