信用卡使用过程中的六大诈骗陷阱
2015-05-30邓海平
邓海平
时下正值用卡高峰,不法分子通过不法手段骗取持卡人的银行卡卡号、有效期、CVV2(信用卡卡片背面后三位数字)、手机动态验证码等核心信息后制作伪卡,再通过网络支付盗刷银行卡资金等诈骗案件高发。为了将盗刷风险降至最低,持卡人需加强自身的风险防范意识,留意银行提供的安全信息及警示案例,避免陷入盗刷陷阱。
随着移动支付功能在生活中的普及,在打车、网购、缴费、转账等各种场景中通过移动端操作、扫码都能通过绑定的银行卡便捷地完成支付。但在刷卡支付愈加便利的同时,银行卡的盗刷风险也在日益增加,部分新型陷阱的出现让不少持卡人防不胜防。近期,银监会和公安部共同发布风险提示,时下正值用卡高峰,不法分子通过不法手段骗取持卡人的银行卡卡号、有效期、CVV2(信用卡卡片背面后三位数字)、手机动态验证码等核心信息后制作伪卡,再通过网络支付盗刷银行卡资金等诈骗案件高发。为了将遭遇盗刷的危险降至最低,持卡人日常也需加强自身的风险防范意识,留意银行提供的安全信息及警示案例,避免陷入盗刷陷阱。
1 虚假官方号码发送钓鱼网站
“尊敬的用户:您的移动积分已达到181030分,可兑换181.3元现金!请点击下列移动商城链接根据提示激活领取。”刘小姐近日连续收到三条“10086”发来的短信,信以为真的她便点击链接,并根据相关提示键入了领取兑换现金所需的各项信息,包括姓名、身份证、开户行卡号及取款密码等。然而,此后很长时间刘小姐都没收到现金到账的通知,反而收到了自己银行卡内数百元余额被刷走的信息,报案后这才意识到自己受了伪基站的骗。
一般情况下,消费者对于以10086、10000、95XXX等开头的移动运营商或银行官方客服短信是比较信任的,收到这样的短信通知,大多数人都会降低甚至完全失去警惕。一般来说,诈骗分子会使用改号器将电话号码改为银行或移动通讯官方客服热线,打着“积分兑换礼品”“某某商场大额消费”的幌子,利用伪基站技术向用户推送附有假冒的官方网站链接的短信,而用户一旦点击短信中的钓鱼网址链接,就极有可能在网站的诱导下泄露用户名、卡号、密码等关键信息,导致信用卡盗刷。在收到此类短信时,持卡人除了确认官方短信号码,还要特别留意短信或电话中提供的网站是否与银行对外公布的网站域名一致;若需要为此提供信息,建议向发卡行或通信服务官方客服热线进行确认,避免被虚假信息所蒙蔽。
2 免费赠礼骗取附加收费
除了诈骗短信,近期还有持卡人投诉说他们还收到了看似各大银行官方号码的客服来电。在电话中,持卡人通常会被所谓“银行客服”告知已抽中成为幸运用户,可以获得银行信用卡中心送出的“新春礼包”“随身WiFi”等免费礼品。虽说设备免费,但需支付物流费和检测费数百元,但这部分费用会由电话充值卡后续返还,但持卡人付款收到的货物往往极为粗劣,后续话费也没有下文。
在接到此类电话时,持卡人应保持头脑清醒,并及时致电官方电话核实。同时,银行的优惠活动、增值服务等信息,用户都可以通过银行官网查询。
3 虚假提额骗取安全信息
对于部分授信额度不高但刷卡需求较高的持卡人来说,信用卡提额无疑是雪中送炭的好事。近期,杜先生就经历了因接受“提额”而导致的盗刷。原来,杜先生刚当上爸爸,由于支出增加而收入又不高,因此信用卡的额度总不够用。前不久有“银行客服”致电杜先生,告知由于杜先生信用良好,银行可为其免费提额,要求杜先生提供信用卡号、身份证号等个人身份信息及卡片的CVV2码进行核对。但没等杜先生高兴多久,就发现自己的信用卡在30分钟内被刷爆了。
如果有“银行客服”主动要求帮持卡人提高信用卡额度,先不要高兴得太早,电话那头很可能就是不法分子。一般这类所谓的“银行客服”都会以用户信用卡消费符合额度提升要求为由,帮助持卡人提高信用卡额度,在电话联络过程中会询问卡号、验证码及背面的校验码等资料,或让客户登录其所提供的假冒网站输入相关信息,从而成功诈骗实施盗刷。在任何情况下,银行或信用卡机构的服务人员都不会通过电话或短信等方式向客户索要密码或卡号。一旦对方提出类似的要求,即可判定是诈骗信息。
