一、移動銀行安全提示
1、華夏銀行的移動銀行客戶端軟體只通過正規官網對外發佈,如:華夏銀行網站(唯一官方網站:www.hxb.com.com)、蘋果App Store及國內知名電子商務官方網站等。我行不會通過電子郵件或短信等方式向客戶索取有關移動銀行賬戶等敏感資訊,客戶請勿通過非我行指定的官方網站下載任何我行移動銀行的客戶端軟體或升級插件。
2、請妥善保管好手機及移動銀行密碼,不要將手機隨意交給他人使用。操作中途離開時,應將手機鎖屏或退出移動銀行客戶端。避免使用他人手機登錄移動銀行客戶端,手機遺失後請及時挂失以確保資金賬戶安全。
3、我行移動銀行採用移動銀行密碼及銀行卡密碼的雙重保護,為保障資金安全,客戶首次登錄客戶端後請及時修改登錄密碼,請勿設置簡單密碼或選用身份證號碼、出生日期等作為密碼,切勿將移動銀行密碼、銀行卡密碼及客戶資訊洩露給他人。
4、不要輕信任何假借我行名義發佈的虛假資訊。不要輕信陌生郵件、短信、電話等方式通知的有關我行移動銀行過期、系統升級、安全認證工具升級和修改密碼等內容。若遇系統升級、維護,必須暫停服務時,我行會提前通過門戶網站公告客戶,不會以系統升級等理由要求客戶輸入銀行賬號、密碼、短信驗證碼等資料資訊。如遇類似問題,應立即撥打華夏銀行客戶服務電話95577確認。
5、客戶轉賬或者支付過程中如遇到通訊原因造成系統未能即時返回交易結果的情況,客戶應立即查詢付款卡餘額和交易明細記錄,以免重復付款,造成資金損失。
二、網上企業銀行安全提示
1、核對網址:登錄網上銀行時請您留意核對所登錄網址和自己事先與銀行簽訂的協議書中法定網址是否相符,建議手工輸入正確網址登錄我行網站,並將之添加到IE瀏覽器的"收藏夾"中,方便下次使用;
2、妥善選擇和保管密碼:請您不要選擇身份證號碼、出生日期等作為密碼,網上企業銀行允許客戶設置8至32位數字與字母組合的登錄密碼,請下載和安裝安全控件,保障密碼輸入的安全,並請定期更換密碼;
3、做好交易記錄:請對網銀辦理的業務做好記錄,定期通過"網上交易查詢"及"賬戶明細查詢"查看交易記錄,如有異常交易或賬務差錯立即與銀行聯繫;
4、妥善保管好華夏盾等安全産品:華夏盾不要隨意交給他人使用,操作中途離開時,應將電腦鎖屏或關閉網銀頁面,避免在公用電腦上使用網上銀行,完成交易後請及時拔出華夏盾,以防數字證書等機密資料被盜以致網上賬戶遭盜用;
5、對異常動態提高警惕:不要輕信任何假借我行名義向您發佈的虛假資訊。不要輕信陌生郵件、短信、電話等方式通知的有關我行網銀過期、系統升級、安全認證工具升級和修改密碼等內容。若遇系統升級、維護,必須暫停服務時,我行會提前通過門戶網站公告客戶,不會以系統升級等理由要求客戶輸入銀行賬號、密碼等資料資訊。如遇類似問題,應立即撥打銀行客戶服務電話確認。萬一資料被盜,應立即修改相關密碼或進行賬戶挂失;
6、安裝防毒軟體:為電腦安裝防火牆程式以防賬戶資訊被駭客竊取,同時應安裝防病毒軟體,並及時升級病毒庫;
7、堵住軟體漏洞:為防止他人利用軟體漏洞進入電腦竊取資料,請及時更新相關軟體,下載補丁程式;
8、請不要採用超連結方式訪問我行網站,例如通過短信、電子郵件以及即時通信工具對話資訊中的網頁連結登錄我行網站。不要登錄來歷不明的網站並留意地址欄域名的變化,我行門戶網站地址:https://www.hxb.com.cn;
