近期，有骗子通过木马病毒盗用单位内部人员账号，在企业内部联系群或通过内部邮件发送“国家补贴”“财政补贴”“加班补贴”“人才补贴”“防暑降温补贴”“薪金补贴”“年终奖”“工资补贴”“生活补贴”等网址链接，诱导单位其他成员点击，引导大家在虚假页面中填写姓名、身份证号、银行卡号、密码、验证码等个人信息，从而对银行卡进行盗刷。

此类诈骗通过三个环节

第一步，嫌疑人通过京办群、工作邮箱、微信群、企业内部通联软件等渠道，发送“会议通知”“内部违规人员名单”等诱导性压缩文件，其中植入银狐类木马病毒，事主一旦点击运行后，其电脑会感染病毒并被远程控制。第二步，嫌疑人通过渗透进入内部通联软件，拉人建群发送含诈骗链接的虚假补贴类通知或通过邮件方式发送。第三步，事主点击后打开伪装成官方网站的诈骗页面，在里面填写姓名、身份证号、手机号和银行卡号、余额、密码、验证码等信息后，银行卡内的余额被转出。

【典型案例】

一是通过京办群实施诈骗。10月21日，机关单位工作人员方某（女，52岁）在单位工作期间，看到京办群内有同事（实际为诈骗分子远程操控了该同事的账号）发布关于领取个人劳动薪资补贴的网址链接，就点击链接进入，看到网页显示为“人力资源和社会保障部”页面（实际为诈骗页面），遂点击“补贴申报”，并按提示输入了自己的身份证号、手机号、银行卡号和验证码等信息，随后就收到了银行扣款信息，损失3444元。

二是通过内部邮件实施诈骗。10月10日，研究所工作人员王某（男，23岁）的工作邮箱收到单位同事（实际为诈骗分子远程操控了该同事的账号）发来的一封关于申领2025年劳动补贴的邮件，并附有网站链接，点击后显示为“国务院客户端政策信息服务平台”页面（实际为诈骗页面），遂点击申报并填写了个人信息、银行卡号及密码，随后收到三条银行卡扣款信息，累计损失4959元。

三是通过企业微信群实施诈骗。10月11日，国企工作人员席某（女，34岁）在单位工作时，看到公司的企业微信群内有同事（实际为诈骗分子远程操控了该同事的账号）在日程通知内发布一个“领取2025年国家劳动薪资补贴”的日程，并附有网站链接。其点击链接后显示为“人力资源和社会保障部”页面（实际为诈骗页面），遂信以为真，在网站输入了个人信息、银行卡号及密码，随后收到银行卡扣款信息，损失3967元。

四是通过企业内部通联软件实施诈骗。10月12日，公司企业工作人员郭某（女，54岁）被一同事（实际为诈骗分子远程操控了该同事的账号）通过公司内部办公软件“中建通”拉入群聊，后该同事在群内发布领取财政补贴的通知及网站链接，事主点击进入发现网站显示为“人力资源和社会保障部”页面（实际为诈骗页面），遂点击“财政补贴”弹窗并输入姓名、身份证号、银行卡号、密码及验证码进行申报，网站提示密码输入错误，其又进行多次操作，均提示输入错误，后事主向银行打电话核实，发现银行卡内资金被跨行POS消费4笔，累计损失7612元。

北京警方提示您：

凡是以各种补贴等为由要求您点击链接、填写个人身份、银行卡等信息的都是诈骗！谨记不要填写上述内容，并第一时间与单位核实，谨防被骗！