短信和APP都成了骗子的“后门”
摘 要:因为发送了一条退订短信,支付宝、所有的银行卡的资金全部被转移。一位手机诈骗受害者的经历不断在朋友圈发酵。也引起很多市民的关注:如何保障自己的财产安全?
因为发送了一条退订短信,支付宝、所有的银行卡的资金全部被转移。一位手机诈骗受害者的经历不断在朋友圈发酵。也引起很多市民的关注:如何保障自己的财产安全?
陷阱“银行卡延期”短信盗走巨款
微博中,受害者详细介绍自己如何从收到一条短信开始,直到所有银行卡里的钱都被骗子转走的经过。这会是个例吗?记者发现,该受害者的情况在济南也频频上演。2015年12月30日,济南市民刘女士收到来自10086的短信,“短信的内容是积分可兑换多少钱,即将过期,后边有一个链接。”她说,积分能够换钱让她心动,随即便点开了链接,当天夜里,她便收到5000元的汇款信息和3998元的手机交易信息。
2016年3月7日,济南市民刘先生同样因为一条短信,经历了人生的大悲大喜。他是收到发自“955××”号码的银行短信,提醒他的银行卡马上就要到期,如果延期需要点击短信中的链接,否则银行卡到期作废。因为该银行卡经常使用,到期作废会很麻烦,他便随手点开了链接。按照步骤输入银行卡号和密码之后,却等来一条“您的账户被转出13万元”的信息。
揭秘短信验证码成最后门槛
看到这样的诈骗过程,很多市民深表不解,收到几条短信,怎么银行卡里的钱就没有了?日前,北京移动公布调查结果称,有人用受害者的手机号和他设定的登录密码,登录了北京移动的官网,在官网上完成了订购增值业务的操作。
公安部数据显示,2011年至2014年全国通信信息诈骗案件从10万起激增至40万起,年均增 长 超 30% 。
2014年,济南电信诈骗发案3000 余起,涉案金额约1亿元,2015年前11个月,济南电信诈骗发案3000余起,涉案金额1.3亿余元。从短信诈骗、刮刮卡中奖诈骗,到利用网页种木马、任意显号透传电话,再发展到网页和电话混合型诈骗、利用移动客户端诈骗等新手段。
济南市公安局民警告诉记者,假冒移动客服10086发送“积分兑换”短信实施诈骗的案件中,骗子发送的短信中暗藏手机木马程序下载链接或钓鱼网站链接,诱使受害人点击、安装木马程序或进入钓鱼网站后,犯罪分子可轻易获取被害人的银行卡卡号、密码及相关验证信息,进而通过支付宝、快钱支付等第三方支付平台消费套现。
“因为网上银行、支付宝等账号都可能和手机号绑定。骗子如果获得手机号码,他可以用这个手机号登录账号,转走钱款。”该民警说,骗子可以用“忘记密码”的方式,向手机号码发送“短信验证码”,随后修改密码,直接登录网上银行、支付宝等账号。
漏洞手机软件缺陷成“后门”
360公司反诈骗专家刘洋介绍,从整个过程可以看出,在诈骗实施之前,骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。但是,对受害者的银行卡进行转账操作,还需要一个关键的环节,那就是获得受害人的短信验证码,有了短信验证码,受害者的银行卡就可以任由骗子操作了。
采访中,记者了解到,在网络消费中,短信验证码一直被认为是较为安全的手段,但是一旦手机被骗子控制,相关安全设置就形同虚设,网络诈骗手法层出不穷,梳理骗子行骗的具体步骤可以发现,骗局得以成功,除了骗子手段“高明”之外,手机软件的安全漏洞也为骗子提供了便利。
有市民提出疑问,骗子是如何知道受害者的银行卡号、身份证号等信息的呢?日前,央视在报道中披露,在网上可以轻易买到银行卡信息,包括卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码等。
“目前软件可以对安卓系统的木马短信进行拦截,因为苹果系统比较排斥第三方软件,所以不能进行有效拦截。”360手机卫士工作人员告诉记者。不过,苹果系统本身比安卓系统安全系数更高,所以市民也不必过度恐慌。
民警提醒
保护好验证码躲避好“110××”号码
此前,公安部刑事侦查局官方微博说:“紧急扩散!这是最新诈骗短信。图中短信的HK代表的是换卡、后面的数字代表的是新的SIM卡卡号(临时号码)!新卡在骗子手里,用户的卡就不能用了,骗子可能就此转走你的银行卡,支付宝或者微信账户资金。后果不堪设想!”
