雖然順利畢業並如願在上海找到滿意的工作,但福建某高校應屆畢業生鐘婷婷(應受訪人要求化名——記者注)最近卻過得很糟心:因為洩露了短信驗證碼,她被騙子盜走近兩萬元。
畢業典禮的次日,小鐘正在為赴上海開始職業生涯做準備時,騙子找到府來了。
當天下午,她接到了一個男子的電話,對方自稱是中國建設銀行櫃檯工作人員,先是準確報出了她的姓名以及銀行卡卡號,接著“通知”她,由於這張卡將於第二天到期,需要她配合操作辦理續期,否則將予以登出,餘額也將被凍結。
雖然卡內只有幾百元錢,但考慮到畢竟將來還要用卡,加之被登出可能會影響到自己的信用狀況,小鐘半信半疑地詢問對方操作步驟。
為了進一步打消她的顧慮,對方在電話中提出,會通過建設銀行客服熱線95533給小鐘發送短信,以確認事情的真實性。
顯示發自“95533”、落款為“建設銀行”的短信看上去特別逼真:“尊敬的客戶您好,我行工作人員正在為您辦理如下業務:根據我行銀行卡使用管理條例,您使用的卡號為××××的銀行卡即將到期,為了不影響您的正常使用,請配合工作人員辦理續期。操作結束後請對工作人員的服務進行評價。”
“只要我不把密碼告訴對方,銀行卡就應該是安全的。”收到短信的小鐘抱著這樣的心態。
但是,在隨後長達兩個多小時的通話中,這個剛出校門的女生逐漸被對方帶入了早已佈置好的陷阱。
在電話裏,該男子反覆介紹了所謂銀行卡的使用規定,普及安全用卡知識,比如在交易過程中使用U盾更為安全。他還要求小鐘登錄網上銀行,進行一些無關緊要的操作,又提醒她可以辦理理財業務,但這些並非強制。
小鐘事後回憶,對方講的很多內容,都是在不斷重復,目的就是獲取她的信任。
隨後,該男子提出,在賬戶續期手續辦理過程中,要對與銀行卡關聯的支付寶賬戶進行賬戶保護,這個步驟需要小鐘提供收到的短信驗證碼。此時的小鐘“已經被騙子之前的各種花樣繞暈了”,雖然有所遲疑,但還是在對方不斷催促下提供了驗證碼。
當晚,小鐘打開支付寶發現,自己的“螞蟻花唄”無緣無故消費了4500元,“借唄”被透支了14000元。對方還註冊了“來分期”,借貸1000元。也就是説,她平白無故損失將近兩萬元。
被騙了!
反應過來的小鐘馬上撥打銀行、支付寶的客服電話,申請凍結賬戶,並到派出所報案。
警方告訴中國青年報·中青線上記者,截至目前,此案仍在調查之中。
回憶起受騙過程,小鐘懊悔不已:自己如果能多點防範,騙子就不會得逞。她當時接到的電話顯示為“未知來電”,且騙子有明顯的地方口音。而對方向她索要短信驗證碼時使用的藉口,只要她自己上網查詢或到附近營業廳諮詢,就能立馬識破。
記者向建行一位工作人員求證得知,通常情況下,非銀行VIP客戶辦理的借記卡不存在過期的説法,除非卡片損壞或者磁條被消磁需要重新換卡,否則可以一直使用。“一般來説有使用期限的銀行卡都會在辦理時候説明,並在卡片上標注到期時間。”
小鐘並非個例。去年6月,福建漳州的陳偉國從山東某理工類院校畢業時,也遭遇了類似的上當經歷。
參加完畢業典禮的當天,小陳接到自稱銀行工作人員的來電,被告知有人用他的銀行卡賬號在網上購買了4500元的遊戲裝備。雖然他確實有打網遊的習慣,但因未收到短信提醒,他直接把電話挂斷了。