9、如果您在使用網上企業銀行時有任何疑問,可以通過網銀頁面左下方的"線上客服"諮詢,或直接致電我行95577客服人員。
三、網上個人銀行安全提示
1、使用華夏銀行網上銀行前,請您認清華夏銀行官方網址www.hxb.com.cn,通過插入華夏盾自動彈出的網址或手工輸入此地址登錄網銀。不要通過收藏夾、搜索引擎中的網站連結登錄網銀,不要相信陌生號碼以"華夏銀行升級"短信或郵件形式發送的其他網址,不要認證陌生人發送給您的"超級網銀"支付授權協議連結,謹防上當受騙。
2、您使用的電腦上不應存儲個人賬戶資訊和交易資訊,防止他人竊取,併為所使用的電腦設定密碼,以防止他人擅自盜用重要資料,如出現資料被盜,應立即修改相關密碼或進行賬戶挂失。
3、網上個人銀行採用別名和證件兩種登錄方式,登錄密碼為8-32位數字與字母的組合,為確保資金安全,您不應將登錄資訊擅自告訴他人,勿選用身份證號碼、出生日期等資訊作為登錄密碼,密碼應定期更換。
4、妥善保管好華夏盾等安全産品,不要隨意交給他人使用,操作中途離開時,應將電腦鎖屏或關閉網銀頁面,避免在公用電腦上使用網上個人銀行,完成交易後應及時拔出華夏盾,以防數字證書等機密資料被盜取。
5、不要輕信任何假借華夏銀行名義發佈的虛假資訊,不法分子可能會通過電話、郵件、信函、手機短信等方式來假冒國家機關工作人員、銀行人員、電信人員或其他人員,矇騙您向陌生賬戶轉賬,或者騙取您的網銀和賬戶資訊。不要輕信陌生郵件、短信、電話等方式通知的有關華夏銀行網銀過期、系統升級、安全認證工具升級和修改密碼等內容。堅決不向陌生人透露網銀用戶名、密碼、動態密碼等關鍵資訊。不要在卡上存入過多現金,不要在陌生網站輸入個人資訊,以免上當受騙。
6、請您保持良好的電腦使用習慣,及時安裝並更新反病毒軟體和作業系統安全補丁,及時查殺電腦木馬病毒。不訪問來路不明的網站,不點擊可疑郵件的網址連結。
7、短信驗證碼是華夏銀行網銀客戶辦理關鍵金融交易的驗證方式,系統以短信方式將短信驗證碼發送到客戶手機。為保障資金安全,切勿將短信驗證碼告訴他人,並且不要在非華夏銀行官方網站或其他非法網站上輸入。
8、華夏銀行網上銀行提示短信均以官方客服號碼"95577"發送,請您仔細辨認。當您使用網銀時遇到任何問題,請直接撥打95577諮詢。
9、客戶轉賬過程中如遇到通訊原因造成系統未能即時返回交易結果的情況,客戶應立即查詢付款卡餘額和交易明細記錄,以免重復付款,造成資金損失。
四、電子支付安全提示
為確保您安全使用華夏銀行電子支付服務,保護賬戶資金安全,請您務必注意以下幾點:
1、選擇專用於電子支付的華夏卡。為保障您的資金安全,建議您選擇資金餘額相對較少的華夏卡專門用於電子支付服務,不要所有華夏卡均簽約電子支付業務。
2、確保已簽約電子支付的華夏卡開通了賬務短信通知服務。請在簽約電子支付業務前,確保簽約的華夏卡已開通了賬務短信通知功能,以便您的華夏卡發生資金變化時,可隨時了解並查詢。請您更換手機號碼後,及時到華夏銀行更新您的賬務短信通知手機號碼。
3、確保您設置的網上支付密碼與華夏卡的交易密碼及網銀登錄密碼不一致,密碼應定期更換。
4、設置安全的支付限額。請在簽約電子支付業務時,設置較小的單筆支付限額和日累計支付限額。
