N海都记者 李进
海都讯“骗子竟然冒充官方客服电话发诈骗短信。”昨日,福州吴先生拨打968111反映此事。
记者调查发现,骗子利用新技术,可以冒用银行客服、通信运营商、司法机关等官方电话,全国已有不少人被骗。记者了解到,新骗术已引起普遍关注,有单位已发公告提醒客户。相关人士提醒,一定要认准正确的网站网址,任何索要手机短信支付验证码的均为诈骗,如有疑问立即拨打相关单位的客服电话核实。
冒充官方客服
吴先生说,昨日他突然收到955××发来的短信,短信内容为:您的手机银行将于次日失效,请尽快登录我行http://m-955××.com/进行升级。他差点就信了,还好操作前先打电话问了该行的朋友,朋友明确告诉他这是诈骗短信。
银行相关人士介绍,近期在榕多家银行都接到市民来电反映收到此类短信,经证实都是诈骗短信。
采访中,记者发现不仅福州市民遭遇此类骗术,多家银行客户收到诈骗短信的新闻,也见诸全国多家媒体。15日,青岛有媒体报道,市民许先生收到银行发来的短信,提醒网银密码次日失效,要登录指定网站升级,他深信不疑,被骗17000元。据央视报道,去年年底时,家住贵州的刘先生收到银行客服955××号码发来的短信,提示他登录网站修改电子密码,近10万元被转走。
骗取支付验证码
昨日,记者也登录该链接的网址,发现该网站针对移动、电信、联通等不同手机运营商有不同的入口。记者点击中国移动用户后,页面要求输入银行卡卡号以及登录密码,记者输入后,又被要求输入身份证号码和姓名,最后被要求输入手机号码。可能是因为记者输入的银行卡账户余额为零,没有出现异常。
骗子究竟是如何进行诈骗的呢?银行专业人士介绍,客户一旦登录短信发来的网址链接,就会被要求输入银行卡号、登录密码、身份证号码、姓名、手机号码等信息,“由于这些都是钓鱼网站,一旦输入客户信息,就会被骗子盗取”。
随后,骗子登录淘宝等网站进行购物,进入支付宝等第三方支付平台,支付时选择该行网银,输入已盗取的客户信息。
输入卡号、密码等信息后,银行系统会向客户的手机发来支付验证码。这时,骗子就会给客户打电话,以系统升级等为由,骗取支付验证码。客户一旦告知验证码,骗子便可输入完成支付,转移走客户账户里的钱。
潜伏人流密集区群发诈骗短信
明明是银行客服的号码,为何会发来诈骗短信?在榕银行人士告诉记者,这是骗子利用伪基站,冒充银行客服电话发送诈骗短信。
记者从公安部网站了解到,所谓“伪基站”指的是未取得电信设备进网许可和无线电发射设备型号核准的非法无线电通信设备,能够搜索一定半径范围内的手机信息,可任意冒用他人电话号码强行向用户手机群发送各类短信。
据介绍,“伪基站”设备体积小、易携带,不法分子一般在城市商圈、机场、车站等人流密集的场所,冒用他人电话号码或者伪装成通信运营商、银行客服,甚至是司法、行政机关,强行向不特定人群发送短信。目前,公安部等多部门已联合开展打击行动。
□提醒
钓鱼网站和官网域名有细微差别
普通市民究竟该如何防范被骗?“现在唯一能区别的就是网站域名了,骗子短信提示的登录网址并非银行官网。”银行有关人士告诉记者,这种钓鱼网站网址和官网非常相似,一般只有一两个字母不同,市民在操作时,务必仔细核对登录网站的域名,避免登录假冒网站。
此外,他建议市民利用网银的预留欢迎信息功能,在登录后进行核对,确保银行网址正确。例如客户在自己的网银上设置的预留欢迎信息是“hello”,那么以后登录网银,都能看到首页有“hello”的英文字母,一旦实际登录情况与预留信息不符,就能断定是假冒网站,避免上当受骗。
专业人士提醒,手机短信支付验证码是网上支付安全的最后一道防线,客户不要向他人泄露。银行工作人员不会通过电话索取客户的手机短信支付验证码,任何通过电话、短信索要验证码的均为诈骗。如果个人信息不慎被诈骗分子窃取,要立即修改密码,不要设置生日等简单密码,也不要设置与淘宝等其他网络注册用户登录密码一致的密码。如有疑问,请立即拨打客服电话进行咨询核实,或挂失账户。
“三不”口诀
1.不向他人泄露个人密码。
2.绝不向他人提供手机短信支付验证码。
3.不要通过链接方式访问银行网站,可以在U盾上设置快捷登录,插入U盾,可自动链接到银行官网。