近期，诈骗分子瞄准单位内部高信任度的办公场景，利用OA系统（办公自动化系统）发送“专项津贴”钓鱼邮件实施诈骗。12月8日，呼和浩特市公安局反诈中心发布紧急预警，详细披露此类新型骗局的作案手法，并提供针对性防范提示，提醒个人及企事业单位提高警惕，守好“钱袋子”。

“以前总认为单位内部办公系统很安全，没想到诈骗分子会钻这个空子。”从事行政工作的王女士看到预警信息后表示很意外。

据市公安局反诈中心民警介绍，此类新型诈骗的核心套路是：利用OA系统、工作群等内部渠道的高信任属性，由诈骗分子冒充同事或行政人员发送“专项津贴发放”“福利申领”等通知邮件，并在邮件中附带看似正规的钓鱼链接，诱导收件人点击。

“受害者点开链接后，会进入仿冒的‘身份核验’页面，要求填写姓名、银行卡号、密码、手机验证码等关键信息。”市公安局反诈中心民警解释，一旦信息泄露，诈骗分子便能迅速转走受害者银行卡内的存款。“这类骗局迷惑性很强，由于通过内部办公渠道发送，很多人容易放松警惕，直接按照提示操作。”

目前，呼和浩特虽暂未接到此类骗局的报案，但全国多地已出现类似案例。市公安局反诈中心民警表示，随着企事业单位数字化办公普及，OA系统、内部工作群等场景的诈骗风险正在上升，诈骗分子正是利用人们对内部渠道的信任心理，把高信任场景变成了诈骗的“温床”。

针对此类新型骗局，市公安局反诈中心同步发布三项防范提示，覆盖信息甄别到应急处置的全环节。一是“先核实再操作”，收到OA系统、工作群内的“津贴”“福利”等通知，务必先通过单位人事、财务部门等官方渠道（如当面询问或拨打办公电话）核实发件人身份及通知真实性，切勿轻信内容；二是“不点击不泄露”，坚决不点击非官方渠道的链接，不向任何陌生网页、弹窗泄露姓名、身份证号、银行卡号、密码、手机验证码等关键信息。任何正规津贴发放均不会要求员工在非官方系统中填写银行卡密码；三是“遇疑情速求助”，如遇到涉诈可疑情况，可拨打96110反诈热线进行咨询；若不慎被骗，应第一时间保存聊天记录、邮件截图等证据，立即拨打110报警，同时联系银行冻结账户，最大程度降低损失。

市公安局反诈中心相关负责人表示，“下一步，我们将联合企事业单位开展内部反诈宣传，提升员工对高信任场景诈骗的识别能力，既保障数字化办公工具的有效使用，也要共同筑牢办公场景的‘安全防线’。”

丨校读：张英

丨审核：王伊蕾