5、設置您個人私有的預留資訊。請在簽約電子支付業務時,設置只有您自己才知道的預留資訊,在網上支付時必須比對支付網關顯示的預留資訊與您簽約電子支付業務時一致,防止釣魚網站竊取您的敏感資訊。
6、不洩露個人敏感資訊。不要再公共場所(如網吧、公共圖書館等)使用網上支付,以防止這些電腦可能裝有惡意的監測程式,或被他人窺視。請為您使用的電腦設定密碼,以防止他人擅自盜用您的資料。網上支付時,不要將卡號、密碼、手機號碼、華夏銀行或支付公司發給您手機的動態驗證碼透露給其他人。
騙子利用木馬操控電腦 女富商失竊2700萬元
近日,番禺區一女商人就被一種新型電信詐騙手法矇騙,損失高達2700多萬元,在廣州創下了電信詐騙涉案金額的新高。詐騙分子在作案時冒充“公安”人員,誘騙事主下載安裝一套“保護賬戶安全”的軟體,然後在軟體種植木馬病毒,再神不知鬼不覺地通過病毒程式操控事主的電腦進行資金轉賬,竊取錢款。
設陷阱 >> 安裝“網銀賬戶安全衛士”
據警方介紹,這宗特大電信詐騙案件發生在2013年10月31日。當天7時許,35歲的受害事主黃女士向番禺區警方報案。黃女士10月22日在家中接到了自稱是某市“公安局警官”的電話,稱其身份資料洩露,涉嫌洗黑錢。
該“警官”告知黃女士“你原有賬戶不安全,最好馬上開通一個網上銀行把錢轉移進新賬戶內”。黃女士認為這是把錢轉進自己的賬戶,就放鬆了戒備將錢轉入網銀賬戶。之後,該“警官”又勸告黃女士上網下載一個“網銀賬戶安全衛士”,以保護資金安全。“警官”得知她下載了這個軟體後,表示會再跟其聯繫核實有關“涉嫌洗黑錢”一案的情況。
盜賬戶 >> 遠端控制電腦轉賬鉅額資金
到10月31日,黃女士突然發現自己網銀賬戶裏的2700多萬元全部被人轉走了,
驚慌之下急忙報警。
警方經過調查證實,此前與黃女士聯繫的某市“公安局警官”是電信詐騙分子。對方要求其安裝的所謂“網銀賬戶安全衛士”實際上是一種植入木馬病毒的網路遠端控制軟體。事主下載安裝後,詐騙分子通過木馬程式網路遠端控制事主的電腦,進行資金轉賬操作,將其網銀賬戶內2700多萬元全部一轉而空。
據了解,此案涉案金額之大為廣州有史以來電信詐騙案件涉案金額之最。目前,廣州警方正組織警力對案件展開偵查工作。
相關新聞 >> 電信詐騙案件中女性受害人超四成
警方表示,在幾種常見的電信詐騙類型中,涉案類詐騙(即騙子冒充“公檢法”人員稱事主賬戶涉嫌洗黑錢、制販毒等重大案件並要求事主轉賬的詐騙手法)是危害最大、涉案金額最多、事主上當受騙幾率最高的詐騙類型。被害人以中老年人為主,女性佔45%,但也有被害人為中青年高級知識分子。在去年的電信詐騙涉案金額中,
冒充“公檢法”的涉案類詐騙金額高達約2.1億元。
據廣州警方介紹,去年以來,針對高發的電信、網路等非接觸型詐騙犯罪活動,
廣州警方開展了專項打擊行動。專項行動開展以來,全市已共破獲電信詐騙案件687
宗,抓獲犯罪嫌疑人804人,打掉詐騙團夥89個。
防騙貼士 >> 警方提醒市民謹記五點:
1司法機關不設“安全賬戶”:司法機關絕對沒有設置“安全賬戶”,也絕不會通過電話要“核查賬戶”,凡接到將錢款轉賬至這些“賬戶”的電話或短信,您需立即挂斷該電話。目前,廣州市公安局已經設立了24小時打防詐騙值班專線,市民群眾可打“110”進行諮詢和核實。
