各類騙術揭秘 接到退款和校訊通短信要小心
- 發佈時間:2016-05-23 11:38:29 來源:中國經濟網 責任編輯:張潔欣
2500萬用戶去年遭遇支付類病毒感染 電信詐騙又出新花樣
數據顯示,2015年新增支付類病毒超過32.6萬,2015年被支付類病毒感染的用戶數高達2505萬人。而在移動支付類詐騙案件中,70.2%的受害者為男性。而據廣州市公安局反電信詐騙中心相關人士介紹,今年以來,假冒校訊通發送短信的新型詐騙手法頻發。這類冒充校方發送的詐騙短信,直呼機主姓名,並附有網址連結。一旦不慎點擊,手機就會被種植木馬病毒。
專家提醒手機用戶,下載手機APP要到正規渠道,同時,日常消費綁定的是小額度銀行卡。
“你已涉嫌非法洗錢,請將錢匯至我局安全賬戶;你有500元商品退款,快點連結看看”,目前,各類詐騙短信仍不時在廣大用戶的手機上出現,用戶在移動支付可能遭遇的風險仍未減少。
艾瑞數據顯示,2015年中國第三方移動支付市場交易規模為101713.6 億元人民幣,比2014年同比增長69.7%。艾瑞分析認為,未來三年中國第三方移動支付交易規模仍將以超過20%的複合增長率保持快速增長。而為了應對日益升級的移動支付詐騙,保障廣大用戶的資金安全,昨日,騰訊安全支付聯合艾瑞諮詢發佈《騰訊支付安全大數據報告》。報告顯示,支付類病毒通常會通過後臺隱藏運作的方式上傳用戶敏感資訊,並攔截銀行短信等驗證碼,從而實現盜刷受害者銀行卡的目的。
數據顯示,在移動支付類詐騙案件中,70.2%的受害者為男性,佔絕對主力。而在每100萬51~60歲的移動支付用戶中,受害者達154人,分析認為,這與老年人不熟悉移動支付操作有較大關係。同時,雖然每100萬30歲及以下用戶中受害者人數僅為23人,但由於這一年齡用戶佔全部移動支付用戶的71.6%,因此受害者絕對人數是各個年齡段最多的。
而昨日,由廣東銀行同業公會主辦的“2016年度廣東銀行業普及金融知識萬里行活動”啟動儀式在廣州舉行。相關人士也表示,當前,電信詐騙依然形勢嚴峻,不法分子換湯不換藥,想出各種新招數,目的還是引誘客戶登錄釣魚網站,盜取客戶賬戶資訊等。
案例1
假冒校訊通引誘 客戶登錄病毒網站
“XXX您好!這是您子女在校期間的各項成績與總評tpyzc.cn/XXXX,請與學生多溝通並督促[校訊通]。”
據廣州市公安局反電信詐騙中心相關人士介紹,今年以來,假冒校訊通發送短信的新型詐騙手法頻發。這類冒充校方發送的詐騙短信,一開頭就直呼機主姓名,並附有網址連結。一旦機主不慎點擊,手機就會被種植木馬病毒,不法分子即可通過手機銀行檢測到銀行卡資訊,並攔截包括驗證碼的所有短信。而掌握這些資訊後,不法分子就可以輕鬆盜刷機主的銀行卡。
案例 2
假借不慎扣了款索要退款驗證碼
如果發現銀行卡賬戶餘額少了,而有人打電話稱要退款的時候,千萬要小心了。這是近期另一新型詐騙手法。前述相關人士介紹説,不法分子在掌握了機主的銀行卡資訊以及密碼之後,將機主的銀行卡活期轉至理財賬戶。
“由於部分銀行類似的操作並無短信提醒,於是不法分子就會致電機主,稱不小心扣了機主的款,並以撤銷操作為由套取機主的驗證碼。這時,客戶發現自己的餘額確實少了,緊張之下就會很容易洩露驗證碼。”相關人士介紹説,一旦獲取了驗證碼,不法分子就可以對機主的銀行卡進行轉賬取款。
相關人士表示,這種情況下,機主切莫慌,也千萬不能洩露驗證碼,而是應該報警或者致電銀行客服查詢,並更改銀行卡密碼。
原因1 上網習慣不好
對於移動支付時被騙,分析認為,上網習慣不好,導致支付的時候受騙幾率增加。數據顯示,目前75%的用戶是多個賬戶使用相同密碼,從而提高駭客“撞庫”成功率,有可能造成用戶連鎖損失,同時,80%的用戶隨意連接免費公用wifi,一旦連上釣魚wifi,導致隱私洩露。
原因2 手機APP病毒
其次,手機病毒是導致用戶在移動支付時錢財受損的另一個原因。數據顯示,從手機病毒來源看,手機應用商店、論壇中的無認證手機應用是傳播APP病毒的主要渠道,其比例分別是20%、19%。資訊安全專家表示,手機中的支付類病毒會隱藏痕跡以對抗安全軟體,並通過後臺靜默聯網、竊取用戶隱私、轉發短信等方式達到騙取錢財的目的。
各類騙術揭秘
木馬短信是不法分子慣用的手法之一,冒充包括學校、交警、銀行、航空公司以及親人、朋友、同學等名義給用戶發木馬短信,一旦用戶點擊,則有可能導致用戶手機中毒。報告還對支付詐騙騙術進行了歸納,其中,冒充公檢法的詐騙短信佔比38%,居第一;冒充各類客服的短信次之,佔比12%;詐騙短信、電話緊隨其後,佔比11%。
提醒:不要點擊短信連結 不要洩露驗證碼
據介紹,170和171開頭的號碼已成為電信詐騙的高危電話。警方提醒廣大市民,接到此類號段開頭的電話或短信時,應該核實對方真實身份,不要輕易點擊短信內連結、不要隨便按照對方要求進行轉賬匯款、網路交易等操作,並及早安裝手機安全防護軟體,慎防被騙。
該人士特別提醒,驗證碼相當於動態密碼,請務必保管好自己的個人資訊,不要隨意向陌生人提供驗證碼。
反電信詐騙中心自2015年4月1日成立至今,已為1858名群眾挽回9224.94萬元損失。廣東銀行業公會表示,廣東銀行業將加大對偽基站、釣魚網站的監測力度,利用科技手段及時攔截可疑交易並做好登記工作。另外,將加大事前宣傳力度。據了解,接下來3個月將舉辦不同金融主題的宣傳活動,8月份為“防範電信網路詐騙宣傳月”。
專家支招
資訊安全專家提醒廣大用戶提高支付風險意識:
首先,不同賬戶建議使用獨立的密碼,對包括銀行等金融類網站的賬號,要用複雜程度高的密碼。
第二,連接公共WiFi時不執行敏感操作,包括登錄自己的銀行賬號以及各類金融賬號。
第三,日常消費綁定的是小額度銀行卡,而大額消費要單獨綁定銀行卡。
第四,無論發生什麼,不要對外透露自己手機收到的驗證碼。
第五,要在正規渠道下載手機應用,特別是一些涉及到支付的金融機構的APP,更要選擇在官方渠道下載。
第六,手機上收到的要用戶點擊連結的任何短信,一定不要輕易點開,即使顯示為親朋好友發來的,要先打電話給對方確認是否對方發過來的。
第七,不要輕易掃描陌生人發來的二維碼。