[被骗过程]
收到“10086”短信:积分可兑换人民币××元,请登录:http://10086appjf.com兑换领取
登录http://10086ap-pjf.com,点击网页上“现在就去兑换”按钮,下载“客户端”登录“客户端”,填写手机号和银行卡卡号、密码等个人信息。
“客户端”无法登录,手机收到消费提醒,此时,银行卡已经遭到盗刷。
“您的积分超过2182,可兑换218.2元现金,请点击登录http://waip-10086m.com/。”收到“10086”发来的短信,你是不是心动了?别高兴,你很可能遇到了骗局。
上海警方透露,目前,冒充10086、以积分兑换现金为名骗取用户银行卡号和密码的新型诈骗手段频发,市民一旦登录假冒的网站,并根据提示输入银行卡信息,卡内钱款即有可能被盗取。
中国移动方面也表示,移动积分不可能兑换成现金打入用户银行卡中。
市民银行卡被盗刷
1月2日下午,市民齐女士收到“10086”发来的短信:“尊敬的用户:您的移动积分可兑换人民币××元,请登录:http://10086appjf.com兑换领取,逾期不予兑换!”
齐女士登录了这个网址链接,点击网页上“现在就去兑换”按钮并下载了“客户端”,登录之后发现需要填写手机号和银行卡卡号、密码,当她填写完这些信息后,“客户端”却已经无法登录。之后她的手机陆续收到多条银行卡消费信息,直到这个时候,她才感觉到事情有些不大对劲,查询后发现银行卡竟被盗刷了4000余元。
市民童先生也收到了“10086”发来的短信:“您的积分超过2182,可兑换218.2元。”短信后还附有一个网址链接。打开网址,根据提示,输入个人信息、银行卡卡号、密码以及身份证号。然而,他等来的并非现金进账提醒短信,而是消费提醒短信,银行卡被他人在网上消费23000多元。
受害者多为“80后”
记者从警方了解到,从2014年10月至今,上海警方已经接报同类型案件百余起。此类案件大多打着年底积分不兑换就要过期的名义实施诈骗。与以往电信诈骗所不同的是,这一类案件的受害者呈现出年轻化的趋势,在目前报案的受害者中,“80后”占半数以上。
警方透露,传统的电信诈骗最终都会诱导受害者去银行柜面或者ATM机进行转账。随着智能手机的普及,手机上网和手机支付逐渐成为现代年轻人的一种生活方式。因此,犯罪分子转变了诈骗手段,将诈骗实现的终端从实体的银行转移到了手机上。
“一方面在手机上操作,网址往往显示得不清楚,操作者难以发现是钓鱼网站;另一方面,利用手机转账跳过了银行柜面这一关,少了一道提醒,使得这一类新型诈骗手段容易得手。”浦东公安分局治安支队基层指导科副科长唐凯松分析。
移动:积分不能兑换现金
记者致电10086询问,中国移动是否会给用户发送短信提醒积分兑换现金。
客服人员回答:“中国移动从来没有积分兑换现金的活动。登录jf.10086.cn就可以进入移动积分兑换的页面,具体多少积分可以兑换什么商品,页面上都标得很清楚,但积分从来没有折现过,更不会把现金打到用户的银行卡里。此外,移动用户除非参加某些特定活动产生的积分有时效性,其他的积分始终有效,不存在年底清零的说法。”
骗子利用“伪基站”发送假冒短信
记者从警方获悉,这种“10086”短信其实是通过“伪基站”发送的。所谓“伪基站”,就是通过短信群发器、短信发送机等设备入侵正常运营商的网号和频率资源等,伪装成运营商的基站,模拟任意号码向附近百米左右的手机发送大量广告、诈骗短信。从警方去年侦破的案件看,“伪基站”有向电信诈骗、木马程序“联合”升级的动向。
骗子利用“伪基站”发送假冒短信后,如何窃取被害人资金呢?据360软件安全工程师介绍,关键在于“伪基站”发送的短信中附带的网址,这个网址其实是冒充移动营业厅的钓鱼网站。网站以“移动积分可兑换现金”为诱饵,吸引被害人输入个人银行卡号、身份证、手机号码等信息,并通过已经植入了木马程序的钓鱼网站将信息传递给后台。一旦骗子掌握了被害人银行卡密码和卡号等信息,就能在购物网站进行消费套现。此外,网页上要求被害人下载的所谓手机客户端,其实也是一种木马程序,通过该木马程序就能够控制用户手机短信接收功能,可以拦截用户手机收到的消费验证码、银行消费提醒短信等。这也是部分被害人因为无法收到银行提醒短信,很长一段时间对于银行卡钱款被盗取一无所知的原因。
掌握两个辨别手段、三类关键词
面对骗子层出不穷的新骗术,市民该如何有效防范,唐凯松提醒市民需要掌握两个辨别手段、三类关键词。
首先遇到陌生网址链接,点击前需先作判断。域名由https开始的网站是加密网站,这样的网站安全性更高,而木马、钓鱼网站的域名多以http开头。其次,心存疑虑时,寻求官方途径进行求证。比如收到类似“积分兑换现金”的消息,不要贸然跟着短信里的提示进行操作,可以先致电10086求证一下。要下载APP时,也必须通过正规渠道下载,而不是从他人提供的下载链接进行下载。
此外,遇到涉及钱财的事情时,最好保持警惕,注意三类关键词。第一是威胁性的词语,比如“不……就过期”、“不……就冻结”、“不……就吃官司”等。第二是“安全账户”,看到这4个字基本可以断定遇到骗子了。第三是“银行卡和密码”,如果有人需要你提供银行卡和密码等信息,那么也要多琢磨一下,找周围人商量一下事情的可信度。
晨报记者王亦菲、李元珺 报道
来源:东方网
友情链接 |
国家互联网信息办公室 | 上海静安 | 上海秀群 |