APP下载

索要验证码的“银行客服”一定是骗子

2017-01-27

中国防伪报道 2017年10期
关键词:蔡先生银行卡短信

索要验证码的“银行客服”一定是骗子

案例回放

7月24日,江苏省南京市民蔡先生在坐火车旅行途中,收到来自“银行”发来的短信,一看短信内容蔡先生吓了一身冷汗。自己的银行账户居然在短短几分钟内,分3笔消费了7.5万元。正当蔡先生想要拨打银行客服电话时,又接到了一个显示来自浙江省杭州市的电话。接通电话后,对方自称是银行客服人员,发现蔡先生的账户有异常交易。

蔡先生刚想问问是什么情况,但由于火车进入隧道信号不好,所以对方的电话中断了。蔡先生觉得事情有些不对,怀疑自己是不是收到了伪基站发来的虚假短信,于是直接拨通了银行客服电话。可查询结果却让蔡先生的心凉了半截,自己的银行卡里确实少了7.5万元,收到的短信是真的。

没多久,蔡先生再次收到短信,自己银行卡又消费了5000元。这时,刚才中断的来自杭州的电话再次打来。对方告诉蔡先生,他的银行卡出现了异常消费,如果想冻结这些异常消费,只有一个办法,就是需要蔡先生将手机验证码第一时间发送过去。就在蔡先生准备将验证码告诉对方时,陪同他旅行的朋友及时制止了他,并让他立即报警求助。

下了火车后,蔡先生立即向南京市公安局秦淮分局瑞金路派出所报案。接到蔡先生的报案后,警方马上联系银行进行了调查。最终发现,蔡先生的网上银行账户被盗,他的钱其实并没有被转出,而是转入了银行用于理财的贵金属账户。

得知这一情况后,蔡先生松了一口气,幸好有朋友提醒,自己没有交出验证码,并及时向警方报案才挽回了巨额损失。最终,蔡先生只因买进卖出贵金属,损失了手续费1200元。

案例分析

在这起案件中,蔡先生因为朋友的提醒,及时报警才得以避免重大损失,但很多受害人并没有他这么幸运。为何这种索要验证码的骗局频频有人上当?警方分析有以下几个原因:

首先,骗子假扮银行工作人员,利用银行短信为“武器”,在被盗网上银行账户内反复买入贵金属,用“事实”告诉市民,如果不告知自己验证码,银行卡消费就会一直存在。市民一着急,很有可能就上了当。

其次,很多市民对网上银行的业务并不是很熟悉,不知道银行卡卡内资金在内部发生转移时,银行并不会发送提醒短信通知,只会发送短信告诉卡主何时何地消费了多少。

传统的验证码诈骗,是利用退货、返现等手段来蛊惑受害人。在警方的宣传下,这些手段已经很难让市民上当。但如果这些手段发生变化,市民因为没有足够的经验,就会自乱阵脚,容易上当受骗。

警方提示

能够避免上当受骗,其中最关键的一点就是,他们知道了骗术的核心本质,就是要骗取财物。

所谓的提高防范心理,其实就是提高对于财物的保护意识,不管是银行还是商家发来的短信,都要抱有怀疑的态度。商家的促销是否为真?兑换积分是否是官方发来的信息?多想想、多问问,多打几个电话多方核实一下,就能避免上当受骗。

不管是什么样的诈骗手段,最终目的就是骗钱。而对于普通市民来说,守住银行卡里的钱最重要的就是守住验证码。不管是消费还是转账,没有手机验证码,骗子都不能进行操作,甚至银行都在提醒,工作人员不会索要验证码。所以对于交出验证码这件事,一定要慎之又慎,守住验证码,就是守住了最后的安全底线。

对于警方发布的诈骗案例,不仅要自己知道,最好也要向家人进行宣传。警方发现,很多人自身的安全意识很高,但是家人尤其是家中老人的防范意识却很差。只做到一人无忧并不算真正的安全,生活中应该多关心身边人,随时随地传播防骗知识。只有全社会的防骗意识提高了,才能从根本上杜绝骗子赖以生存的土壤。

链接:相关案例

点开链接银行卡被刷5千 女大学生收到冒充10086短信

9月17日,大学新生谢同学收到一条“10086”发来的短信,内容是“充值送话费”,可她点开链接后,银行卡内的5000元余额瞬间被刷走。

谢同学说,看到是“10086”发来的短信,加上以前也听同学说过充话费送话费的活动,便毫不犹豫地点开了短信中的链接,并按照提示,填写了自己的姓名、手机号、网上银行账号以及银行密码。完成100元充值后,谢同学的手机却马上收到一条银行卡消费信息,瞬间,她卡内的5000元余额就被刷走了。

9月18日,调查人员点开这条链接,页面马上弹出“访问的网站可能有风险”的提示。继续访问后,弹出一个显示“中国移动活动中心”的页面。页面中有充值100元送100元的活动提示。

调查人员拨打10086客服热线,工作人员表示,中国移动近期都没有充话费送话费的活动。这很有可能是不法分子利用第三方途径,通过恶意软件篡改号码,伪装成中国移动运营商,利用伪基站,向市民的手机发送诈骗短信。

工作人员提醒市民,如果遇到类似促销活动短信,可以拨打10086或去相关网点确认活动真假,以防受骗。

目前,谢同学已经报警。

重庆女子收到短信 一点开链接15万没了

永川区唐女士的孩子,今年高考考上了外省一所大学,前几天,学校刚刚组织大一新生进行了体检。9月15日,唐女士接到一条短信,短信开头就是唐女士的全名,短信里附带了一个链接,说是唐女士孩子的体检填写单,让唐女士点击查看。

让唐女士万万没想到的是,自己这一点,其实已经中了黑客精心设计的木马病毒。从9月16日零点30分开始,唐女士手机绑定的支付宝账户,以每笔1000元的金额,开始在苹果的APP商店里疯狂消费,短短半个钟头,消费了150多笔,总计花了15万多元。而在此期间,唐女士没有收到支付宝和银行发来的任何短信通知。

发现情况不对后,唐女士也联系了孩子所在学校的老师,老师说,学校压根就没有给家长发过这种短信。直到这时,唐女士才意识到,自己被骗了。

从这些消费记录可以看到,每笔的金额都是1000元人民币,消费的项目都是在苹果的APP商店里购买了商品。那么,这15万究竟购买了什么商品呢?究竟去哪儿呢?拨打苹果公司的客服热线,并提供了这些消费记录中的部分商品订单号。由于无法提供购买人的苹果ID,客服人员也无法查询,这15万究竟买了什么商品。

让唐女士疑惑的是,自己的支付宝账户,如果要支付或者转账,都必须按指纹或者输入支付密码,对方是如何进行消费操作的呢?警方调查后初步判断,很有可能是黑客在植入木马病毒后,获取了唐女士的个人信息和支付宝账户信息,然后通过在苹果APP绑定唐女士的支付宝账户,并且将该账户设定为免密支付,也就是不需要输密码,就能进行消费。

虽然目前来看,这15万多元流向了苹果APP商店,但警方判断,这只是表象,黑客很有可能是通过一些热门的手机游戏进行充值,购买贵重的道具和装备,最后在网上销售进行变现。

目前,唐女士已向当地警方报案。

猜你喜欢

蔡先生银行卡短信
复杂背景下银行卡号识别方法研究
道歉短信
谁划走了银行卡里的款
代发短信
原则
胜任
浅谈银行卡用户验收测试
“八一”节日短信之一
奇怪的邻居
短信档