各類騙術的演進非常迅速讓人防不勝防

而最近又有一種專門針對公司員工的騙術正在席捲全國只要是領工資的人，都有可能被騙

無數公司已經慘遭“血洗”

有些甚至被“團滅”、員工無一倖免

騙子先用技術手段攻破公司的企業郵箱

然後以公司財務部（財務處）的名義

釋出一個《關於最新工資補貼的通知》

告訴大家領取工資補貼的辦法，並特別宣告

“收到請勿聲張”、“過期視為放棄”

（員工收到的企業郵箱通知）

由於企業郵箱安全性高平時很多公司都靠這個來發布通知通告員工收到後基本都不會懷疑，馬上開啟正文或者附件檢視具體指引

（企業郵箱通知具體內容）

這個通知的內容言簡意賅每句話都用序號標註方便理解第一句話告知你這個補貼工作是國家財政部、稅務總局聯合開展的，增加可信度

第二句話告知你領取的資格和方式掃碼即可領取、逾期即為棄權增加緊迫感。

第三句話告訴你領取後就可以額外多出補貼不計入工資、不用交稅增加誘惑性，並再次提醒微信掃碼即可領取。掃碼後則會出現如下的彈窗提醒

與我們在一些官網看到的非常類似

這個宣告重複了郵件中的前兩句話，在第三句話還專門用黑體字註明“根據提示繫結個人資訊進行認證領取”引導你點選下一步操作

點選後就出現了“銀行卡填寫介面”

領補貼當然要填寫銀行卡

這一點也絲毫不讓人懷疑於是很多人毫不猶豫就填寫了自己的銀行卡賬號隨後就會出現如下個人資訊填寫介面，不得不說，現在騙子的水平越來越高這個介面不但做得十分精美而且在最上部還專門做了風險提醒看不出一點山寨氣息但仔細看看填寫內容就大有玄機了

這個介面需要你填寫

姓名、身份證號、銀行預留手機號

同時，還要你填寫“可用額度”

也就是銀行卡里有多少餘額

這個是我們在正規網站從不會遇到的

因為資金賬戶餘額是一個人的隱私

發放補貼也不會和餘額掛鉤

但是由於前方騙子做了很好的鋪墊

很多人為了急於領取補貼

基本都不加思索就填了

而實際上，騙子之所以設定這個內容

主要是看人下菜碟，為下一步洗錢作準備

填寫完這些資訊之後

騙子最後還會讓你填寫

手機收到的“驗證碼”

看到這裡

你是不是大概猜到了騙子的套路？

是的，釣魚詐騙！

騙子會在後臺同步監視你填的這些資訊，即：

姓名、身份證號、銀行卡號、手機號、驗證碼

然後透過這些資訊開通銀聯支付

購買物品（一般是充值卡等虛擬物品）

隨後迅速變現

還有一種方式是

透過ATM機直接取款

很多人也許會問

騙子沒有我的銀行卡

怎麼能夠透過ATM機自動取款?

這其實是騙子一種新的洗錢手法

他們用剛才後臺獲取的那一系列資訊

迅速透過蘋果裝置綁定了Apple Pay功能

而現在很多銀行ATM機是支援Apple Pay直接取的也就是不用插銀行卡只要用手機刷一下就可以取出現金

這種套路看似簡單但由於設計十分精巧，受騙者眾多

第一，從“企業郵箱”這個最讓人放心的地方突破增加可信度透過群發郵件的方式增加覆蓋面要求不能聲張延緩了騙局暴露的時間（很多公司同級別員工工資互不相同有互相保密的要求）

第二，詐騙連結的UI設計精美、邏輯嚴密風格簡直和官網一模一樣一般人很難識別

第三，騙子後臺合作緊密、工作高效能很快透過受害人填寫的資訊開通網上支付或者繫結Apple Pay線下取款來洗錢讓人防不勝防有的公司一天之內就有上百名員工被騙後果極其嚴重

目前，此類騙術還處於初始爆發期

我們在此提醒所有公司請儘快檢查企業郵箱的登入模式

開通安全認證、二次認證功能

並教育廣大員工從正規渠道領取補貼同時提醒所有打工人這類騙術正在以前所未有的速度席捲全國

請大家廣為擴散以免被騙