警惕新騙術，騙子都騙到單位工作群了！已多人被騙，北京警方緊急提醒

  看到單位辦公群中發出領取高溫補貼等消息，你會不會點擊領取？

  近期，北京警方陸續接到在單位工作群中“申領補貼”被騙的報案。騙子通過給單位員工的電腦植入木馬病毒，遠程操控電腦，在單位工作群內發送領取補貼的詐騙鏈接。北京市反詐中心9月9日發布緊急預警，領取補貼新騙術來襲！看到此類消息莫輕信，先向財務部門核實。

  工作群發出領取補貼“通知”

  點擊竟是詐騙網頁

  前兩天，李先生在公司群里看到，同事發布了一條“2025年國家薪資補貼通知”的消息，消息稱：“國家相關部門對薪資補貼、社保補貼、醫保補貼、住房補貼、交通補貼等進行申領認證。申領系統根據單位員工自身綜合情況發放2000元到5000元補貼金。單位員工需按操作流程提交相應有效材料經審核后領取，逾期不再受理，還將影響后續補貼申領發放。”

騙子發出的領取補貼通知

  李先生立即掃描了通知上附帶的在線辦理二維碼，進行申領認證，并按流程在頁面上輸入自己的姓名、身份證號。隨后頁面顯示，李先生的實名信息符合補貼申請，預計補貼金額為2768元，還讓李先生輸入一個銀行卡號及其預留手機號。

騙子自制的詐騙網頁

  李先生輸入相關信息，點擊申請補貼，隨即接到了銀行的驗證碼短信。他在頁面上輸入驗證碼后，竟發現銀行卡被轉出兩筆資金，共計1900余元。感到異常的李先生立即報警。

騙子自制的詐騙網頁

  經查，李先生點擊進入的是騙子自制的詐騙網頁，他在上面輸入的姓名、身份證號、銀行卡號全被騙子獲取，并即刻進行轉賬操作，李先生接到的驗證碼，就是確認轉賬的驗證碼。

  利用木馬病毒打入工作群

  警惕這些電子郵件

  北京市反詐中心統計發現，打著高溫補貼、財政補貼、薪資補貼等名義的補貼類詐騙自8月以來呈上升趨勢，且大多是在單位的工作群、辦公系統聊天群內發布。

  騙子究竟是如何打入單位內部工作群的？

  經過警方調查，在工作群中發布虛假補貼信息的員工，根本沒有進行過相關操作，而是因電腦中了木馬病毒，被騙子遠程操控發布了詐騙信息。

  木馬病毒又是如何傳播到員工電腦中的呢？警方發現，騙子前期通過電子郵件向單位員工發送“2025年企業報稅新格式”“2025年第二季度違規內職人員名單信息”等偽裝成公文的木馬病毒。當員工誤以為這是公務文件點擊運行后，病毒就在其電腦里潛伏下來，少則幾個小時，多則幾十天。

  當木馬病毒檢測到員工電腦長時間未關機且無操作時，就會開啟遠程控制功能。騙子在遠端查看電腦上正在運行的釘釘、飛書、微信或企業內部辦公軟件，使用該員工的賬號拉人組群，或在已有工作群中發布虛假補貼信息，誘導其他員工點擊鏈接或掃描二維碼填寫個人信息。

  民警介紹說，如果第一個中毒的電腦中沒有工作群，騙子還會通過微信等渠道，將病毒進一步散播出去，“傳染”更多的電腦，直到尋找到某個單位的工作群再發送領取補貼的詐騙信息。

  警方提示：

  看到補貼信息先核實再點擊

  反詐民警告訴記者，由于詐騙信息是在單位工作群中發布的，很容易獲取員工們的信任。

  “雖然此類詐騙迷惑性很強，但其中也有漏洞。比如涉及全員的補貼通知僅通過職工個人在聊天群發布，而非在正式的辦公通知公告渠道發布，且發布者大多是普通員工，也并非財務或人事部門負責人。”民警說。

  北京警方提醒市民，發現高溫補貼、薪資補貼、財政補貼等領取通知時，要先向單位財務部門或通知機構的官方渠道進行詢問核實。不點擊、掃描非官方網站發布的鏈接、二維碼，不安裝未知軟件，不在陌生網頁填寫個人信息及銀行卡號，特別是不要填寫銀行卡密碼和驗證碼，謹防上當受騙。