骗子“混入”公司群 “内部福利”实则“钓鱼链接”

在当今数字化办公的大环境下，公司群聊本是便捷沟通工作的重要平台，却也被不法分子盯上，成为实施诈骗的新战场。近日，市民甄女士就因轻信公司群内一条“补贴链接”，银行卡惨遭盗刷，天津反诈中心民警提示广大职场人士要提高警惕。

轻信公司群“补贴” 银行卡被盗刷

甄女士是本市某公司的一名普通职员。前不久，她在公司企业微信群聊中看到一条通知链接，内容为“点击领取2025年个人绩效额外补贴，点击后费用自动领取。”发消息的账号显示是公司的一位同事，不过这位同事是跨部门且平时与甄女士接触较少的。甄女士看到是公司企业微信群里的消息，第一反应便是这或许是公司发放的年终福利，没多想便直接点击了链接。

手机随即跳转到一个看似正规的“补贴申领页面”，页面上要求甄女士填写“姓名、身份证号、手机号、银行卡号”，并提示“填写完成后补贴将自动发放至银行卡”。甄女士心想，既然是公司相关的操作，填写这些个人信息或许是为了核对身份，便按照要求如实填写。

然而，事情并未就此结束。填完信息后，页面又弹出提示，要求输入支付密码，理由是需要支付“手续费”或者“补缴款”，抑或是验证银行卡状态。甄女士虽心中涌起一丝疑惑，但想到可能是正常的流程，还是输入了银行卡支付密码。

随后，页面显示“加载中……”，可进度条一直卡在98%就不再动了。没过多久，甄女士的手机突然收到银行扣款短信，她这才如梦初醒，意识到自己遭遇了诈骗，急忙报警。

二次核实，勿碰敏感信息

天津反诈中心警方介绍，此类骗局是典型的利用钓鱼链接和信息盗刷手段，骗子主要抓住员工对“内部福利”的信任以及对公司群聊的“安全感”实施诈骗。骗子通过盗取公司内部通讯录、跨部门添加好友，甚至注册相似账号（模仿同事昵称+头像）混入公司大群或部门群，伪装成“HR”“财务”等权威角色。以“发放年终奖”“补充社保”“绩效补贴”“节日福利”等名义，发送带有“自动到账”“限时领取”等话术的钓鱼链接。诱导员工点击链接后，要求填写姓名、身份证号、手机号、银行卡号等个人信息，甚至索要“手续费”“验证金”，或直接要求输入支付密码、短信验证码，进而盗刷账户资金。

骗子利用公司职员对内部流程的信任、信息不对称或紧急场景实施诈骗。警方提示，凡是涉及“领导/同事”的转账、资金操作、敏感信息传递等要求，或是公司群内收到陌生链接、文件，务必通过二次渠道核实（如当面确认、拨打公司公开电话、企业微信/钉钉实名通话等），不可轻易点击或填写银行卡、验证码等敏感信息。一旦误点链接，应立即修改银行卡密码、关闭免密支付功能，并联系银行冻结账户，及时报警，避免遭受更大损失。

今晚报记者 张艳 通讯员 李嘉璐

来源：今晚报