近期与英国工作签证相关的网络诈骗案件频发,雇主必须主动加强防范,确保担保系统的安全与合规。
科技的高速发展,不仅极大提高了人们工作与生活的便利度,也为一些不法分子创造了新的“商机”。
近年来,随着媒体与相关部门不断加强科普宣传,传统的电话诈骗、短信诈骗,已难以再轻易蒙骗大多数人。然而,诈骗手法却随着科技的进步在不断升级:在AI技术被广泛应用的今天,不法分子开始利用AI生成技术模拟原声和人像,进行视频通话诈骗,手段也更加具有迷惑性,令许多人防不胜防。
最近,网络诈骗的黑手更是伸向了英国部分持有工作签证担保牌照的雇主。
据《经济时报》等多家媒体报道,近期与英国工作签证相关的网络诈骗案件频发。犯罪分子通过不法手段入侵英国工作签证担保雇主的SMS担保管理系统,非法获取相关信息及CoS担保函后进行勒索及虚假签发工作签证等操作。
近日,《经济时报》援引Mimecast威胁研究团队的调查报道称,最近,英国多家持有工作签证担保牌照的企业正在遭受有组织的复杂网络钓鱼攻击。
诈骗分子的手段极具迷惑性,成功率也相当高。他们冒充英国内政部,通过伪造邮件和仿冒网站,企图窃取担保管理系统(SMS)的登录信息,并利用这些信息从事多种非法活动,包括伪造 CoS(担保证书)、实施勒索以及在暗网非法售卖账户等。
那么,这些不法分子都是如何操作,一步步引诱企业“上钩”的呢?
调查显示,整个诈骗链条通常从一封“看起来很官方”的钓鱼邮件开始,层层设局引导雇主上当。
首先,诈骗者会仿照英国内政部的邮件格式与措辞,精心制作出极具迷惑性的假邮件,让收到邮件的企业难以一眼辨别真伪。
接着,邮件利用紧急事项或通知来制造焦虑感。常见说法包括:指出企业的工签担保管理系统存在合规问题、账户即将被暂停或需要立即核实信息等,从而驱使收件人在焦虑之下没有仔细甄别便按邮件内的指引操作。
当然,邮件内一定会包含一个以假乱真的伪造网站的链接。如果收件人点击该链接,就会被引导到与官方SMS登录页几乎一模一样的假页面进行登录操作。然而,收件人输入的用户名和密码并非提交给内政部的合法系统,而是直接落入攻击者控制的服务器。
一旦攻击者获取了SMS担保系统的登录信息,他们便会以多种方式利用被攻破的账户,包括但不限于:
a. 将账户访问权限在暗网市场上出售;
b. 签发虚假的担保函(Certificate of Sponsorship, CoS)并进行售卖;
c. 对SMS账户被盗的企业实施勒索;
d. 在暗网上出售这些工签担保系统的登录权限。
《经济时报》指出,不法分子最常见的做法是利用被攻破的SMS账户签发虚假的担保函CoS,伪造不存在的工作岗位,然后将这些“工作机会”出售给急于获得工签担保的人群。诈骗团伙通常以“代办名额”“快速担保”“保证获签”等名义诱导求职者支付£15,000至£20,000的高额费用。
然而,求职者交钱后拿到的,只是看似正规、实则无效的担保函。而一旦工作签证申请被拒或骗局被揭穿,求职者不仅血本无归,还可能面临法律与身份的严重风险。
