沈先生又遭銀行卡盜刷騙局,只因輕易將短信驗證碼告知對方,造成數千餘元經濟損失。近日,廣州市反電信網絡詐騙中心接報多宗類似詐騙警情。
民警提醒廣大消費者,年關將至,不法分子借積分兌換、新年送禮、消費交易爲由佈下超級陷阱。市民無論何時收到手機驗證碼,都千萬別泄露。
又現銀行卡被盜刷騙局
就在本週二,事主沈先生報警稱其登錄短信發來的鏈接,輸入一系列個人資料,包括密碼和驗證碼後,銀行卡里的4999元被盜刷了。
據瞭解,沈先生當日收到顯示號碼爲某銀行客服熱線發來的兌換積分短信:“尊敬的××用戶:兌積分贏過年紅包啦!您的銀行卡積分可兌換868元現金了,請及時登錄www.ffjjw.cn兌換,逾期清零【××銀行】”。見是客服熱線號碼發來的信息,沈先生深信不疑,直接點擊短信內鏈接,並在頁面內按提示填寫了身份證號、銀行卡號、密碼、手機號,還填入了手機接收到的短信驗證碼。其後,沈先生髮現自己登記的銀行卡被盜刷4999元。目前,沈先生已報警,民警已建議其先聯繫銀行查詢資金去向。
對該案例,廣州市反電信網絡詐騙中心民警分析稱,不法分子通過網絡軟件或“僞基站”將來電號碼僞裝成銀行客服熱線或通訊運營商客服號碼,向市民手機發送含有“釣魚網站”鏈接的短信。市民點擊後進入外觀僞裝得與官方系統非常相似的釣魚網站。如果用戶按提示填寫身份證號,銀行卡賬號和密碼、電子密碼器密碼、短信驗證碼等信息,其銀行卡資金就會被詐騙分子以消費、轉賬等各種方式轉走,造成財產損失。
頻繁收到微信交易驗證碼快改密碼
近日,有市民反映頻繁接收到多條“來路不明”的短信消息:【微信支付】477318(微信驗證碼,請勿泄露),您於2017-01-10 13:16:07使用微信零錢發起交易1000.00元。
年底“剁手剁不停”的市民收到短信難免產生疑惑,想覈實在哪裏交易了這筆錢款。此時如果有“微信好友”向你索要該驗證碼,就很容易將信息泄露給對方而導致被騙。對此,微信支付安全專家表示,目前微信支付有記憶功能,如果在同一手機使用同一賬號的微信支付兩次以上,微信會自動默認爲安全賬號,不會有任何驗證碼,換手機纔會出現驗證碼。“市民可在微信‘錢包’裏查詢自己的交易記錄。請不要在陌生人的手機上隨意登錄自己的微信,也不要輕易將手機驗證碼或其他個人信息泄露給他人。如頻繁收到微信支付驗證碼消息,建議及時修改密碼,將微信錢包中的錢提現後解綁銀行卡。”
提醒:
不隨意點擊信息內鏈接
民警提醒,不輕信中獎、積分兌換、轉賬、匯款等信息,特別要小心識別歲末年初積分詐騙信息,不要隨意點擊信息內鏈接,不要泄露短信驗證碼。“必要時致電官方客服諮詢覈實活動的真實性;其次要覈實網站的真實性,可以查詢工信部的網站備案信息,切勿在來路不明的網站上填寫銀行卡賬號和密碼信息。同時,建議安裝手機安全軟件攔截釣魚網站,加強安全防範。發現資金賬戶有損失,應立即致電銀行客服求助,並撥打110報警。”
該民警還特別提醒,要看看手機驗證碼短信信息裏面的內容,內容中含有消費平臺但是實際事主並未在該平臺消費的,更不能提供。“不少短信驗證碼裏面包含消費、轉賬等字眼,或者短信最後有消費平臺名稱,市民一旦大意疏忽,把驗證碼提供出去,就會造成損失。”
如何防範“驗證碼攻擊”
近年來,在個人信息泄露交易愈發猖獗的大背景下,單一的靜態信息如賬號、密碼已經不能保證各類身份驗證,尤其是在線支付的安全。因此從銀行開始,越來越多行業的安全策略採用了“雙因素認證”的理念,利用隨着時間、事件等因素隨機產生的一次性密碼爲個人信息再加一把“鎖”。這把“新鑰匙”從最初的U盾、令牌開始,越來越多的“集成”到了智能手機上,“短信驗證碼”已經成爲如今在線支付“雙因素認證”的“必選項”。
面對騙子針對短信驗證碼的“精準詐騙”和“組合攻擊”,又該如何保護自身安全?信息安全專家孟卓爲市民支招。
一、靜態密碼設置一定要複雜
其次,攻擊者經常利用各種手段對短信進行僞裝,並千方百計地對攻擊對象進行誤導、甚至恐嚇。所以一定要對“運營商”、“銀行”等身份的手機短信和來電進行認真甄別,冷靜應對。
二、遭遇“干擾信息”仔細甄別莫慌張
每個人手機上,可能都會出現過各種的干擾信息,那麼如果在我們風險意識並不是很強的情況下,很容易被這種干擾信息所誤導,就會產生後續的一系列的損失。
三、手機離奇“癱瘓”緊急“掛失”當先
另外,如果手機通訊出現癱瘓,一定要馬上查清故障原因。如非手機本身或信號故障,要立刻掛失手機卡,並及時凍結第三方支付和銀行賬戶,避免攻擊者趁用戶處於“信息孤島”時,冒名頂替機主身份竊取賬戶。
四、短信驗證碼不能告訴任何人
最重要的是:短信驗證碼不要告訴任何人!銀行、電信運營商和提供相關服務的互聯網支付企業只會將短信驗證碼下發給用戶,絕對不會要求用戶通過短信或電話進行所謂“回覆驗證碼”的操作。
