临近春节,不少平台商家开始发送各种活动短信,其中有商家推出积分清零活动,催促消费者尽快去兑换平日各种消费积攒的积分,此时骗子也盯准这个“契机”来忽悠人了!
某日,杨先生收到一条陌生短信,称其话费积分即将过期,需及时兑换礼品,否则积分将会清零。杨先生信以为真,随即点击对方提供的链接,页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。杨先生按照要求填写了相关信息后,点击下一步,又进入了另一个页面,继续填写信息后就被要求下载一个安全控件(实际上是木马程序)。当杨先生一切都按照页面提示提交信息后,页面就进入了一直等待的状态。不久后,杨先生就收到多笔消费短信,提示自己的信用卡被盗刷。
这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成电信运营商的号码,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息,最后又在钓鱼网页上以信用卡安全控件的名义,诱骗受害者在手机上下载了一个木马。检测显示,这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位(信用卡背后的三位密码,很多银行的信用卡,提供这三位信息后就可以进行消费)和手机验证码,就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。
其实不论是银行还是电信运营商又或是商家发送的活动短信,通常只会要求广大用户填写账号或手机号,不会要求用户填写银行卡密码、身份证号等非常敏感的信息,更不可能要求用户填写信用卡有效期、安全码等信息。
警方提醒:骗子发送的短信号码大多为00、10开头的长号,收到此类陌生号码发来的短信,请不要理会并拉入黑名单。当收到含有链接的短信并要求输入个人银行卡等重要信息的,请不要理会。一旦发现被骗,请及时拨打110报警并留存各种证据截图,遇到疑似诈骗情况可拨打反诈专线96110进行咨询!