Mimecast的工程师透露,仅在2025年7月上半月,就监测到与此类攻击相关的约8000封邮件,而在8月初的前六天内,又有约2500封类似邮件被发送,攻击规模仍在持续扩大。
在这个诈骗环节中,受害者不仅仅是那些支付费用以“获得”工签担保的个人,还有工签担保企业。因为虽然担保管理系统被入侵,本质上是诈骗分子的违法行为,但英国内政部往往会认定这是雇主在系统安全与合规管理上的疏忽。一旦被认定为管理不善,雇主的工签牌照就很可能面临降级、暂停甚至被吊销的严重后果。
英国政府在《工签担保雇主指南》中明确:持有工签担保资质的企业需要建立充分的流程和程序,并采取了所有合理措施来核实自身在履行职责时需要获取和保存的信息,以供内政部在未来进行检查。若雇主没有妥善保管信息并建立相应事件的处理流程而导致工签牌照被滥用,则很有可能会被暂停甚至吊销担保资质。
因此,雇主必须主动加强防范,确保担保系统的安全与合规。
值得注意的是,雇主在获得工签担保牌照时,英国内政部在批复信中就已经明确提醒过,必须警惕此类网络诈骗,并妥善保护账户安全。
内政部写明:持有担保资质的企业和Level 1 User 1级管理员应当注意,我们绝不会联系您,要求您提供或验证您的SMS用户ID或密码,也不会向您提供任何用于登录SMS的链接或密码。SMS用户应确保他们使用的SMS网址正确,且网址应以gov.uk结尾。
那么,雇主应该采取什么措施来管理工签牌照,以避免因合规问题受到处罚?英国政府在其官网上罗列了一系列针对企业网络安全和账户管理的建议,雇主可以从以下几个方面着手。
雇主需确保企业内部网络和员工使用的设备具备基本的安全防护,例如安装防火墙、更新操作系统和应用程序、使用强密码以及启用多因素认证等。同时,相应责任人也应核实所有访问SMS系统的链接是否为官方gov.uk域名,杜绝点击可疑邮件或链接。
雇主需定期为管理工签担保系统的员工(如AO授权人员,KC主要联系人,1级管理员等)开展网络安全培训,帮助他们识别钓鱼邮件、假冒网站和其他诈骗手段。因为即使是经验丰富的员工,也可能因紧急提示或诱导信息而疏忽,因此培训和演练极其重要。
企业应提前制定网络安全事件处理流程,包括账户被入侵的应对方案、内部报告机制以及与内政部和警方的联系渠道。一旦发现异常操作,应立即启动调查及向内政部报告,防止进一步损失。
申请并保持Cyber Essentials等网络安全认证,既能提升企业技术防护水平,也能向员工和客户展示企业重视信息安全。同时,可通过国家网络安全中心(NCSC)等官方资源获取最新的威胁信息和防护指南。
若怀疑遭遇网络钓鱼或账户被入侵,应及时向Action Fraud(英国国家网络犯罪举报中心)及NCSC报告,以便获得官方协助,并记录事件防止未来出现类似风险。
上述便是英国政府对企业如何维护网络安全的相关建议。彼得森提醒您注意,除了在网络安全防护上保持警惕,企业还应加强对SMS担保管理系统的日常管理,避免因操作不当而引发合规问题,进而危及工签牌照的安全。
那么雇主应该如何对工签牌照做合规管理呢?