济南市公安局民警告诉记者,如果市民想要避免遭遇短信诈骗,应该在接到可疑号码自称银行工作人员或第三方购物、支付网站客服来电时,不要透露验证码等重要信息。平时在使用手机和电脑时,注意短信里的链接千万不要乱点,如老同学老照片、提高信用卡额度、“猜猜我是谁”诈骗等。此类短信的链接一定要高度注意,可能一点手机就中木马,手机里各种支付账户绑定的银行卡里的钱就不翼而飞,尤其是安卓系统的手机。
警方提醒,来电显示110开头的电话,肯定是诈骗电话;凡要求将资金转账到“安全账户”的均为诈骗电话;以“重新开卡”、“开通网银”为借口索要密码、验证码的均为诈骗电话;凡以各种借口,询问银行卡信息的,均为诈骗电话。
新闻链接
这些诈骗手法需提高警惕
1.代刷信誉诈骗:以“高收益、高回报”等吸人眼球的字眼诱骗受害人,谎称购买商品、好评,帮助商家刷信誉便可轻松获取回扣。
2.冒充淘宝客服:以打电话或阿里旺旺、QQ等联系受害人,借口网络支付不成功,让受害人登录虚假链接,实施网络购物或转账。
3.水、电、煤气欠费:冒充自来水公司、国家电网、煤气公司等工作人员,打电话告知受害人关联水、电、煤气的银行卡欠费,以保护受害人银行卡资金为由,要求受害人将银行卡内存款存往“安全账号”。
4.退税、补贴诈骗:事先获取受害人医疗、车辆、房产信息,打电话称政府对新生儿童有生育补贴,车辆、房产有国家退税等,诱骗受害人将账户内的现金转入自己账户。
5.盗QQ冒充熟人:冒名顶替向事主的QQ好友借钱,部分犯罪分子还会通过盗取图像的方式,用“视频”聊天。
6.快递包裹有毒:给受害人发送领取包裹的短信,随后冒充警察称包裹内藏有毒品,要事主协助破案,并要求事主按对方指示到银行柜员机上进行银行卡存款转账。
7.虚假中奖信息:假借“我是歌手”、“中国好声音”、“奔跑吧兄弟”等节目,向受害人发送虚假中奖信息,千方百计说服受害人缴纳“手续费、保证金、税费”等。
8.“猜猜我是谁”诈骗:骗子先给受害人打电话,称是受害人的同学、同乡等,以“你不记得我了、猜猜我是谁”等语言,冒充熟人近期见面。过后骗子会再来电称在途中因车祸需治疗费等理由,向受害人借钱行骗。
9.订机票诈骗:骗子事先了解受害人订票信息,以打电话或发短信方式联系受害人,以飞机延误需要改签为名,要求受害人重新汇款或发送虚假链接。
10.网银升级诈骗:骗子事先利用网络、手机短信等形式,发布虚假银行卡网银升级信息,受害人登录虚假银行网站,输入卡号、密码、验证码后,卡内资金就被骗子转走。
(女报记者 魏杰整理)
- 误戳诈骗短信链接银行卡被刷75笔(2016-04-01)
- 登录“银行短信”链接 被骗1.3万(2016-03-11)
- 提防钓鱼短信避“春劫” 手机安全支付成重点(2016-01-15)
- 诈骗短信升级 如何应对“换卡”盗账户骗局(2016-01-05)
- 媒体曝诈骗短信出新花招 回复后手机号被复制(2015-12-31)