网上“偷金”,防着点儿!
2016-04-13田晓剑
网上“偷金”,防着点儿!
近年以来,有“偷金”之称的网络金融犯罪,手法日趋多样化,为此,山东省惠民县公安局经分析研判,发现大致有以下几种情况,希望引起社会各界及网民的高度重视,务必增强安全防范意识,让此类诈骗犯罪分子没有可乘之机。
“偷金”之一:克隆银行网页
[揭秘]近年以来,不少银行网站先后被克隆,尽管域名不尽相同,但对许多人来说,这些似是而非的假银行网站极具欺骗性。行标、栏目、地址样样齐全。如果储户登录该网页输入账号、密码,账户存款就会被盗。另有犯罪分子假冒银行名义发送邮件给储户,要求修改网银密码,从而窃取客户信息,直至盗刷资金。
[案例]信用卡积分能兑换现金,银行发来的短信怎么可能有假?在惠民县孙武办事处打工的小李就是这么想的,结果进入假冒的银行网站,信用卡被盗刷了4917元。
据小李介绍,9月10日深夜23时许,他收到银行短信,称他的信用卡有6000分积分,可以兑换5%的现金,也就是300元。
当时他还不太相信,但看到短信的号码和银行短信号码一模一样,他身边的几个朋友都表示:“银行发来的短信应该不会有假。”
小李于是就抱着试试看的心态,通过手机点入短信中链接的网址。
网站界面和银行网站一模一样,小李没多想,就根据网页指示,填入信用卡账号和密码,很快他就收到一条验证码短信,短信后面还“温馨”提醒他,要保护好验证码,避免泄露,以防诈骗,“短信内容十分专业”。
这时,小李更加确信“积分换现金”的真实性了,他毫不犹豫地将验证码填入网页。
很快他却收到一条短信提醒,显示他的信用卡消费了4917元,当时小李一下子愣住了,信用卡怎么会被莫名消费?
9月11日上午,小李一起床就跑到银行咨询,经查,4917元是被人通过网银消费了游戏币。听到小李的遭遇,银行工作人员建议他赶紧报警。
随后,小李到惠民县公安局城关派出所报警。目前,案件还在进一步处理当中。
[支招]储户使用网上银行,每次登录时尽量直接输入正确网址,要仔细核实网址,对一些来历不明的链接网站不要轻易访问。如,建行网上银行已使用“.cn”取代“.com”,cn域名的网站都是在国内服务器间辗转交流,风险系数大大降低。
“偷金”之二:发送诈骗短信
[揭秘]“某某银行通知,在某某处刷卡消费N元……如有疑问请致电某某”,不少人曾收到过类似短信。若根据短信上的电话号码打去咨询,对方会冒充公安局、银联工作人员,骗取银行卡的卡号和密码。如果银行卡开通网上银行,案犯更可能将银行卡洗劫一空。
[案例]10月22日晚上,惠民县辛店镇的田女士来到辛店派出所,向值班民警反映说:“我收到一条来自95588的短信,通知我手机银行即将失效,让我点击短信中的链接,登录官方网站更新信息,短信最后注明‘工商银行’。”当田女士登录网站准备填写信息的时候,她上初中的儿子觉得有些蹊跷,认为银行不可能无缘无故让客户填写个人信息,一句话倒是提醒了田女士。
“我确实在工商银行办了卡,也开通了手机银行,短信看起来不像是假的,因为发送短信的号码确实是工商银行的客服热线95588。”根据田女士的反映,民警拨打了工商银行热线电话,客服工作人员表示,银行从未发送过这样的短信,银行也不会让用户点击链接登录官网,这是一条诈骗短信。一旦中招,骗子就会盗取银行卡信息和存款。
对此,公安民警分析发现,不法分子不但冒充工商银行客服,其他银行也屡遭冒充。据介绍,不法分子使用一种名为“改号器”的软件,利用这个软件,可以把手机号码改成任何号码,包括银行的客服号码。改号后,骗子再利用流动的伪基站,到人流多的地方发送这类诈骗信息,诱导人们登录其设计好的假冒银行网站,一旦在这个网站输入账户和密码,这些信息就会被不法分子收集,然后通过网络转账的方式把账户里的资金转走。
“只要细心查看其提供的银行网址,就会发现这个网址和银行官方网址有差别。”银行客服人员提醒,如果收到类似短信无法确定真假,最好致电官方客服核实。如果想要登录某官网,一定要直接输入网址,不要通过点击某个短信中的链接进入。
[支招]储户为自己的银行账户申请短信通知服务是一种积极的保护方法。另外还需注意三点:一是有疑问应拨打各家银行的服务热线;二是任何情况下都不要向陌生人透露自己银行卡的账号、密码及身份证号码等;三是在柜面办理电子银行签约时,设置的网上银行密码尽量与银行卡密码不同,并亲自下载网银证书。
“偷金”之三:网上盗取密码
[揭秘]一些不法分子在网吧等公共电脑上安装黑客软件,若使用这些电脑登录网上银行,个人银行卡的信息就可能泄露。不法分子还利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等习惯,将病毒侵入计算机内,一旦储户登录网上银行,输入账号、密码等信息,就有可能被不法分子窃取。
[案例]利用黑客手段破解事主银行卡密码,并冒用事主身份证信息通过银联手机支付的方式,对银行卡进行转账并消费,该方式已经成为一种新型作案手段。近日,惠民县公安局侦破了一起利用黑客手段破解密码实施的银行卡诈骗案。
2014年4月,惠民县何坊办事处某村的李某来到某服装有限公司工作,公司老板是张某。2015年8月底,李某因为没有按要求加班,被张某开除。
由于上班期间李某曾看到过张某与客户的合同单,上面记载有张某的个人信息和他的银行卡账号,出于报复的目的,李某在得知被开除后便把张某的这些信息记录在一张白纸上,准备试一试能不能取出钱来。
2015年11月初时,李某上网时发现一家网站只用银行卡账号及密码就可以从网上购买彩票。当时该网站仅支持农业银行卡交易,李某知道张某的农业银行卡号,就从网上下载了黑客软件破解了张某的农业银行卡密码。
随后,李某通过该网站的在线聊天与该网站客服联系,知道可以用银联手机支付购买彩票,便提前花50元在一路边小店购买了一个手机卡,还通过网络伪造了一张张某的身份证复印件,用张某的信息在网站上申请了一个注册账号。
2015年11月10日,李某通过银联手机支付用张某的农业银行卡将2万元转账,之后从网上购买了1600元的大乐透彩票。
经审查,李某的行为涉嫌信用卡诈骗罪,目前惠民县公安局已依法对李某执行逮捕。
[支招]储户、银行卡用户必须妥善保管自己的银行卡信息,避免在公用的电脑上使用网上银行。密码应避免与个人资料有关,不要设置身份证号码、出生日期、电话号码等一些易被猜测的数字为密码。此外,网上银行使用密码最好与银行卡密码有所区别,以免被坏人利用。(田晓剑)
(责任编辑:伊川)
E-mail:sasayi1013@126.com