呼和浩特紧急预警！许多呼市人每天都在用

近期

诈骗分子瞄准单位内部高信任度办公场景

借OA系统

（即办公自动化系统

是企事业单位常用的内部数字化办公平台

多用于发布通知、流转文件、协同工作等）

发送“专项津贴”钓鱼邮件实施诈骗的

新型作案手法浮出水面

12月8日

呼和浩特市公安局反诈中心发布紧急预警

详细披露此类骗局的作案流程

并同步给出针对性防范提示

提醒广大市民及企事业单位员工

提高警惕，守好“钱袋子”

高信任渠道成诈骗“新载体”：OA系统里的“津贴通知”藏陷阱

“以前总觉得单位内部办公系统是安全的，没想到骗子能钻这个空子。”从事行政工作的王女士看到预警信息后直言意外。据反诈中心介绍，此次新型诈骗的核心套路，是利用OA系统、工作群等内部渠道的高信任属性——诈骗分子冒充同事或行政人员身份，发送“专项津贴发放”“福利申领”类通知邮件，邮件中附带看似正规的钓鱼链接，诱导收件人点击。

“受害者点开链接后，会进入仿冒的‘身份核验’页面，页面会要求填写姓名、银行卡号、密码、手机验证码等核心信息。”反诈中心民警解释，一旦这些信息被骗子获取，对方就能迅速转走受害者银行卡内的存款。

目前，虽暂未接到呼和浩特本地因此类骗局受损的报案，但全国多地已出现类似案例。反诈中心工作人员表示，随着企事业单位数字化办公普及，OA系统、内部工作群等场景的诈骗风险正在上升。

三步拆解骗局：从“冒充身份”到“套取资金”的完整链条

伪装身份渗透高信任渠道。诈骗分子通过非法手段获取部分单位的OA系统权限，或伪装成内部员工加入工作群，以“行政人员”“财务专员”等身份发送通知类信息，降低收件人的戒备心。

以“福利”为饵附带钓鱼链接。通知内容多以“专项津贴”“节日福利”“补发自费项目退款”等为噱头，精准击中职场人士的利益关切，同时附带“点击链接申领”的引导话术。

第三步

仿冒核验页面套取核心信息。受害者点击链接后，页面会模仿单位内部系统的界面风格，以“身份验证”“信息核对”为由，要求填写银行卡、密码、验证码等敏感信息，一旦提交，资金会在短时间内被转走。

“这类骗局的隐蔽性在于‘场景熟人化’——不是陌生电话或短信，而是来自日常办公的渠道，很多人不会第一时间质疑信息的真实性。”反诈中心民警举例，此前外地案例中，有企业员工因收到OA系统里的“年终绩效津贴”通知，直接填写了银行卡信息，导致账户内5万余元被转走。

反诈中心三招“防坑指南”：核实、不点、速报警

一是”先核实再操作“

收到OA系统、工作群内的“津贴”“福利”类通知，务必先通过单位人事、财务部门的官方渠道（如当面询问、拨打办公电话），核实发件人身份及通知真实性，切勿直接轻信信息内容。

二是“不点击不泄露”

坚决不点击非官方渠道的链接，不向陌生网页、弹窗泄露姓名、身份证号、银行卡号、密码、手机验证码等核心信息，“任何正规的津贴发放，都不会要求员工在非官方系统中填写银行卡密码”。

三是“遇疑情速求助”

如遇到涉诈可疑情况，可拨打呼和浩特市反诈热线“96110”咨询；若不慎被骗，需第一时间保存聊天记录、邮件截图等证据，立即拨打“110”报警，同时联系银行冻结账户，最大程度降低损失。

预警信息中还附带了国家反诈中心APP下载二维码、青城反诈微信公众号二维码，方便市民获取更多反诈资讯。“OA系统是办公的工具，不是诈骗的‘通道’。”反诈中心负责人表示，后续将联合企事业单位开展内部反诈宣传，提升员工对高信任场景诈骗的识别能力，“既要让大家用好数字化办公工具，也要守好办公场景里的‘安全防线’。”

丨来源：青橙融媒记者 安娜