5月25日上午11时,微博话题#搜狐全体员工遭遇工资补助诈骗#登上热搜第一, 一小时内该话题阅读次数破亿!一家网络公司竟然被网络骗了?引发微博网友们的热议。
事件的缘起是这样的,5月24日下午,微博教育博主“王落北”发文爆料,“有粉丝投稿称搜狐员工收到一封内部域名发来的诈骗邮件,主题是工资补贴,很多员工都点了,据说被骗人数和金额巨大”。该条爆料中还包含诈骗邮件截图以及疑似搜狐内部群聊记录等图片。
根据爆料图片显示,搜狐员工于5月18日早晨6:39分收到一封主题为“搜狐财务部5月份员工工资补贴通知”的邮件,邮件正文内容为“【搜狐财务部】关于发布最新工资补贴通知,请打开附件查收!”邮件中包含一则 “工资补贴通知”的文档附件。
群聊记录显示,有人称搜狐员工点击邮件后,在一步步引导下扫码,工资卡里的钱就被划光了。并称因为是一大早上班的邮件,基本在上班的员工都点了。大家看到这个邮件后缀是公司内部域名,而且平时报销本身也会提供银行卡号,就没有警惕。在有人询问被诈骗总额和被骗人数时,该爆料者回复“据说有多有少啊,据说有的人工资卡里有十来万呢……”并调侃“一个网络公司,被人偷了家。”
另据疑似搜狐公司内部群聊记录显示,有工作人员在群聊中发布提醒,让大家不要点击邮件。并发言称“如果有同学点了以上邮件,已经被扣款,先不要打110,整理一下被骗的信息,包括:姓名,被骗的经过,被骗金额,账号等。整理完的信息发给……,ES同学汇总后提供给派出所。”20分钟后,该人员上传“员工被诈骗信息统计”表格并要求被扣款的同学填写。
对此,北京市京都律师事务所张小峰律师表示,在我们的日常生活中,难免会有一些人总是希望能够不劳而获,虽然我国刑法对于诈骗罪的打击力度很多,根据法律的规定来看,诈骗金额超过50万就可以判处十年以上有期徒刑,不可谓不重。但从司法实践来看,诈骗犯罪还是居高不下,诈骗手段也是各种各样,如以婚恋、找关系、借款、套路贷、刷单返点、冒充熟人、网络购物、收藏品、中奖、购物退税、冒充房东,等等。
“从网曝情节来看,搜狐案不是个案,是一种新型变种的诈骗方式,利用邮件进行诈骗。实际上和之前出现的扫描二维码诈骗有相同之处,以降价、奖励为诱饵,让受害人扫描附带病毒的二维码,进而盗取被害人的银行账户、密码等。”张小峰如是分析。
为求证相关情况,记者多次拨打搜狐公司客服电话,截至发稿前,客服电话持续显示“由于系统问题,无法处理您的来电。”
5月25日上午,搜狐员工疑似遭遇诈骗一事,已经引发微博网友热议。11时,微博话题#搜狐全体员工遭遇工资补助诈骗#登上热搜第一,一小时内该话题阅读次数破亿。不少网友纷纷同情被骗员工遭遇——“哎,打工人真的好惨”“卡上的余额都没了,得有多绝望”;还有网友对此类诈骗手段感到震惊——“不是吧,以公司财务部名义诈骗谁放的住?”“只有账户没有密码,余额也能被划走吗?”“这还是做互联网的,搜狐不是自己有做邮箱的么,这也能被骗。”……
上午11时50分,搜狐公司CEO张朝阳在微博发文回应,其称“事情不像大家想象那么严重:(1)搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。(2)发现后技术部门紧急处理,资金损失总额少于5万元。(3)不涉及对公共服务的个人邮箱 xyz@sohu.com.”
