互联网公司遭遇网络诈骗,员工工资卡内余额被划走,涉案金额巨大?
今日,搜狐员工遭遇工资补助诈骗一事引发广泛关注。
搜狐全体员工遭遇工资补助诈骗?
张朝阳:没那么严重,总损失少于5万元
据网络流传的一份聊天记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
截图信息还显示,几乎所有员工都点了这封邮件,被骗人数和金额巨大。
该事件一出,瞬间冲上热搜榜一,网民在同情打工人的同时也纷纷感叹,工资补助直接戳中打工人的软肋,邮件又是从内部发的,让人防不胜防。还有人质疑,只填写银行卡信息也会被盗刷吗?诈骗团伙手段也升级了?
对此,蓝鲸记者向搜狐员工求证,对方表示确实收到过上述诈骗邮件。
该员工对记者表示,截图中所称的“几乎所有员工都点了”和“人数、金额巨大”两点内容并不准确。实际上不是全体员工都被骗了,只是全体员工都收到了邮件,只有部分员工扫码被盗刷了。
对于被骗经过,该员工称:“自己填了银行卡号,输了验证码,这个验证码是正规途径验证码,看不出破绽的,我手机下载了反诈app也没提醒。后来警方推荐我下了一个全民反诈的app。”
今日午间,搜狐董事局主席兼 CEO 张朝阳发微博回应称,事情不像大家想象那么严重,据他所言,搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元,并且不涉及对公共服务的个人邮箱 xyz@sohu. com。
随后搜狐官方也对此事进行了回应,经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后,公司IT及安全部门第一时间做了紧急处理。并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。
警方曾多次预警
被骗案例仍时有发生
事实上,类似的诈骗案例,不仅发生在搜狐一家公司上。
去年9月,杭州市公安局反欺诈中心就曾公布了一例诈骗案例。
市民张某收到一封企业邮箱发来的邮件,内容为“2021年工资补贴已开始发放”,称只需扫描邮件内的二维码,按照流程如实填写信息便可获得补贴,张某按提示输入银行卡号、身份证号、手机号等信息,随后输入验证码,发现银行卡内的钱被部分转走,遂报警。后排查发现,该企业多名员工收到该诈骗邮件。
去年5月,南通市公安局也发布了三起类似案件。
4月9日,衡先生在单位收到网络邮件,称公司财务有工资补贴,后扫对方发来的二维码,输入农行银行卡号后被扣款989.72元,发现被骗。
4月21日,梁女士公司邮箱收到邮件,称有四月的工资补贴,扫了二维码,后发现被骗980元。
5月7日,梁先生在公司邮箱收到邮件称有工资补贴,在点了邮件中的附件信息,填了银行卡信息后,卡上被扣款,被骗3892.82元。
从警方的通报来看,这种“工资补贴发放”的企业邮件,是一种新型诈骗套路,已有多人上当受骗。
此类案件中,不法分子将目标瞄向有安全漏洞的企业邮箱,在用技术手段获取企业邮箱账号密码后便向员工发送“工资补贴”相关的邮件,并附有钓鱼链接,因隐蔽性极强,一般而言不会被发觉,待员工点开链接输入银行卡号、身份证号等个人信息后,犯罪嫌疑人便开始盗刷受害人银行卡,以此牟取利益。
如何防范?
记者查询发现,从去年以来,全国各地警方都曾发布过预警提示,但被骗案例仍时候发生。
回顾被骗的整个过程可以看到,诈骗团伙瞄准打工人的软肋,直接用“工资补贴、福利”等关键词进行诱导,再加上邮件是从公司内部邮箱账号发出,故容易让员工产生信任感,最终导致上当受骗。
近年来新型诈骗案例层出不穷,令人防不胜防。诈骗团伙通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人转账的诈骗行为。电信诈骗案件频发,给当事人造成了财产损失,社会影响恶劣。在2017年的一部电影《巨额来电》中,就曾揭露了电信诈骗集团的整条黑色产业链,短短几分钟,一个电话就能摧毁一个家庭。
至于如何防范这种新型的诈骗技术,警方提示,在接到此类邮件时可以向企业财务进行核实,切不可盲目填写个人银行卡等信息,以防被骗。此外需要注意的是,领取任补贴都无需提供银行卡密码、手机验证码,这是钱财的最后一道防火墙,切勿告知他人。
与此同时,企业方面也需要定期检查内部邮箱登录模式、改设复杂密码、开通安全认证,并教育员工提高自我保护意识。