工签牌照是一项需要持续维护的资质,雇主必须确保所有操作符合英国移民局(UKVI)的规定,并在日常管理中履行相应的合规责任。
首先,企业必须在获得担保牌照后,确保AO、KC、Level 1 User这几个关键人员始终符合合规要求。如果企业未能满足这些要求,可能会导致担保牌照被吊销。
根据内政部的规定,担保牌照持有企业必须履行下述一系列的管理职责:
a. 报告职责
b. 记录保存职责
c. 遵守英国移民法律,包括《工作签证及临时工作签证担保人指南》的所有内容
d. 遵守英国更广泛的法律法规
e. 不得从事有悖于公共利益的行为或举动
下面,彼得森律师行将详细解析最为复杂且牌照持有人最常出现违规的报告职责内容及记录保存指责任内容。
A. 报告职责
企业必须在规定的时限内,向内政部报告任何会影响您所担保的员工或您所在机构的变动:
a. 涉及被担保员工情况的变更:如没有在28天内开始担任您担保的职位、未经许可连续缺勤超过10个工作日、工作角色或核心职责发生变化等。企业必须在相关事件发生后的10个工作日内向内政部报告这些变化。
b. 涉及您所在机构的变更:如更换了AO授权人员或KC主要联系人、修改或更新Level 1 User的详细信息、修改了公司的名称地址联系方式等。企业必须在相关事件发生后的20个工作日内报告这些变化。
除此之外,企业还必须在合理可行的最短时间内向内政部报告下述内容:
a. 如果您知道或怀疑您所担保的员工违反了其在英停留的签证条件,应立即告知内政部;
b. 如果您掌握任何信息,表明您担保的任何移民路径下的员工可能涉及恐怖活动或刑事犯罪,应将该信息提供给警方。
B. 记录保存职责
牌照持有企业还必须保存所有被担保员工的详细记录,包括:
a. 被担保工签职员的工作权利证明(Right to Work);
b. 被担保工签职员的招聘过程证明;
c. 员工的工资单复印件:必须清晰显示职员的姓名、NI号码、税号、已支付的津贴和已扣除的金额;
d. 员工的每笔工资的金额和支付频率的证明;
e. 担保企业和被担保员工之间的任何雇佣合同或服务合同的副本:需清晰显示相关方的姓名和签名、合同的开始和结束日期、岗位职责、工作时间、薪资等;
f. 支付给被担保员工的任何津贴证明;
g. 被担保员工的技能水平证明:包括职业技能水平证书或学位证书等;
h. 受担保员工的其他证明文件:包括NI号码复印件、工资单、P45、P60等等。
彼得森律师行提醒您注意,企业可以选择将文件以纸质或电子形式保存,且所有相关文件必须在担保期间全程保存,并且在担保关系结束后,继续保存至以下两个时间点中较早的一个为止:
a. 担保结束之日起一年后;或
b. 如果在担保结束不到一年时,有合规官员对这些文件进行了检查并批准,则保存至批准之日。
正如彼得森律师行在上文提到的,在牌照获批后,内政部很可能在不提前通知的情况下对持有工签牌照的公司和组织进行检查。因此,企业需做好以下准备:
a. 文件准备:确保所有记录和文件完整且易于查阅。
b. 人员配备:指定专人负责应对检查,确保信息的准确传递。
c. 培训:定期对AO、受担保员工等关键人员进行合规培训,提高整体合规意识。
彼得森律师行提醒您注意,如果经审查,公司或组织不符合规定,则可能导致工签牌照被暂停或吊销。如果执照被暂停,牌照持有人将不能担保新的雇员。如果执照被撤销,目前在职的工签持有人的签证也将被取消。
需要注意的是,内政部的检查可能是随机的,也可以是根据一些情报所进行的,所以内政部在合规审查时做的相关检查可能将非常详尽且耗时。所以,如果工签牌照持有人没有为内政部的来访做好准备,牌照将被暂停(suspended)同时要求提供进一步的文件和信息。
而准备这些文件可能会耗费大量时间,如不符合要求,内政部将会在短时间内吊销该公司牌照。
虽然近几个月来,英国政府在不断规范并提高工签牌照的审核标准,工签牌照的审核趋严,但彼得森律师行通过大量的实战经验的积累,捷报连连,成功协助多家公司克服各类难点,通过内政部的面试,最终获批工签牌照。
以上便是彼得森律师行对工签牌照在网络安全防护与合规管理方面的详细解析。工签牌照的合规性维护流程复杂且细节繁多,任何一个环节的疏漏都可能导致企业被处罚甚至吊销牌照,影响企业正常的用工和经营。因此,企业在日常运营和维护过程中必须高度重视合规管理。
如果您对工签牌照的申请、日常合规管理或内政部的最新政策有任何疑问,欢迎随时联系彼得森律师行进行咨询和办理。
