市民王先生16日收到的“电子密码器过期提示”短信
大众网青岛 9月22日讯(记者 张艳)16日,市民王先生收到一条号码为106788995588发来的“提示短信”:“工行通知:您的电子密码器将于次日过期请尽快登入我行网站wap.icbcvu.com进行更新维护!给您带来不便敬请谅解。(95588)”当时王先生刚好新办理过工商银行网上银行业务,有些信以为真,但一向处事谨慎的他为确认真实性,致电工商银行热线95588询问客服人员才知这是诈骗短信,一旦按照短信中提供的网址和步骤,卡内余款将被“洗劫一空”。
18日,市民张女士收到一条10678895588发来的短信,内容与王先生十天前收到的完全一致,提供的网址为“wap.icbcpz.com”,巧合的是,号码尾数都是工商银行服务热线“95588”,并且提供的网址都含有工商银行域名“icbc”,两大迷惑以假乱真,不够细心的市民还真是容易信以为真,进了骗子的圈套。这对于普通不知情的用户来讲,的确非常危险。
接连一周,有多位市民向记者反映收到类似短信,短信内容以银行电子密码器过期升级为由,要求其登录网站输入网银账号、密码、动态口令等重要信息。记者致电工商银行客服。客服人员称,银行虽然有用于网银的电子密码器,且密码器过期的确会自动失效,但并不能登录网站更新,而需前往银行网点更换新的密码器。“这都是骗子的新花招。”工商银行青岛分行相关负责入介绍。欺诈短信中出现的网址就是个钓鱼网站,该网址与银行官方域名十分相似,当用户进入仿冒的工行手机官网后,钓鱼网站会要求网友输入手机银行的账号和密码,并逐步要求网友填写身份证号码及工行网银电子密码器上的动态口令。“输入动态口令很危险,动态口令也输入到钓鱼网站里,骗子就会趁动态口令有效期,短短数十秒内把账户里的钱用转账方式全偷走。”
记者查询资料了解到,近期许多城市都出现“工行电子密码器升级”的诈骗短信,并且有些人已经受骗。由于智能手机十分普遍,许多人直接点击链接就会进入假冒网页,而且网页会弹出相应的提示,要求输入账号以及密码进行升级。受害人一旦登录短信中的“钓鱼”网站操作后,受害人个人的银行卡号、交易密码及网银动态口令等资料,均已被诈骗分子偷窥获取,对方很快进行转账交易,套走受害人资金。据18日《海峡导报》报道,14日,厦门的胡先生收到该短信后,误以为是官方信息,立刻用手机登录短信里的网址,“前前后后操作了约有8个步骤”,输入密码、验证码等。5分钟后,收到工商银行的余额变动提示,银行卡被转走了41.9万元!
这种诈骗短信并不新鲜,为什么还是有很多人受骗?记者发现,该诈骗短信内含有几大迷惑,使用户判断能力缺失。首先,“电子密码器”是许多市民虽办理过却并不了解的银行产品,因此对于其是否过期的事实缺乏判断力;其次短信内容含有三大乌龙—号码、网址和银行署名。记者观察发现,市民反映的这些短信号码,后5位尾数均是他们熟悉的银行服务热线电话;短信提供的网址均含有银行域名;同时具备银行署名和落款。这着实让不够冷静的用户们防不胜防。
本网提醒广大市民,记住一些常识,用金融知识储备抵抗骗局:
1.银行短信来源是五位数的号码,如工行所有短信来源号码是95588,前面或后面没有别的数字。银行卡用户应当熟知银行的官方热线电话。 最好记住各银行网站地址,能及时识别诈骗短信提供的“钓鱼”网站。
2.电子密码器是中国工商银行于2011年11月推出的一款用于个人网上银行以及手机银行支付的设备。电子密码器的有效期为5年,现在是不会存在过期现象的。另外,即使电子密码器将要过期,客户也只能到各营业网点更新升级,工行不会要求客户在网上直接更新。
3.银行不会通过邮件、短信、电话等方式,银行不会通过邮件、短信、电话等方式,以系统升级或身份认证工具过期激活等为由,要求客户到指定的网页修改网银密码或进行身份验证,请不要相信此类信息。
4. 收到类似的“温馨提醒”短信后,如果不能辨认真假,可以拨打客服电话进行核实。
链接:工行青岛市分行支招如何破解短信诈骗