4 “免费不明Wifi”可能遭遇盗刷
为了吸引人气,各大商圈及餐饮场所纷纷推出了免费WiFi服务,大多数智能手机族也养成了一进商场或饭店就搜索免费WiFi信号的习惯。但不久前,王小姐习惯性地一搜,竟使她银行卡中的5000多元不见了踪影。原来,当天与朋友一起逛街的王小姐看中了一款针织连衣裙。就习惯性地用手机直接连接身边免费WiFi搜索该款连衣裙的网上价格,并按天猫折扣价直接下单支付。但让王小姐始料不及的是,就在自己付款后没多久,就收到了银行的另两条刷卡短信通知,提示王小姐又刷卡消费了共计5000多元。王小姐急忙拨打银行客服电话,才知道自己的银行卡已被盗刷了。
近年来随着智能手机和移动网络终端的普及,不少餐厅、咖啡厅和商场等公共场所都会提供免费无线网络。但请消费者注意,据相关介绍,不法分子专门在商场等各购物场所使用黑客软件建立免费的不明WiFi链接,持卡人连接这个WiFi后登录信用卡网银,不法分子就可以通过后台程序记录下上网者手机的IP地址和上网时的各种信息,轻松窃取信用卡账号及密码。目前,大部分公共WiFi多分为两种形式,一种是需要向工作人员索要登录密码的,而另一种则是无密码登录的。对于无密码的WiFi,我们要特别当心。持卡人在通过公共网络登录网银时,要确保在安全环境下登录,不要贪图一时之快,随便连接不明来源的免费WiFi。在使用公共WiFi的过程中,尽量不要登录支付宝、网银等与钱相关的客户端。
5 不明“二维码”暗藏盗刷病毒
黑白相间的小格子已经“入侵”到人们生活的各个角落,相信大家对现在随处可见的二维码并不陌生。但“有毒”的二维码有时也成为了骗子的“新花招”,信用卡手机银行可能因此无故“被消费”。年轻的李小姐最近就因为“扫一扫”遭遇了盗刷。作为一个时尚网购族,李小姐经常用手机网购,在看到某网站加盟店承诺购物即返50元购物券的优惠活动后,李小姐在店内挑选了一件199元的连衣裙。随后卖家告诉李小姐,只要扫一扫其通过QQ发送的二维码图片即可获得返券。但李小姐在扫描后,没有收到所谓的购物券,其手机页面仅显示出一个“淘”字。就在李小姐继续等待时,竟收到了莫名的消费短信提醒,遭遇了盗刷。
目前对二维码的监管还处于“一片空白”的状态,对制作二维码没有任何规定,对发布二维码也没有任何限制,整个行业处在一种自由化的状态中。不法分子在网上下载一款“二维码生成器”,再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个“有毒”的二维码。而二维码是否藏有病毒,从外观上是无法辨别的,用户一旦误扫“藏毒”二维码,很可能导致隐私泄露、账户被盗等情况的发生。广大用户应加强防范意识,在扫二维码前,应核实其来源,选择正规的途径及商家发布的二维码,不要扫描来源不明的二维码。
6 网购退款骗取支付信息
网购已然成为人们日常生活中不可或缺的一部分,骗子在这一领域也推出了新型诈骗手段。诈骗分子通过利用消费者的真实购物信息,充当客服人员“退款”,随后引诱消费者进入钓鱼网站,这也是近期热门的一大骗局。消费者杨女士就遭遇过这样的骗局。杨女士喜欢网购,有一天她在网站拍下一件大衣。就在此时,她接到“店主”打来的电话,声称该商品断货,需要她提供信用卡卡号、有效期、卡片背面的校验码等信息进行退款。杨女士信以为真,便提供了信用卡相关信息,直到收到银行发来的交易短信才知道落入了骗子的圈套,但此时已经来不及了,她的信用卡已经被盗刷。
沉浸在网购的方便与快捷的同时,请持卡人对陌生客服来电、克隆网站、陌生网址链接等应保持警惕,千万不要泄露自己的银行卡卡号、密码、身份证、校验码等核心数据。
收稿日期:2015-02-03