“2015鄭州投資理財文化節”之“投資者風險教育”系列報道三

　　電信詐騙如今已經不是稀罕事了，許多市民對於陌生電話和短信已經有了警惕性，一般不會輕信電話和短信裏的説辭。可是對於冒充“955xx”客服電話的號碼，有的市民便少了些警惕。銀行人士提醒市民，很多詐騙資訊都是為了套取持卡人的賬號和密碼，因此不管什麼時候，都不要向對方透露卡號、密碼、後三碼和有效期等資訊。 鄭州晚報記者 倪子

　　常見騙術

　　偽造客服短信誘騙客戶進行“虛擬交易”

　　日前，市民楊先生正在家中休息，接到一條“銀行客服電話955xx”發來的短信。“您的網上銀行將於次日失效，請用手機登錄wap.cirxu.com進行實名補錄。”楊先生按照短信提示登錄界面，輸入信用卡號、手機號及登錄密碼，隨後按955xx發來的短信輸入短信驗證碼，成功登錄網站。

　　“接著網站又提示，讓我進行一次虛擬交易，這次交易不産生任何費用。”楊先生説，網站稱這次交易的目的是驗證網上銀行好不好用，對方商戶的名稱是“迅付資訊科技有些公司”，他信以為真，點擊了確定，又輸入一個手機驗證碼，很快就收到955xx發來的短信，提示尾號為0991的信用卡通過網上銀行支付了1萬元。楊先生這才感覺不對勁，當即撥打955xx確認，銀行客服人員告訴楊先生收到了詐騙短信。

　　馬上分析

　　事實上，楊先生的經歷近期並不少見，詐騙分子往往通過冒充銀行客服電話發送短信給持卡人，騙取持卡人的信任，然後登錄網站進行卡號和密碼輸入。

　　業內人士提醒，由於目前手機用戶的安全防護意識不強，防火牆功能不強，市民一旦登錄釣魚網站，很可能被騙，因此防範這類詐騙，持卡人要在收到類似的官方客服短信時加強辨識能力，仔細閱讀，並撥打客服電話進行詢問。

　　1

　　常見騙術

　　2

　　偽造銀行網站騙取客戶賬號和密碼

　　前不見，市民張女士也收到一條短信，內容為“您的網銀需要升級，請按以下網址進行操作……”張女士確實在該銀行辦理了網銀服務，她當即按照短信裏的網址登錄網站，按網頁上的提示，張女士僅僅用了幾分鐘便完成了“升級”操作，在升級過程中，程式曾短暫提示她輸入賬號和密碼。幾分鐘後，她賬上的10萬餘元被轉入另外一個陌生人的賬戶。

　　馬上分析

　　事實上，這樣的“網銀升級”詐騙的案例舉不勝舉。無論是收到所謂的銀行短信或是郵件，其目的只有一個，就是誘騙網銀用戶登錄克隆的銀行網站，套取賬號、密碼。據了解，目前，這類“網銀升級”詐騙案頻發，各大銀行也提出了“預警”：網銀用戶被犯罪分子詐騙走錢財，主要是防範意識不強和網上操作的不規範。大部分“釣魚”網站的網址同銀行官網的網址極為相似，往往只差一個字母。

　　常見騙術

　　3

　　偽裝銀行客服電話裏騙取銀行卡資訊

　　“有一天，我接到一個020開頭，來自上海的電話。對方自稱銀行的客服人員，稱年底可將信用卡額度提高至10萬元，我正好覺得額度不夠用，便馬上同意。”

　　於是，王女士按該“客服人員”的指引提供信用卡卡號、有效期、卡片背面三位數卡片安全碼（CVV2）碼等資訊。對方稱最後一步是驗證手機動態驗證碼，需要王女士在收到驗證碼後提供給客服人員便可完成提升額度。於是王女士便按對方提示進行操作。一分鐘後，她收到了一條銀行的短信：“您的信用卡消費了2900元。”

　　馬上分析

　　由於此類案件不同於卡片被克隆導致的盜刷案件，交易過程中受害人被誘導在電話中提供了交易必需的各種資訊通過銀行的安全驗證，銀行便默認為持卡人本人交易，無法做出有效的識別和攔截。

　　專家提醒

　　“955”係駭客偽造被當詐騙道具

　　明明顯示是銀行客服號碼發來的短信，為何卻是詐騙短信？業內人士告訴記者，不法分子是使用了一種名為“改號器”的軟體，利用這個軟體，可以把手機號改成任何號碼。改了號碼以後，再利用流動的偽基站，到人流多的地方發送這類詐騙資訊，引誘受害人登錄其設計好的假冒銀行網站，一旦受害人在這個網站上輸入賬戶和密碼，這些資訊就會反饋到不法分子手中，然後他們就可以通過網路轉賬，把賬戶裏的資金轉走。此外，手機系統存在短信欺詐漏洞，惡意APP也可以偽造任意號碼向機主發送詐騙短信。

　　不過，這些詐騙短信雖然説迷惑性很高，但只要仔細甄別還是可以發現。一般來説，除了轉賬交易等行為，銀行一般不會主動要求客戶提供密碼，如果發現動輒要輸入密碼的，那多半是騙子。此外，若接到類似短信，無法確定其真假，最好致電官方客服核實。

　　據了解，假冒網銀升級類的詐騙短信一直都有，但是以“955”開頭這類銀行官方號碼發送的詐騙短信，近期集中爆發。由於人們對銀行官方號碼一般都比較熟悉，很容易輕信由銀行號碼發來的短信，按照短信中的釣魚網址去登入網銀，就會造成銀行卡號和密碼洩露，因此這類詐騙短信的危害也是格外嚴重。

　　任何時候都不向外人透露關鍵資訊

　　“即便是銀行官方號碼發來的短信，也不一定是真的，還需要提升安全意識和使用安全軟體加以預防。”某國有銀行電子銀行部負責人提醒，“電子密碼器失效、升級”屬於不法分子常用的詐騙術語，如果收到此類短信，應直接打電話聯繫銀行工作人員諮詢，或者到銀行網點櫃檯辦理，絕對不能通過短信中的網址登入網銀。

　　廣大市民如何防範短信詐騙？銀行相關人士提醒，市民任何時候不要對外提供賬號密碼，很多詐騙資訊都是為了套取持卡人的賬號和密碼，因此銀行人士提醒，不管什麼時候，都不要向對方透露卡號、密碼、後三碼和有效期等資訊。必要時候向銀行官網和客服熱線求證，依靠各相關部門加強安全防控措施的同時，消費者也要提高安全防範意識，養成良好的網銀使用習慣，認準銀行的官網和客服電話，遇到疑問的時候回撥電話向客服求證。一旦上當受騙後，撥打“110”或向附近派出所報案，並保存好相關證據材料，如對方的號碼等。