2牢記電信詐騙關鍵詞:郵包藏毒、電話(水電、煤氣、有線電視)欠費、資訊洩露、法院傳票、信用卡年費扣除、惡意透支、涉及洗錢、安全賬戶、核查賬戶、網銀升級等。一旦接到帶有上述關鍵詞的陌生電話,要立即提高警惕。
3“三不一要”口訣:不輕信來歷不明的電話和手機短信;不因小利而受誘惑,無論什麼情況,都不向對方透露自己及家人的身份資訊、存款、銀行卡等情況;不向陌生人匯款、轉賬,尤其是涉及網銀業務的,要格外小心;廣州市公安局已經設立了24小時打防詐騙值班專線,如有疑問,可撥打“110”求助諮詢,或向親戚、朋友、
同事核實。
4了解警方預警資訊:歲末年初,請小心提防以銀行E令升級、網銀升級,網購火車票、機票以及網路購物促銷活動為由的詐騙陷阱。
5關注廣州公安微網志:廣州警方在廣州金盾網頁上設置了“防範詐騙”專欄,廣州公安微網志每日也發佈多條博文,不斷更新揭露各類詐騙手法併發佈防范提示。
新型電信詐騙流程圖
假冒“警官”告知受害人身份資料被洩露,涉嫌洗黑錢。
要求受害人開通網上銀行並將資金轉入。
勸告受害人下載安裝“網銀賬戶安全衛士”。
遠端控制電腦盜取受害人資金。
手機“逢碼就掃”易中招
年底之際,特意提醒賣家和買家,千萬要小心手機木馬“黑手”。
有網民掃二維碼中毒賬戶被盜11萬元,U盾依然在手,賬戶的大量錢款已神秘“消失”,家住東城的李先生日前便遭遇了這樣的煩心事。反映網上出現一些全新的網路陷阱,打著絕佳“幌子”大肆吸金,讓網民“防不勝防”。
年底之際, 360安全中心和支付寶相繼發佈安全報告、網路理財防騙報告或消費警示, 相關內容顯示手機用戶微信“逢碼就掃”最易中招,而比特幣“挖礦木馬”更月增近萬個,網上理財方面80後受騙佔比最高達43%,其次為70後用戶約31%,而廣東在理財釣魚網站點擊率和報案數方面雙雙在全國“奪冠”,而制售網貨與網購活躍的東莞同樣也是其中的“重災區”之一。同時,還為網民“支招”——細解如何預防網騙新“陷阱”。
二維碼是“手機木馬”常用傳播途徑
李先生的相關賬戶離奇被盜,小小二維碼這一“隱身大盜”到底如何“偷錢”?
360網購先賠中心相關人員“解碼”稱,李先生掃描二維碼安裝的軟體,就是近期流行的“手機木馬”,該木馬在裝入手機後,會攔截“中招”手機收到的短信,並直接轉發給不法駭客。對於網上支付賬戶來説,由於手機號本身也是賬戶名,駭客在監視其手機短信後,再以短信驗證的方式操作支付賬戶重置密碼,從而控制當事人的網上支付賬戶。因支付寶“找回密碼”還需驗證身份證號,因此騙子很可能通過其他途徑獲取其身份證號,再進行定向攻擊。
據其介紹,由於這一隱身木馬會攔截手機收到的網銀、支付類驗證短信,中招者往往很難察覺駭客的盜號行為。而網店賣家或買家由於支付賬戶存在餘額的概率較高,從而成為手機木馬的重點攻擊對象,而二維碼就是此類木馬的常用傳播途徑。
來自支付寶等渠道的資訊也顯示,近期爆發的多起網上支付被盜的投訴,背後原因有一半都是因微信掃到了暗藏手機木馬的二維碼。因此年底之際,支付寶和360安全中心特意提醒賣家和買家,千萬要小心手機木馬的“黑手”,切勿不分辨來源“逢碼就掃”,尤其要警惕陌生人發來的二維碼,以避免為自己“埋下”安全隱患。
掃二維碼中毒賬戶被盜11萬元
