“2025年综合类补贴申领”

“育儿补贴限时申领”

“年度放假安排”

……

 

岁末年终

诈骗分子打着“政府福利”等旗号

借助木马病毒渗透进入单位办公渠道

冒用同事账号实施精准诈骗

部分政府机关、企业单位、学校的

工作人员

因信任“同事”放松警惕
一旦点击将对信息数据安全造成危害

遭受财产损失

 

案例回顾：
轻信“同事”通知 钱款被转走

 

  市民张先生在单位办公时，内部办公软件工作群里弹出一条消息，发送者显示是单位同事，内容附带一则“个人劳动薪资补贴申领”网页链接，还标注“限时申报，逾期作废”。想着是单位内部群里的消息，张先生未多核实便点击了链接。

  依照页面提示，张先生填写了姓名、身份证号、手机号及银行卡号，后续页面又要求输入银行卡密码、短信验证码，甚至需填写账户余额，称“用于核实补贴发放额度”。张先生并未察觉异常，逐一填写了信息。

  没过多久，张先生的手机收到扣款短信提醒，累计损失3000余元。直到他联系发送链接的同事核实，才知对方从未发布过该补贴通知，他意识到遭遇了电信诈骗。

 

  某集团员工赵先生在公司内部办公软件上收到同事邀请，加入一个新的工作群，群内成员均为公司“同事”。进群后，群内有人发布“领取财政补贴”通知，并称“该补贴为公司专项福利，仅限群内人员申报”。赵先生想着是内部办公软件搭建的群聊，且群内都是同事，便点击链接填写了相关信息，结果账户内7000余元被瞬间盗刷。

 

  某中学两名教职工在内部微信群看到“同事”发布的补贴申领通知，内容还附带“我已经领到了，大家赶紧申领”的话术，见“同事”已申领成功，两人便放松了警惕。最终，一人被骗走1800元，一人被骗走2900元。

 

 

图源广州越秀公安

 

骗局拆解

植入病毒盗取信息 搭建虚假工作群

 

  朝阳反诈中心民警王佳介绍，办公场景补贴类诈骗有着固定作案流程，诈骗分子借助技术手段突破办公信息安全防线。作案链条隐蔽且精准，分为三个核心环节：

 

  植入木马病毒，控制办公账号

  诈骗分子精准锁定政府机关、企业、学校等单位人员，通过邮箱、短信等载体，发送伪装成“会议通知”“企业报税新格式”等内容的压缩文件，并在文件内植入银狐类木马病毒。

  这些文件主题贴合办公场景，受害者极易放松警惕，即便仅点击文件未打开，电脑也可能被植入病毒。随后，电脑会被诈骗分子远程监控，以获取办公账号、通讯信息、企业人员架构等信息。

 

  冒用熟人身份，扩散诈骗信息

  诈骗分子控制受害者办公账号后，或是直接在原有工作群内发布虚假补贴通知，依托群内熟人关系网络降低他人警惕性；或是克隆受害者身份，通过相关办公软件邀请同事加入新建的虚假工作群。

  诈骗分子会精准把控时间节点，在假期前后、年底加班补贴申领、年初福利发放等关键时段集中作案，利用公众对“领补贴”的关注度实施诈骗。

 

  搭建钓鱼网页，套取信息盗刷

  诈骗分子在虚假补贴通知中附带钓鱼链接，链接跳转的网页会仿冒政务服务平台、企业福利申领平台等官方页面，排版、标识与正规平台高度一致。页面还会逐步引导受害者填写信息，从姓名、身份证号、手机号等基础信息，到银行卡号、银行卡密码、短信验证码等敏感信息，部分页面还会以“核实补贴发放额度”为由，要求填写银行卡账户余额，实则是为了明确可盗刷金额，避免因金额超出账户余额导致盗刷失败。

 

防骗提示

对索要密码验证码务必保持警觉

 

  “犯罪分子冒充同事，又潜入工作群，尽管手段极具迷惑性，但是若想不中招，只需记住最重要的一点，只要遇到要求填写银行卡密码、短信验证码甚至账户余额的链接，无论页面多么正规、发送人多么熟悉，均为钓鱼链接，坚决不要填写相关信息。”王佳表示。

 

  谨慎对待可疑信息

  当在社交媒体软件、电子信箱中无端收到疑似机关、企事业单位等机构发布相关工作通知、文件，或者来自陌生发送人的二维码、压缩包等，要克制住好奇心，勿轻易点击，选择通过政府网站、公众号等官方渠道核实信息真伪。

 

  多方阻断病毒来源

  下载日常使用的工具和软件时建议选择官方网站，对来源不明的程序、安装包提高警惕，养成安装前查杀、使用时定期扫描的习惯。

 

  提高异常处置效率

  当病毒侵入设备时，应立即采取应对措施，切断计算机设备网络连接，退出已登录的敏感重要账号如办公系统账号和工作邮箱，对重要涉密数据进行迁移、备份和二次加密，暂时停用相关设备，直至修复系统漏洞并通过安全监测及加固后方可继续使用。

 

  若有市民不慎点击可疑链接、填写敏感信息，发现账户资金异常，需及时拨打110报警，第一时间联系银行冻结账户、申请资金止付，保存聊天记录、转账凭证、链接截图等证据，最大限度挽回损失。

  办公终端使用方面，企业需明确使用规范，禁止内部办公系统与公共社交软件长期并行，减少病毒渗透；员工下班及时关闭电脑，切断诈骗分子夜间远程操控路径，安装专业安全防护软件，定期更新病毒库，提升恶意软件拦截能力。

  企业管理层面，需建立严格账号管理制度，定期开展安全排查，开启设备锁、二次验证等防护功能；员工对陌生文件，尤其“.exe”“.zip”“.rar”“.bat”格式文件要保持警惕，切勿随意点击下载。

 

来源：网信广州、北京日报、国家安全部、广州越秀公安