综合百科

银行卡积分换钱小心有诈莫名频收验证码警惕盗号

  沈先生又遭银行卡盗刷骗局,只因轻易将短信验证码告知对方,造成数千余元经济损失。近日,广州市反电信网络诈骗中心接报多宗类似诈骗警情。

  民警提醒广大消费者,年关将至,不法分子借积分兑换、新年送礼、消费交易为由布下超级陷阱。市民无论何时收到手机验证码,都千万别泄露。

  又现银行卡被盗刷骗局

  就在本周二,事主沈先生报警称其登录短信发来的链接,输入一系列个人资料,包括密码和验证码后,银行卡里的4999元被盗刷了。

  据了解,沈先生当日收到显示号码为某银行客服热线发来的兑换积分短信:“尊敬的××用户:兑积分赢过年红包啦!您的银行卡积分可兑换868元现金了,请及时登录 www.ffjjw.cn 兑换,逾期清零【××银行】”。见是客服热线号码发来的信息,沈先生深信不疑,直接点击短信内链接,并在页面内按提示填写了身份证号、银行卡号、密码、手机号,还填入了手机接收到的短信验证码。其后,沈先生发现自己登记的银行卡被盗刷4999元。目前,沈先生已报警,民警已建议其先联系银行查询资金去向。

  对该案例,广州市反电信网络诈骗中心民警分析称,不法分子通过网络软件或“伪基站”将来电号码伪装成银行客服热线或通讯运营商客服号码,向市民手机发送含有“钓鱼网站”链接的短信。市民点击后进入外观伪装得与官方系统非常相似的钓鱼网站。如果用户按提示填写身份证号,银行卡账号和密码、电子密码器密码、短信验证码等信息,其银行卡资金就会被诈骗分子以消费、转账等各种方式转走,造成财产损失。

  频繁收到微信交易验证码 快改密码

  近日,有市民反映频繁接收到多条“来路不明”的短信消息:【微信支付】477318(微信验证码,请勿泄露),您于2017-01-10 13:16:07使用微信零钱发起交易1000.00元。

  年底“剁手剁不停”的市民收到短信难免产生疑惑,想核实在哪里交易了这笔钱款。此时如果有“微信好友”向你索要该验证码,就很容易将信息泄露给对方而导致被骗。对此,微信支付安全专家表示,目前微信支付有记忆功能,如果在同一手机使用同一账号的微信支付两次以上,微信会自动默认为安全账号,不会有任何验证码,换手机才会出现验证码。“市民可在微信‘钱包’里查询自己的交易记录。请不要在陌生人的手机上随意登录自己的微信,也不要轻易将手机验证码或其他个人信息泄露给他人。如频繁收到微信支付验证码消息,建议及时修改密码,将微信钱包中的钱提现后解绑银行卡。”

  提醒:

  不随意点击信息内链接

  民警提醒,不轻信中奖、积分兑换、转账、汇款等信息,特别要小心识别岁末年初积分诈骗信息,不要随意点击信息内链接,不要泄露短信验证码。“必要时致电官方客服咨询核实活动的真实性;其次要核实网站的真实性,可以查询工信部的网站备案信息,切勿在来路不明的网站上填写银行卡账号和密码信息。同时,建议安装手机安全软件拦截钓鱼网站,加强安全防范。发现资金账户有损失,应立即致电银行客服求助,并拨打110报警。”

  该民警还特别提醒,要看看手机验证码短信信息里面的内容,内容中含有消费平台但是实际事主并未在该平台消费的,更不能提供。“不少短信验证码里面包含消费、转账等字眼,或者短信最后有消费平台名称,市民一旦大意疏忽,把验证码提供出去,就会造成损失。”

  如何防范“验证码攻击”

  近年来,在个人信息泄露交易愈发猖獗的大背景下,单一的静态信息如账号、密码已经不能保证各类身份验证,尤其是在线支付的安全。因此从银行开始,越来越多行业的安全策略采用了“双因素认证”的理念,利用随着时间、事件等因素随机产生的一次性密码为个人信息再加一把“锁”。这把“新钥匙”从最初的U盾、令牌开始,越来越多的“集成”到了智能手机上,“短信验证码”已经成为如今在线支付“双因素认证”的“必选项”。

  面对骗子针对短信验证码的“精准诈骗”和“组合攻击”,又该如何保护自身安全?信息安全专家孟卓为市民支招。

  一、静态密码设置一定要复杂

  其次,攻击者经常利用各种手段对短信进行伪装,并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对“运营商”、“银行”等身份的手机短信和来电进行认真甄别,冷静应对。

  二、遭遇“干扰信息”仔细甄别莫慌张

  每个人手机上,可能都会出现过各种的干扰信息,那么如果在我们风险意识并不是很强的情况下,很容易被这种干扰信息所误导,就会产生后续的一系列的损失。

  三、手机离奇“瘫痪” 紧急“挂失”当先

  另外,如果手机通讯出现瘫痪,一定要马上查清故障原因。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方支付和银行账户,避免攻击者趁用户处于“信息孤岛”时,冒名顶替机主身份窃取账户。

  四、短信验证码不能告诉任何人

  最重要的是:短信验证码不要告诉任何人!银行、电信运营商和提供相关服务的互联网支付企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。(广州日报)