建行专家揭秘:短信诈骗的三大手法
来源:大众网 2015-10-26 09:33:00
一、作案手段
虚假短信诈骗主要有三种作案手法:
(一)通过伪基站冒充“95533”发送虚假短信诈骗。不法分子利用伪基站发送欺诈短信,引导客户登录钓鱼网站;对轻信欺诈短信并登陆的客户,不法分子通过钓鱼网站诱骗其输入个人账户、密码、手机号等信息,同时通过内嵌的木马程序,自动登录客户网银或网上商城发起交易,并截取95533发送的短信验证码完成盗刷。
(二)通过已知的客户信息骗取银行卡支付信息实施盗刷。不法分子利用电商、票务等网站技术漏洞,盗取客户姓名、手机号码等信息,通过发送虚假短信、电话等方式,套取银行卡支付信息,实施网络盗刷。
(三)通过虚假链接将木马病毒植入客户手机,盗取银行卡支付信息。不法分子以退款、升级等为由,发送欺诈短信,引导客户登录钓鱼网站或钓鱼支付链接;诱导客户点击运行含有木马病毒的软件安装包;随后,木马程序提示客户输入敏感信息,并将客户所填信息发送至指定的手机;通过账号支付、商户快捷支付等方式盗取客户账户资金。
二、虚假短信诈骗事件特点
(一)具有迷惑性和隐蔽性。不法分子设计的钓鱼页面模拟建行官方风格,难以辨别真伪,迷惑性强。客户点击运行含有木马病毒的软件安装程序后,会拦截短信且本地不会有收信提醒,具有隐蔽性。钓鱼页面提示客户输入敏感信息,并将客户所填信息发送至指定的手机上,客户手机短信功能处于静默状态,不能及时发现资金被盗并采取紧急措施保全资金。
(二)客户安全防范意识较低,被“洗脑”严重。客户轻易相信不法分子发送的积分兑换、提升额度短信,泄露大量个人私密信息,给不法分子提供了可乘之机。不法分子为避免交易被阻断,在诈骗初期对客户进行“洗脑”,要求客户隐瞒事实真相,给银行的核实工作带来困难。
(三)诈骗手段复制性强,危害性大。目前打击伪基站执法成本高、伪基站违法成本低,作案手法易于复制,加上伪基站利润之高,使得不少人铤而走险,不法分子一般在城市商圈、机场、车站等人流密集的场所作案,极易得逞且难以被发现。
三、防范策略
(一)发现受骗及时向银行反映并报案,控制资金风险。
1. 消费者发生虚假短信欺诈事件后,要积极协助客户向当地公安机关报案,锁定案件证据资料,并及时记录客户受损、报案情况。
2.消费者要及时向建行客服电话95533或信用卡客服部门反映被骗情况,尽可能对可疑交易实施挂起或止付操作,减少客户资金损失。
(二)对于虚假短信的非法链接,消费者应注意:
1.不要扫描来历不明的二维码;
2.不要点击不明链接;
3.定期更新杀毒软件,并查杀病毒。
责任编辑:潘文强
热点图片
大众网版权与免责声明
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明"来源:大众网"。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明"来源:XXX(非大众网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。