在東莞東城某機械公司從事管理工作的李先生,用業餘時間打理自己在淘寶網上註冊的女裝店,並以某銀行卡捆綁了支付寶,從而便於日常往來交易。本月18日,當李先生登錄淘寶網時意外發現賬戶密碼不對,感覺不妙的他立即通過網站賬戶密碼找尋功能,重新修改支付寶密碼,查詢顯示支付寶裏的四五千元餘額已被人轉走。隨後他立即打電話凍結了銀行賬戶,並趕至工商銀行網點查詢,結果同樣讓人意外:銀行卡中的10萬多元僅剩下8000多元。
銀行卡流水清單清晰顯示,卡中的錢款于前一天和當天分別被轉走了8筆款項,除了兩次轉走5萬元以外,其餘6筆均只轉走299元。如此一來,李先生總計損失近11萬元。“U盾一直在我手上,不知道轉賬是怎麼弄的。”李先生對此感到很奇怪。
支付寶在核實後確認其賬戶被盜,至於被盜原因則是李先生之前掃描過他人發送的含木馬病毒的二維碼,導致手機中毒、賬戶被盜。
比特幣挖礦木馬月增近萬個
一度引發網民熱追、連日暴漲暴跌的比特幣,其行情也正上演“過山車”,而在比特幣投資熱潮下同樣險情“暗涌”。
根據360安全中心日前發佈的第三季度安全報告顯示,比特幣投資者正面臨比特幣“挖礦木馬”、投資賬戶盜號,以及交易市場淪陷三類威脅。而沒有投資比特幣、甚至完全不了解比特幣的網民,也存在被“挖礦”木馬控制電腦的風險。最新數據顯示,比特幣“挖礦木馬”家族正在急劇膨脹,最近一個月木馬變種已達近萬個。
因生産比特幣需要電腦聯網長時間運算,而顯示卡GPU的“挖礦”效率又遠高於電腦CPU,因此配備獨立顯示卡的電腦成為比特幣“挖礦木馬”的重點攻擊目標,如果電腦沒有配備獨立顯示卡則使用CPU“挖礦”。對安裝了比特幣客戶端的電腦,如存在比特幣電子錢包密鑰文件,則直接竊取並將其發送到駭客伺服器。此外,“挖礦木馬”還將自身設置為開機啟動項,或利用流行軟體漏洞載入運作,使其能夠在電腦開機聯網後就開始“挖礦”。
對於比特幣“挖礦木馬”,用戶該怎樣判斷呢?360有關專家支招表示,如電腦操作明顯偏慢、散熱風扇狂轉,顯示卡、CPU等硬體急劇損耗,用戶就應小心電腦或已被植入了“挖礦木馬”。
80後網上理財受騙佔比高
如今網路消費正以前所未有的力度衝擊傳統購物模式,而騙子的手法也在不斷“推陳出新”。尤其是隨著網際網路理財産品的興起,網上各類虛假投資理財陷阱也開始打起項目投資的旗號,許以“天天返利”、“保本保收益”、“低門檻、高收益”等誘人噱頭。常常假冒一些投資公司,通過製作虛假投資理財網站,以高額回報來吸引一些急於賺錢的人上鉤。
來自360網購先賠統計的數據顯示,今年第三季度接到的投資理財類欺詐報案數量佔報案總量的5.7%,較上一季度同比增長超200%,每人平均損失金額已穩居前列,遠高於虛假購物、話費充值、團購、木馬等其他網路欺詐。平均每個金融投資類釣魚網站的攔截訪問量高達1009次,整體增速呈猛增長的態勢。
在因網上理財産品而上當受騙的用戶中,男女佔比分別為66%、34%,男性幾乎是女性的兩倍,也表明男性在面對誘惑時警惕性明顯低於女性。當中財務獨立且有一定經濟積累的80後,成為最易在網上理財被騙的網民群體,佔比高達43%,其次為70後用戶,約佔31%。
從地域分佈上看,在金融投資類釣魚網站點擊方面,廣東以7.5%的比率奪得“冠軍”。而廣東、重慶、河北和浙江則是網路投資理財被騙報案率最高的幾個省市,其中廣東省的報案數佔全國的22.7%,而制售網貨與網購活躍的東莞同樣也是其中的“重災區”之一。
特別解碼:
如何防範帶毒二維碼?
