一条短信,银行卡资金全被“偷”光!揭秘5大新骗术

经济日报 2016-05-23

因为一条短信和一个验证码,一夜之间,小许的支付宝、银行卡信息都被攻破,所有银行卡的资金全被转移。

4月8日傍晚,正在地铁里的小许收到了中国移动官方号码的短信,称其已成功订阅“手机报半年包”服务,并实时扣费造成手机余额不足。正当小许纳闷时,又一条短信跳了出来,称只要回复取消加验证码,在3分钟内可免费退订。

紧接着,小许收到了一条内容为“尊敬的客户,您好!您的USIM卡6位验证码为3XXX27”的短信,发送方为10086。小许便把6位数的验证码发回给了“3分钟内可免费退订”的这个号码,这时“噩梦”开始了——小许的手机彻底瘫痪,重启数次后依然显示“无服务”。

晚上8点左右,回到家中的小许接连收到支付宝的转账提示。费尽周折挂失成功后,小许发现银行卡内余额全部为零。

经过中国移动北京分公司的查证,4月8日傍晚,有人通过海南海口的一个IP地址,以小许的手机号成功登录了北京移动官方网站,不仅发起了手机报订阅,还在18点13分成功办理了一项名为“自助换卡”的业务。

通过“自助换卡”业务,用户直接在官网操作即可更换4G手机卡,新卡立即生效,旧卡同时作废。小许收到的6位数USIM卡验证码,正是“自助换卡”业务的验证码。

经过“自助换卡”,小许手机原先的SIM卡当即作废,而骗子手中的SIM卡则成了小许名下的4G卡。

据专家分析,骗子应是通过技术手段破解了小许移动官网的密码,启动换卡流程后又骗取到了验证码,随后通过手上这张小许名下的4G卡,在网银和第三方支付平台上,将小许的资金全部转走。

专家进一步解释称,骗子利用大多数用户不清楚“USIM卡验证码”到底是什么的“信息盲点”,编造了整个骗局的“剧本”。

综合梳理五大骗术,在面对类似事件时,可举一反三,以免被骗

1、变身银行官方号码+伪基站

案例:

张女士收到了一条由95588发来的信息,信息上这样写道:您在我行账户积分已满一万分,可兑换现金大礼包,短信还附带一个网址链接。开始张女士也不大相信,不过她仔细核对发信息的号码,就是中国工商银行的客服热线95588,于是放松警惕点开了链接……

按照上面的提示,张女士的一万积分可以兑换六百多元现金,信以为真的她便填写了自己的各种身份信息。张女士说,提交之后手机便一直卡,她也不知道信息究竟有没有提交上去。于是想着重新启动试一下,结果刚退出就收到一条短信:被扣了五千块钱。张女士赶紧拨打客服热线挂失银行卡,并报了警。

提醒:

通过手机和移动互联网实施的诈骗中,利用伪基站群发“假冒银行官方号码+钓鱼网址”的短信依然占据很大比重。例如“95XXX”发来的“积分换礼品”信息,短信的内容大致是“登陆XXXXX网站可激活领取礼品”,落款为“某某银行”。如遇到类似情况难辨真伪,可致电相关银行官方热线进行核实。

2、免费Wi-Fi有陷阱

案例:

在央视“3·15晚会”上,黑客通过在现场搭建的Wi-Fi蜜罐,截取了现场几乎所有观众的手机网络流量信息。通过对这些流量信息的分析,黑客获知了用户的手机品牌、型号、系统等信息,并从中截获了用户的邮箱、密码等敏感信息。用户现场发送的照片等资料也被黑客截获。

提醒:

尽量不要在公共场合随意连接来源不明的无密码Wi-Fi;如果需要连接,也尽量不要有涉及支付类的操作;若看到不明来源的扫二维码、填信息免费送礼品的活动,也不要贪图小便宜。一旦不慎中了木马病毒,应该第一时间修改用户账户密码,立即解除所有网上支付绑定,联系信用卡发卡行,从而确保信用卡安全。

3、代办大额信用卡广告诱人

案例:

诈骗分子通过冒充银行的客服电话、聊天软件或网页等发布虚假办卡信息,号称可以办理高额度信用卡作饵。不法分子以“管理费”、“保证金”等各种名目不断收取高额费用,或以办卡需要提交“存款证明”做“流水账”,要求对方提供银行借记卡卡号以及该卡预留的手机号,暗中利用到手的信息将对方借记卡中的资产进行转移。

提醒:

消费者切勿轻信他人能代办大额信用卡,一定不要听信任何非法渠道办理信用卡的宣传。信用卡应通过正规渠道办理,银行不会收取任何费用,更不会向客户索要密码等支付信息。

4、存单变保单

案例:

急等用钱的常女士要取一笔5年前“存”的10万元钱,但她万万没想到,这笔“存款”却是一份保单。回想当初,她说银行里的人推荐的是一份比银行定期收益高的理财产品,并未告知她是一份保险合同,期限竟然也由自己要求的5年变成了10年。

提醒:

①在银行推销产品的人不一定是银行的工作人员,产品也不一定是银行的产品;

②保险产品与银行理财差异较大,投资之前应充分了解期限、保险责任、退保费用等事项;

③一般保险产品有一个星期或者两个星期的犹豫期,在此期间退保不会有资金损失,但过了犹豫期退保损失较大。

5、假冒机票退改签短信

案例:

航班信息诈骗套路:先发短信通知乘客航班取消,让拨打电话联系改签;当乘客打电话过去,以收取改签手续费为由,诱骗乘客说出银行卡号、密码或验证码等私密信息。

提醒:

①收到此类信息后,应第一时间通过航空公司官方电话进行确认,切勿轻信来路不明的信息,更不要拨打短信中所提示的陌生号码。

②按照航空公司的规定,因非旅客原因造成的航班延误或取消时,办理退改签是免费的,不需要交手续费。如果短信或者电话中要求收取手续费,则极有可能是诈骗,应立即拒绝要求和停止沟通。

③消费者若不慎受骗,应马上报警,并保存好短信、通话记录、支付交易等相关的凭证,寻求法律手段保护自己的权益。

相关新闻

点击打开