近期,全国多个省市陆续发生犯罪分子冒用建行名义发送虚假短信,以“积分兑换现金”“提升额度”为名,诱骗客户登录钓鱼网站,盗取卡号、身份证号、动态验证码、交易密码等重要信息,并实施网络盗刷。为帮助消费者防范此类诈骗、确保资金风险,现将有关情况提示如下:
一、作案手段
虚假短信诈骗主要有三种作案手法:
(一)通过伪基站冒充“95533”发送虚假短信诈骗。不法分子利用伪基站发送欺诈短信,引导客户登录钓鱼网站;对轻信欺诈短信并登陆的客户,不法分子通过钓鱼网站诱骗其输入个人账户、密码、手机号等信息,同时通过内嵌的木马程序,自动登录客户网银或网上商城发起交易,并截取95533发送的短信验证码完成盗刷。
(二)通过已知的客户信息骗取银行卡支付信息实施盗刷。不法分子利用电商、票务等网站技术漏洞,盗取客户姓名、手机号码等信息,通过发送虚假短信、电话等方式,套取银行卡支付信息,实施网络盗刷。
(三)通过虚假链接将木马病毒植入客户手机,盗取银行卡支付信息。不法分子以退款、升级等为由,发送欺诈短信,引导客户登录钓鱼网站或钓鱼支付链接;诱导客户点击运行含有木马病毒的软件安装包;随后,木马程序提示客户输入敏感信息,并将客户所填信息发送至指定的手机;通过账号支付、商户快捷支付等方式盗取客户账户资金。
二、虚假短信诈骗事件特点
(一)具有迷惑性和隐蔽性。不法分子设计的钓鱼页面模拟建行官方风格,难以辨别真伪,迷惑性强。客户点击运行含有木马病毒的软件安装程序后,会拦截短信且本地不会有收信提醒,具有隐蔽性。钓鱼页面提示客户输入敏感信息,并将客户所填信息发送至指定的手机上,客户手机短信功能处于静默状态,不能及时发现资金被盗并采取紧急措施保全资金。
(二)客户安全防范意识较低,被“洗脑”严重。客户轻易相信不法分子发送的积分兑换、提升额度短信,泄露大量个人私密信息,给不法分子提供了可乘之机。不法分子为避免交易被阻断,在诈骗初期对客户进行“洗脑”,要求客户隐瞒事实真相,给银行的核实工作带来困难。
(三)诈骗手段复制性强,危害性大。目前打击伪基站执法成本高、伪基站违法成本低,作案手法易于复制,加上伪基站利润之高,使得不少人铤而走险,不法分子一般在城市商圈、机场、车站等人流密集的场所作案,极易得逞且难以被发现。
三、防范策略
(一)发现受骗及时向银行反映并报案,控制资金风险。
1. 消费者发生虚假短信欺诈事件后,要积极协助客户向当地公安机关报案,锁定案件证据资料,并及时记录客户受损、报案情况。
2.消费者要及时向建行客服电话95533或信用卡客服部门反映被骗情况,尽可能对可疑交易实施挂起或止付操作,减少客户资金损失。
(二)对于虚假短信的非法链接,消费者应注意:
1.不要扫描来历不明的二维码;
2.不要点击不明链接;
3.定期更新杀毒软件,并查杀病毒。