对此,北京中银律师事务所全国刑事专业委员会主任周俊利律师表示,5万元从刑事法律上也不是一个小数额了,根据《中华人民共和国刑法》及相关司法解释的规定,诈骗金额在3000元至1万元以上,3万元至10万元以上、50万元以上的,应当分别认定为“数额较大”“数额巨大”“数额特别巨大”,分别对应的量刑幅度为三年以下有期徒刑、拘役或者管制;三年以上十年以下有期徒刑;十年以上有期徒刑或者无期徒刑三个档次。“ 5万元已经构成数额巨大的标准,能够被判处三年以上十年以下有期徒刑。如果当时员工的卡里存储的资金更多的话,可能后果会更加严重。”
事实上,2021年以来,全国多地反诈中心接到报案,不少职工收到“领取补贴”类诈骗邮件。而进入2022年,该类案件更是扎堆出现。
2021年9月,江苏南京的徐女士收到一封主题为“工资补贴通知”的企业邮件,邮件显示,工资将会多出一笔补贴,使用微信扫一扫下方的二维码,认证后便可领取补贴。
徐女士扫描二维码后按照流程,输入了银行卡号、姓名、身份证、手机号以及银行卡可用额度等个人信息,随后还输入了手机上收到的验证码。一番操作后,工资补贴没有领取到,徐女士银行卡中的10000元存款却不翼而飞。
无独有偶,今年5月11日,董先生也收到其公司内部邮箱发来的“工资补贴”邮件。按照提示输入个人信息和验证码后,董先生就接连收到多条银行扣款短信,共计被骗6000余元。
一周前的5月19日,湖北十堰一男子被人以冒充公司同事发补贴的方式骗走了1499元。“今早上班,我收到一同事发来的通知邮件,让我扫描二维码可以发放工资补贴。我扫进去之后发现,银行卡被扣了1499元,补贴钱也没到位……”,刘先生立即向警方报案。十堰市公安局东岳分局西区派出所接警后,立即展开调查。目前,案件还在进一步侦办中……
经过警方分析,近期不法分子有可能盗取了多家知名企业的员工内部邮箱,随后向邮箱通讯录中本企业员工群发邮件,慌称多部门联合下发工资补贴相关通知,可微信扫描邮件中附带二维码办理登记,领取工资补贴,逾期视为放弃。部分受害人信以为真,扫码后便跳转进入所谓“申领页面”,并按要求一步步输入完整银行卡号、姓名、身份证号码、手机号码、手机验证码等信息,但确认提交后手机却收到多条银行卡消费扣款提示,即被骗损失。
在此类邮件诈骗案件中,对于员工和市民,张小峰提醒:
第一,诈骗案件中犯罪嫌疑人实施诈骗行为的目的就是为了非法占有他人的钱款,并在该目的的指引下实施各种虚构事实、隐瞒真相的行为,进而获取被害人的信任。因而,我们要牢牢的把握住这个问题,不轻易的处置自己的财产、提供自己的银行账号及其他个人信息。
第二,对于不明邮件亦或是本单位内部域名发过来的涉及工资、奖金的发放等的邮件,一定要明确是否符合公司的发放惯例,如发放的时间、发放的金额、发放的途径、发放之前是否有通知等,而不是简单看是给自己发放工资、奖金就降低敏感度。
第三,邮件内的链接,在不明确后果或者自己迟疑的情况下,不要轻易点击操作;邮件内不明确后果的二维码不要轻易扫描。
对于相关企业,周俊利则提醒,利用公司邮箱进行诈骗犯罪,因为迷惑度高,比较容易得手,近几年这类案件处在增长趋势,且没有得到很好的扼制。相比较于前几年的通过电话诈骗,这种诈骗手段更加隐蔽,也容易发生集体被骗的恶劣后果。这件事应当给各大企业敲响警钟,随着信息技术的发展,人们越来越依赖网络的便捷,也因此,应当更加重视数据以及网络账号的安全。
周俊利建议,公司应当通过加强对职工的法律培训、案例宣传,有意识地提高员工的安全意识;并且应当对这方面进行规章制度的建设,建立风险应对机制,使企业账号被盗这样的事尽量不发生,假如发生第一时间上报、应对,才能将损失降到最低。企业要设置邮箱的多重保护机制,强制员工定期更换密码,有的企业甚至做防诈骗演练,如果在演练中上当会被内部批评,总之公司一定要充分尽到自己的培训、提示、管理、监督义务,防止员工企业邮箱被盗,信息泄露、财物被骗的危害后果发生。
编辑 杨茜雅 审核 刘杰