银行卡积分换礼?小心假冒客服短信 陌生链接勿乱点
专家提醒:陌生链接勿乱点 收到积分兑换短信须咨询客服
“现在的骗子我也是真服了,这也太像了,还冒用银行的官方客服号码。”近日,有市民向本报反映,称接连收到以银行官方客服号码发来的积分兑换的短信,咨询银行后才发现居然是诈骗。年底临近,这类以官方身份出现的短信诈骗卷土重来,让消费者“真假难辨”。
■记者 蔡平
难辨真伪:冒用银行官号发来假信息
“尊敬的用户:您的银行卡积分可兑换现金礼包785元,请及时登录http://www.jhangrh.com查询兑换,逾期无效。”
“一开始,我信以为真,因为今年该银行的信用卡确实消费了不少,按理年底也是有不少积分可以去兑换了,而且这个短信是用一个和银行客服号一模一样的号码发过来的。”市民朱女士向记者表示。
奇怪的是,朱女士的多名同事表示也收到了这条短信。随后朱女士拨打了该银行客服电话,银行客服人员回应:“这些短信是诈骗短信。”
“银行发来的其他信息是正常的,现在手机短信都是同号码发来的就会在一个页面排列,很难分别哪个是真的。”朱女士表示。
专家解读
改号器发假短信以假乱真
记者登录中国邮政储蓄银行官网,该银行就发布了一则公告,称近期有不法分子通过伪基站假冒该行95580号码发送诈骗短信,以“手机银行过期需激活、信用卡积分兑换”等为由,诱导客户登录钓鱼网站并盗取客户信息和资金。
据银行工作人员解释,不法分子使用了一种名为“改号器”的软件,将号码改成银行的客服号后,再利用流动的伪基站发送诈骗信息,引诱接收人登录早已设计好的假冒银行网站,一旦受害人在这个网站上输入账户和密码,不法分子就可以通过网络转账,把受害人账户里的资金转走。
移动安全专家李铁军介绍,不法分子可能通过流动伪基站发送钓鱼网站或者木马病毒,骗取持卡人的网银或个人信息。一旦持卡人点开链接,输入相关信息,其提交的姓名、身份证号、银行卡号等详细信息都会被犯罪分子掌握,从而被诈骗分子盗取钱财。
数据披露:每日有数千人中招
数据显示,2015年第三季度,360手机卫士拦截约2.65亿条诈骗短信,其中有51.3%都是冒充银行实施诈骗,另外有32.4%则是冒充运营商。
“这种诈骗非常多,我们此前还发现一个团伙偷走了超过3万张银行卡的信息。”李铁军表示,目前预估每天全国被类似骗术攻击的大概有两三千人。
此外,李铁军还介绍,94%的受害者丢失银行储蓄卡信息,另有6%的受害者提交了信用卡信息,不法分子可以凭借非法得到的详细个人信息提升信用卡额度,继而造成严重损失。
防骗提示
勿轻易点开手机短信中的网址
临近年底,短信诈骗卷土重来,犯罪分子一般以“系统升级、手机银行过期需激活、信用卡积分兑换、积分红包兑换”等为由,诱导市民登录短信中的网址。市民一旦不慎点击,轻则手机被植入木马病毒,发生手机资费被恶意消耗;重则泄露市民在该钓鱼网页中输入的任何信息,造成财产损失。因此,在不确认信息安全的前提下,不要轻易打开链接。
银行人士提醒,兑换信用卡的积分,最好是自己通过官网去登录网上银行或者是手机银行,而不要通过点开短信上的网址链接以及论坛等其他网页上的链接。
此外,如在手机使用时看到的网站或链接不是银行官网,切勿点击登录,更不要输入账户密码。不要将电子密码器产生的动态密码告知他人。
