短信通知网银失效?千万千万别点开这短信!!

06.04.2016  09:36

    短信通知网银失效?点开链接你就中招!

    谨防不法分子伪装银行客服进行短信诈骗

    银行:网银不会失效 附加网站短信勿点开

    银行官方客服号码发来的短信,没想到竟然是诈骗短信!连日来,不少市民向本报记者反映,称接连收到以银行官方客服号码发来的积分兑换的短信,咨询后才发现居然是诈骗网站,这类以官方身份出现的短信,很多时候却让消费者“真假难辨”。

    对此,广州警方表示,此类作案手法诈骗短信息内容涉及网银升级,都是通过“伪基站”群发,并在短信中内置恶意网址链接,诱骗事主输入银行账号密码等信息,然后在事主手机中安装木马病毒,用于盗取手机支付验证码,从而完成盗取事主银行卡存款。

    文/广州日报记者张丹羊、李婧暄 通讯员岑柏瀚

    警方破获

    假称网银升级诈骗案

    “最近如果你的手机收到某银行等发来的短信,并发来一个网址,让你进行实名补录、升级等,大家千万别打开网站进行操作,否则你卡上的钱很有可能被别人转走了。”昨日,市民何女士的朋友圈里不时出现这样一条“预警信息”。记者在何女士转发的“预警信息”上看到,名为“106057095588”的联系人称,“尊敬的工行用户:您的电子密码器于次日失效,请速登入手机维护网站wap.icbcap.com进行更新。给您带来不便,敬请谅解!”落款为“工商银行”。

    “这属于伪基站诈骗,一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马,从而进一步实施犯罪。”警方介绍,去年6月,市公安局网络警察支队曾了解到,当时一段时间内以网银升级为名进行诈骗的警情相对突出。案发时,事主均收到95588、95533等银行客服号码发来的短信,称其网银将于今日过期,请手机登录“wap.ibagq.com”等类似网站进行升级。当事主登录这些网站,按网站提示上传自己的银行卡账号、密码、手机号、验证码等关键信息后,发现银行卡的资金被转走。

    相关嫌疑人相继落网后,对利用“伪基站”进行诈骗的事实供认不讳。“初步核对该团伙涉及案件5宗。”警方称,犯罪嫌疑人苏某为该团伙负责人,通过互联网域名提供商注册了多个仿冒银行的虚假域名,利用这些域名建立大量仿冒的银行虚假网站,如“wap.ibagq.com、wap.ibbgn.com、wap.ibbgb.com”等。然后,该团伙通过互联网联系上杨某,让其找人发“伪基站”短信;杨某通过互联网买来“伪基站”设备,并找到刘某和沈某,让刘某等人租车在广州天河、越秀区一带通过“伪基站”设备,向周边地区发送大量的虚假银行客服短信,欺骗事主登录虚假银行网站并上传银行卡账号、密码、手机号等关键信息。嫌疑人在骗取上述的事主关键信息后,直接将钱转账到其管理的银行卡内。

    无独有偶

    冒充银行通知网银失效

    持卡人李先生最近收到一条短信,同样是来自“95588”,“尊敬的工行用户:您的网银将于今日失效,请及时登录www.lcdpx.com进行升级维护,给您带来不便敬请谅解【工商银行】”。看到这条短信,李先生心想自己的网银的确已经2年没有使用了,会不会是真的过期了?对此,工行工作人员介绍,工行的网银并不会过期,U盾等电子银行工具虽有一定期限,但在官方网站上可以办理延期。据了解,其他银行的网银也不会过期,这样的短信肯定也是诈骗短信。“尊敬的用户:您手机银行将于今日失效,请立即登录我行网址Wap.cnxcm.com重新补录验证,逾期银行卡作废处理。”事实上,从去年至今,不少市民反映收到此类短信。有市民根据提示登录后输入银行卡号、密码和验证码,发现银行卡内资金被转至陌生账号。

