張朝陽回應搜狐員工遭“工資補助詐騙”:損失總額少於5萬元

來源:法制網

5月25日上午11時,微博話題#搜狐全體員工遭遇工資補助詐騙#登上熱搜第一, 一小時內該話題閱讀次數破億!一家網絡公司竟然被網絡騙了?引發微博網友們的熱議。

法治網研究院調查發現,事件的緣起是這樣的。5月24日下午,微博教育博主“王落北”發文爆料,“有粉絲投稿稱搜狐員工收到一封內部域名發來的詐騙郵件,主題是工資補貼,很多員工都點了,據說被騙人數和金額巨大”。該條爆料中還包含詐騙郵件截圖以及疑似搜狐內部羣聊記錄等圖片。

根據爆料圖片顯示,搜狐員工於5月18日早晨6:39分收到一封主題爲“搜狐財務部5月份員工工資補貼通知”的郵件,郵件正文內容爲“[搜狐財務部]關於發佈最新工資補貼通知,請打開附件查收!”郵件中包含一則 “工資補貼通知”的文檔附件。

羣聊記錄顯示,有人稱搜狐員工點擊郵件後,在一步步引導下掃碼,工資卡里的錢就被劃光了。並稱因爲是一大早上班的郵件,基本在上班的員工都點了。大家看到這個郵件後綴是公司內部域名,而且平時報銷本身也會提供銀行卡號,就沒有警惕。在有人詢問被詐騙總額和被騙人數時,該爆料者回復“據說有多有少啊,據說有的人工資卡里有十來萬呢……”並調侃“一個網絡公司,被人偷了家。”

另據疑似搜狐公司內部羣聊記錄顯示,有工作人員在羣聊中發佈提醒,讓大家不要點擊郵件。併發言稱“如果有同學點了以上郵件,已經被扣款,先不要打110,整理一下被騙的信息,包括:姓名,被騙的經過,被騙金額,賬號等。整理完的信息發給……,ES同學彙總後提供給派出所。”20分鐘後,該人員上傳“員工被詐騙信息統計”表格並要求被扣款的同學填寫。

對此,《法治日報》律師專家庫成員、北京市京都律師事務所張小峯律師表示,在我們的日常生活中,難免會有一些人總是希望能夠不勞而獲,雖然我國刑法對於詐騙罪的打擊力度很多,根據法律的規定來看,詐騙金額超過50萬就可以判處十年以上有期徒刑,不可謂不重。但從司法實踐來看,詐騙犯罪還是居高不下,詐騙手段也是各種各樣,如以婚戀、找關係、借款、套路貸、刷單返點、冒充熟人、網絡購物、收藏品、中獎、購物退稅、冒充房東,等等。

“從網曝情節來看,搜狐案不是個案,是一種新型變種的詐騙方式,利用郵件進行詐騙。實際上和之前出現的掃描二維碼詐騙有相同之處,以降價、獎勵爲誘餌,讓受害人掃描附帶病毒的二維碼,進而盜取被害人的銀行賬戶、密碼等。”張小峯如是分析。

爲求證相關情況,法治網研究院多次撥打搜狐公司客服電話,截至發稿前,客服電話持續顯示“由於系統問題,無法處理您的來電。”

5月25日上午,搜狐員工疑似遭遇詐騙一事,已經引發微博網友熱議。11時,微博話題#搜狐全體員工遭遇工資補助詐騙#登上熱搜第一,一小時內該話題閱讀次數破億。不少網友紛紛同情被騙員工遭遇——“哎,打工人真的好慘”“卡上的餘額都沒了,得有多絕望”;還有網友對此類詐騙手段感到震驚——“不是吧,以公司財務部名義詐騙誰放的住?”“只有賬戶沒有密碼,餘額也能被划走嗎?”“這還是做互聯網的,搜狐不是自己有做郵箱的麼,這也能被騙。”……

截止發稿前,法治網研究院注意到,上午11時50分,搜狐公司CEO張朝陽在微博發文回應,其稱“事情不像大家想象那麼嚴重:(1)搜狐一個員工的內部郵箱密碼被盜,盜賊冒充財務部發信給員工。(2)發現後技術部門緊急處理,資金損失總額少於5萬元。(3)不涉及對公共服務的個人郵箱 [email protected]。”

