轻信“银行短信” 账户蒸发万元

22.05.2015  12:16

    网银失效?额度提升?谨防不法分子伪装成银行客服电话进行短信诈骗

  近日,一则“如果你收到银行发来的网址让你实名补录、升级等,千万不要打开操作”的微信在朋友圈转发,记者调查发现,除了制造伪卡、失窃卡盗刷、网络诈骗等方式外,近期社会上又出现了一种新型电信诈骗手段,不法分子利用改号软件,将电话伪装成银行客服电话,并以调高持卡人信用额度、网银升级等为理由,诱骗持卡人提供信用卡卡号、有效期、卡片安全码和手机动态验证码等信息进行诈骗。

  针对这种新型诈骗手段,各家银行方面已经通过官网、微信、微博、短信等多种渠道向持卡人进行了安全提示。

  文:广州日报记者李婧暄

  骗术1 伪造客服短信 诱骗客户进行“虚拟交易”

  案例

  接到伪基站冒充银行客服电话发来的“短信”,一男子的信用卡被莫名盗刷了1万元。连日来,银行卡诈骗短信让不少持卡人上当受骗。

  5月12日中午,持卡人杨先生正在家中休息,接到一条“银行客服电话95588”发来的短信。“您的网上银行将于次日失效,请用手机登录wap.cirxu.com进行实名补录。”杨先生按照短信提示登录界面,输入信用卡号、手机号及登录密码,随后按95588发来的短信输入短信验证码,成功登录网站。

  “接着网站又提示,让我进行一次虚拟交易,这次交易不产生任何费用。”杨先生说,网站称这次交易的目的是验证网上银行好不好用,对方商户的名称是“迅付信息科技有些公司”,他信以为真,点击了确定,又输入一个手机验证码,很快就收到95588发来的短信,提示尾号为0991的信用卡通过网上银行支付了1万元。杨先生这才感觉不对劲,当即拨打95588确认,银行客服人员告诉杨先生收到了诈骗短信。

  分析

  事实上,杨先生的经历近期并不少见,诈骗分子往往通过冒充银行客服电话发送短信给持卡人,骗取持卡人的信任,然后登录网站进行卡号和密码输入。

  业内人士提醒,由于目前手机用户的安全防护意识不高,防火墙功能不强,市民一旦登录钓鱼网站,很可能被骗,因此防范这类诈骗,持卡人要在收到类似的官方客服短信时加强辨识能力,仔细阅读,并拨打客服电话进行询问。

  骗术2 伪造银行网站 骗取客户账号和密码

  案例

  另一位张女士表示,她近日收到一条短信,内容为“您的网银需要升级,请按以下网址进行操作……”张女士确实在该银行办理了网银服务,她当即按照短信里的网址登录网站,按网页上的提示,张女士仅仅用了几分钟便完成了“升级”操作,在升级过程中,程序曾短暂提示她输入账号和密码。几分钟后,她账上的10万余元被转入另外一个陌生人的账户。

  分析

  事实上,这样的“网银升级”诈骗的案例举不胜举。无论是收到所谓的银行短信或是邮件,其目的只有一个,就是诱骗网银用户登录克隆的银行网站,套取账号、密码。据了解,目前,这类“网银升级”诈骗案频发,各大银行也提出了“预警”:网银用户被犯罪分子诈骗走钱财,主要是防范意识不强和网上操作的不规范。大部分“钓鱼”网站的网址同银行官网的网址极为相似,往往只差一个字母。

  骗术3 伪装银行客服 电话里骗取银行卡信息

  案例

  近日,市民王女士对记者反映,日前她接到“020955××”的电话,对方自称××银行的客服人员,称年底可将信用卡额度提高至10万元,王女士正好觉得额度不够用,便马上同意。

  于是,王女士按该“客服人员”的指引提供信用卡卡号、有效期、卡片背面三位数卡片安全码(CVV2)码等信息。对方称最后一步是验证手机动态验证码,需要王女士在收到验证码后提供给客服人员便可完成提升额度。于是王女士便按对方提示进行操作。

  一分钟后,她收到了一条银行的短信:“您的信用卡消费了2900元。”

  分析

  据了解,由于此类案件不同于卡片被克隆导致的盗刷案件,交易过程中受害人被诱导在电话中提供了交易必须的各种信息通过银行的安全验证,银行便默认为持卡人本人交易,无法做出有效的识别和拦截。

  提醒:

  1.任何时候不要对外提供账号密码

  很多诈骗信息都是为了套取持卡人的账号和密码,因此银行人士提醒,不管什么时候,都不要向对方透露卡号、密码、后三码和有效期等信息。

  2.向银行官网和客服热线求证

  依靠各相关部门加强安全防控措施的同时,消费者也要提高安全防范意识,养成良好的网银使用习惯,认准银行的官网和客服电话,遇到疑问的时候回拨电话向客服求证。

责编:孙童心