    警方:“伪基站”诈骗诱骗性强

    据了解,警方所缴获的“伪基站”属于新型设备,具备体积小、便携带、易隐蔽、可遥控、功率大等特点。“伪基站”只有A4纸大小,最大发射功率强,可使用遥控器控制“伪基站”电源开关,并通过手机以WIFI方式联网控制“伪基站”设备,将编辑好的短信发送到“伪基站”进行群发。

    与以往利用“伪基站”设备简单发送涉黄、赌博、发票或商业广告短信给用户不同,相关团伙仿冒10086、95588、95533等客服号发送短信,诈骗手法仿真度高、隐蔽性强,更具技术性、诱骗性、高效率,欺骗成功率较高,活动范围大,影响面广。不少市民收到短信后,乍一看还信以为真,因此上当受骗者众,涉案金额巨大。

    专家:钓鱼网站引用户提交个人信息

    猎豹移动安全专家李铁军介绍,犯罪分子诈骗的手段,“一是钓鱼网站骗取网银或个人信息;二是欺骗下载‘拦截马’病毒;三是通过黑色产业链买卖个人信息,定向投放拦截马。三种手段会有骗术上的变形,但作案手法基本一致。”也就是说,诈骗分子会使用钓鱼网站引诱用户提交个人信息,并下载手机病毒。由于犯罪嫌疑人配置的服务器存在安全漏洞,安全人员成功登录,并访问到后台数据库,发现了成千上万名受害者提交的详细个人信息和银行卡信息,包括:姓名、身份证号、开户行、银行卡号、取款密码(信用卡有效期、CVV码)。目前捕获的拦截马全部是安卓病毒,但苹果用户一样会被钓鱼网站欺骗,如果在诈骗分子的网站上输入了银行卡号或验证码等信息,也会被诈骗分子盗取钱财。

    近期发现的几种诈骗短信类型:

    1.银行卡有积分兑换。犯罪团伙群发短信,谎称用户银行卡积分到期或可以直接兑换现金,利用少数民众贪图小利的心理,骗取银行卡信息。

    2.系统维护,网银失效。银行网银使用客户多,也更容易上当受骗。犯罪团伙以银行系统维护、网银失效、U盾过期等为由,通过提供错误网站获取用户银行卡卡号密码。

    3.优惠退款,无故转账。这一类的诈骗短信较为多见,大多以所谓的“购置税优惠退款”、大数目转账等手段进行诈骗,而很多用户在收到此类短信前后确实有过消费、转账等银行卡业务操作,所以更容易引起恐慌。

    4.中奖消息,免费奖品。犯罪团伙以用户中奖为由,提供巨额奖金和丰厚奖品,满足用户天上掉馅饼的美梦,然后要求用户核对身份信息、银行卡信息或者预付邮费、保险金等,这些都属于诈骗。

    提醒:短信附加网站能不点就不点

    广大手机用户如何提高防骗意识?办案民警说,当用户发现手机在无信号的情况下仍然会收到推广、中奖、银行等相关短信,很可能用户所在区域被“伪基站”覆盖,请认真仔细甄别短信内容的真实性。不要轻信任何号码发来涉及银行账号和转账的短信,更不可向任何陌生账号转账。

    通常来说,诈骗短信都会附加一个链接,看起来极有迷惑性。但即便再像,也是假的。据了解,无论哪家银行,如果发送的短信附加网址,肯定是官网,比如工行是“www.icbc.com.cn”而收到的短信是“wap-icbcnj.com”,尽管都有icbc的字样,但细心的市民还是会发现不同。这样短信由于迷惑性高,很容易被当成真的。由于国内注册域名的费用非常低,很多不法分子往往使用和真实网址非常相似的域名,其网站LOGO、图标、新闻内容都以假乱真,比如“1cbc”,客户确实难以判断。

    如收到疑似诈骗短信,该如何辨别真伪呢?工行工作人员介绍,市民如果收到这样的短信,首先不要轻易点击链接,能不点就不点,不要让钱包为好奇心买单。如果真的有点击的必要性,最好是自己打开官网,然后找相关的内容。