對此,北京中銀律師事務所全國刑事專業委員會主任周俊利律師表示,5萬元從刑事法律上也不是一個小數額了,根據《中華人民共和國刑法》及相關司法解釋的規定,詐騙金額在3000元至1萬元以上,3萬元至10萬元以上、50萬元以上的,應當分別認定爲“數額較大”“數額巨大”“數額特別巨大”,分別對應的量刑幅度爲三年以下有期徒刑、拘役或者管制;三年以上十年以下有期徒刑;十年以上有期徒刑或者無期徒刑三個檔次。“ 5萬元已經構成數額巨大的標準,能夠被判處三年以上十年以下有期徒刑。如果當時員工的卡里存儲的資金更多的話,可能後果會更加嚴重。”

事實上,2021年以來,全國多地反詐中心接到報案,不少職工收到“領取補貼”類詐騙郵件。而進入2022年,該類案件更是扎堆出現。

2021年9月,江蘇南京的徐女士收到一封主題爲“工資補貼通知”的企業郵件,郵件顯示,工資將會多出一筆補貼,使用微信掃一掃下方的二維碼,認證後便可領取補貼。

徐女士掃描二維碼後按照流程,輸入了銀行卡號、姓名、身份證、手機號以及銀行卡可用額度等個人信息,隨後還輸入了手機上收到的驗證碼。一番操作後,工資補貼沒有領取到,徐女士銀行卡中的10000元存款卻不翼而飛。

無獨有偶,今年5月11日,董先生也收到其公司內部郵箱發來的“工資補貼”郵件。按照提示輸入個人信息和驗證碼後,董先生就接連收到多條銀行扣款短信,共計被騙6000餘元。

一週前的5月19日,湖北十堰一男子被人以冒充公司同事發補貼的方式騙走了1499元。“今早上班,我收到一同事發來的通知郵件,讓我掃描二維碼可以發放工資補貼。我掃進去之後發現,銀行卡被扣了1499元,補貼錢也沒到位……”,劉先生立即向警方報案。十堰市公安局東嶽分局西區派出所接警後,立即展開調查。目前,案件還在進一步偵辦中……

經過警方分析,近期不法分子有可能盜取了多家知名企業的員工內部郵箱,隨後向郵箱通訊錄中本企業員工羣發郵件,慌稱多部門聯合下發工資補貼相關通知,可微信掃描郵件中附帶二維碼辦理登記,領取工資補貼,逾期視爲放棄。部分受害人信以爲真,掃碼後便跳轉進入所謂“申領頁面”,並按要求一步步輸入完整銀行卡號、姓名、身份證號碼、手機號碼、手機驗證碼等信息,但確認提交後手機卻收到多條銀行卡消費扣款提示,即被騙損失。

在此類郵件詐騙案件中,對於員工和市民,張小峯提醒:

第一,詐騙案件中犯罪嫌疑人實施詐騙行爲的目的就是爲了非法佔有他人的錢款,並在該目的的指引下實施各種虛構事實、隱瞞真相的行爲,進而獲取被害人的信任。因而,我們要牢牢的把握住這個問題,不輕易的處置自己的財產、提供自己的銀行賬號及其他個人信息。

第二,對於不明郵件亦或是本單位內部域名發過來的涉及工資、獎金的發放等的郵件,一定要明確是否符合公司的發放慣例,如發放的時間、發放的金額、發放的途徑、發放之前是否有通知等,而不是簡單看是給自己發放工資、獎金就降低敏感度。

第三,郵件內的鏈接,在不明確後果或者自己遲疑的情況下,不要輕易點擊操作;郵件內不明確後果的二維碼不要輕易掃描。

對於相關企業,周俊利則提醒,利用公司郵箱進行詐騙犯罪,因爲迷惑度高,比較容易得手,近幾年這類案件處在增長趨勢,且沒有得到很好的扼制。相比較於前幾年的通過電話詐騙,這種詐騙手段更加隱蔽,也容易發生集體被騙的惡劣後果。這件事應當給各大企業敲響警鐘,隨着信息技術的發展,人們越來越依賴網絡的便捷,也因此,應當更加重視數據以及網絡賬號的安全。

周俊利建議,公司應當通過加強對職工的法律培訓、案例宣傳,有意識地提高員工的安全意識;並且應當對這方面進行規章制度的建設,建立風險應對機制,使企業賬號被盜這樣的事儘量不發生,假如發生第一時間上報、應對,才能將損失降到最低。企業要設置郵箱的多重保護機制,強制員工定期更換密碼,有的企業甚至做防詐騙演練,如果在演練中上當會被內部批評,總之公司一定要充分盡到自己的培訓、提示、管理、監督義務,防止員工企業郵箱被盜,信息泄露、財物被騙的危害後果發生。

文/黃美玲、曾霏瀅、沈若水

相關文章