電話剛挂斷,小陳手機就收到了一則顯示為銀行客服號碼發來的短信,稱銀行卡被扣款4500元。正當他納悶之時,電話再次響起,説話的還是剛剛那位男子。對方表示,又有人在用他的賬號上網購買遊戲裝備,“為了核實情況,會給你發送一個驗證碼,只要將驗證碼與我們工作人員核對無誤,就可以退回被扣的錢。”
半信半疑之際,小陳果然收到了一個驗證碼,來不及多想,他便將資訊告訴了電話中的“工作人員”。沒想到,報完驗證碼後,小陳就又收到一條銀行扣款短信,顯示扣款4500元。他剛想質問是什麼情況,對方卻立馬將電話挂斷。一查,小陳發現卡裏果真少了4500元。
事後他才知道,第一次收到的扣款短信,是騙子利用偽基站發來的冒充的銀行短信,當他緊張慌亂時,騙子再操作賬戶,銀行會發來真的驗證碼。這也是為什麼通知扣款2次,實際只有1筆扣款。
“由於要趕著回老家參加公務員考試體檢,根本沒時間再去報警。”小陳無奈地表示,對於外省的應屆畢業生而言,處理這樣的事情所需的時間和金錢成本太高,最後只好不了了之。
今年,江西某師範類院校的應屆畢業生歐陽燕婷也險些中招。
臨近畢業時,歐陽燕婷突然接到一個同班男生的微信,稱家裏匯款3500元作為他去外地找工作的費用,但他身邊沒帶卡,希望歐陽燕婷提供卡號和用戶名,讓父母先把錢打到她的賬戶。這反常的要求引起了歐陽燕婷的警覺。她隨即撥打該同學的電話,得知其微信號被盜。
歐陽燕婷隨後報警得知,騙子如果拿到卡號等資訊,會找理由説“我父母馬上把錢打過來,你先把身份證號碼和收到的驗證碼給我”。而這個驗證碼,正是開通網上快捷支付時系統發送的,快捷支付在一定資金額度內是不需要密碼的,有了它,騙子就能用受騙者的銀行卡進行消費。
上述騙術在生活中並不少見,記者在搜索引擎以“驗證碼+詐騙”為關鍵詞進行檢索,結果顯示共有數以百萬計的相關資訊。中國銀聯發佈的《2015移動網際網路支付安全調查報告》稱,高達82%的用戶曾經使用手機支付,12.5%的受訪者在過去一年中遭遇過網路詐騙,比2014年上升6%。其中,近半數受訪者是通過社交賬號被騙的,另外還有木馬病毒、釣魚網站、偽基站詐騙電話和短信(倣冒電信運營商和銀行客服號碼)等名義。報告還提到,近90%受訪者認為手機支付必須具備一定的支付驗證環節,76%的受訪者習慣通過手機短信動態驗證碼進行安全驗證,較2014年提高12%。其中,近七成用戶每筆網上交易都使用動態驗證碼來保護賬號。
設在廈門市公安局的廈門市反詐騙中心相關負責人介紹,電信運營商和提供相關服務的金融企業只會將短信驗證碼單向發給用戶,絕對不會要求用戶通過短信或電話進行所謂“回復驗證碼”的操作,也就是説,“以任何方式索要驗證碼的都是騙子”。
“如果有所謂的客服人員要求提供驗證碼時,一定要立即挂掉電話,更改自己的網上銀行、手機銀行等資料資訊,並第一時間與公安機關取得聯繫。”
廈門市反詐騙中心負責人向公眾作出5點提醒:手機短信內的連結不點,不明出處的二維碼不掃;無顯示號碼的陌生來電不接;卡號、密碼和信用卡背面3位CVV碼堅決不説;心裏有疑惑,自己打官方客服電話詢問。切記,來電和短信號碼都可能是偽裝的;若賬戶有異常,第一時間挂失並報案。
這位負責人説:“對付這類花樣百齣的詐騙,最關鍵的一點在於守住驗證碼這最後一道防線。”(林智仁)