问题:工作群“补贴通知”变身诈骗入口,熟人身份更具迷惑性。
近期,多地单位工作群中出现“@所有人,限时申领补贴”“逾期视为放弃”等提示,一些信息看似来自“财务部”“上级领导”或同事账号,附带链接要求在线填写资料。
沈阳警方指出,这类骗局已从面向个人的广撒网,转向对企事业单位办公场景的渗透,利用群内信任链条实施精准诱骗,隐蔽性和危害性明显增强。
原因:技术入侵与心理操控叠加,形成“先控号、再群发、后盗刷”的链条。
一方面,不法分子常以“会议通知”“内部文件”“报税格式”等名义发送夹带木马的邮件或文件,诱导工作人员在办公电脑上打开运行,病毒随即潜伏并窃取钉钉、飞书、微信或内部系统账号信息,实现远程控制。
随后,骗子以被盗账号混入或操控工作群,发布“国家财政薪资补贴”“绩效补贴”“社保补贴”等话术,配合“限时申报”“名额有限”“已有同事领取”等措辞制造紧迫感,降低受害者核实意愿。
另一方面,钓鱼页面往往仿冒政务服务平台或单位福利系统外观,诱导填写身份证号、银行卡号、登录密码及短信验证码,甚至以“核验额度”为由索要账户余额信息,一旦受害者提交关键要素,资金随即被快速盗刷并转移。
影响:不仅造成个人损失,更可能引发单位信息安全与管理风险。
警方通报的案例显示,某通讯运营商公司员工电脑因不明邮件被植入木马,钉钉账号被盗后,骗子以其身份群发“领取补贴”链接,导致多人被骗,资金被用于境外消费;另有省直事业单位工作人员在政务应用内收到冒充“上级领导”的链接,按提示输入银行卡号、手机号并提交验证码后被扣款。
此类案件反映出两个突出危害:其一,财产损失呈现“多点开花”,群内多人可能在短时间内连续受骗;其二,账号被控后可能进一步扩散病毒文件和钓鱼信息,形成“链式感染”,并对单位内部通讯录、业务协同与数据安全带来潜在风险,影响正常办公秩序与公众信任。
对策:从“群管理、技术防护、流程规范、应急处置”四个层面同步加固。
沈阳警方提出,单位群主应履行管理责任,建立常态化成员核验机制,及时清理昵称、头像冒充领导同事的账号,严禁无关人员混入办公群组。
对涉及资金发放、补贴申领、退款通知等内容,要坚持“先核实再操作”,通过当面沟通、官方电话、企业内网或单位指定渠道进行二次确认,避免仅凭群内消息作出判断。
对员工个人而言,应提高对非官方链接、可执行文件(如“.exe”)以及来历不明附件的警惕,做到不随意点击、不随意下载,即便发送者显示为“熟人”也要核验来源。
需要特别明确的是,正规补贴发放通常不会要求提供账户密码、短信验证码等敏感信息,凡以此为条件的“申领”应当一律视为高风险并立即停止操作。
出现疑似中毒或异常登录情况,应第一时间断网处置、保留聊天记录和链接等证据,及时向单位负责人和属地公安机关报备,争取止付挽损。
与此同时,工作电脑应安装并及时更新安全防护软件,强化邮件网关、终端安全与账号多因素认证等技术手段,从源头减少被植入木马的概率。
前景:治理“补贴诈骗”需向“场景化防护”升级,形成制度与技术双闭环。
随着政务服务与企业办公线上化程度不断提高,诈骗分子更倾向于利用办公场景中的高频需求与信任关系开展渗透。
未来一段时间,“福利补贴”“绩效发放”“报销退款”等主题仍可能被反复包装,叠加仿冒页面、伪造截图、即时通讯伪装等手法,欺骗性将持续增强。
应对之道在于把反诈从个人提醒扩展到组织体系:一方面完善单位内部信息发布规范,明确“资金类通知”唯一出口与核验流程;另一方面通过安全培训、攻防演练、账号权限最小化管理等措施提升整体防护能力,让诈骗在“进群、发链接、要验证码”任一环节都难以得逞。
在数字化办公与诈骗技术同步进化的今天,防范“潜伏在身边的陷阱”既需技术盾牌,更依赖每个参与者的风险意识。
当“天上掉补贴”的诱惑出现时,多一份核实、少一次点击,或许就是保护集体与个人安全的最短路径。