記者:手機木馬披上二維碼的外衣變得更加隱蔽,常常讓人防不勝防,用戶該如何有效防備?
支付寶:用戶網上購物或者手機購物時,一定要按照購物網站的流程進行操作。比如淘寶交易時,一定要用旺旺進行溝通交流,如果賣家跳出購物網站的標準流程,要求通過微信等渠道發送二維碼或“商品連結”、“商品圖片”,特別是以.apk為尾碼的“圖片”,很可能會是詐騙行為,應立即關閉頁面。
其次,如果需要下載應用,最好通過官方網站或App Store這樣的正規應用商店進行,安裝時看清授權資訊。要是手機曾經掃描過可疑二維碼,應使用360手機衛士等專業安全軟體進行查殺,以免遭遇短信洩露甚至財産損失。
第三,手機越獄也會帶來較大的安全風險,因此用手機刷機時千萬需要謹慎。如發現手機疑似有木馬,最直接的方法是先備份好資料,然後恢復手機出廠設置,以徹底清除潛藏木馬。
怎樣預防被“挖礦”?
記者:最近一段時間,比特幣被炒得很火,引無數網民競折腰,怎樣預防被“挖礦”?
360安全中心:比特幣“挖礦木馬”通常偽裝成熱門電影、遊戲外挂進行傳播,網民下載文件時應注意先查毒再運作。如果電腦異常卡慢,應安裝安全衛士等安全軟體,全盤掃描查殺“挖礦木馬”。
對比特幣交易者和挖礦者而言,要注意及時將交易市場內的多餘比特幣提取回自己的比特幣錢包,交易市場賬號設置獨立的複雜密碼,不與其他任何網站的賬號密碼相同。此外比特幣錢包最好用隨身碟或可靠的電子郵箱進行備份,以免文件丟失無法找回。
怎樣辨別網上真假理財?
記者:應從哪些方面辨別網上真假理財?
360安全專家:目前各大銀行發行的理財産品收益率超過5%的,一般都是5萬元起購,投資週期至少在三個月以上,且深受貨幣市場資金緊張程度的影響,收益波動很大。因此凡是收益率遠超銀行理財産品的投資,都具有極大的風險性,而那些宣稱“保本保收益”,且短期分紅在100%、200%以上的,基本都是金融騙局。
經營性網站必須辦理ICP證,否則屬於非法經營,因此查看該網址是否有合法的ICP備案資訊即知端倪。網民可在工信部的ICP系統中輸入網址域名查詢,也可借助360安全瀏覽器的“照妖鏡”功能查詢,對那些無備案資訊,或備案資訊顯示為個人,或與金融證券類無關的,一定要提高警惕。
二維碼騙局頻發 “見碼就掃”易破財
手機掃了一個二維碼,開淘寶店的劉先生去銀行取錢發現銀行卡的餘額為0”;“真坑人啊,一掃賣家發的二維碼,50多元的話費沒了。”近日,類似關於二維碼的“訴苦”可謂層出不窮,許多網友在掃描二維碼或者接收別人發送的文件安裝之後,發現自己的銀行卡被消費,受害網民往往損失慘重:不少小偷會將銀行卡活期存款洗劫一空。
隨著微網志、微信、支付寶等應用的普及,二維碼已經成為一種比較普遍的資訊渠道。消費者將手機鏡頭對準二維碼可以掃描出很多有用的資訊,例如:商品的價格、商品的生産地等等。二維碼最初的使用與推廣為消費者帶來了很多便利,但同時也有越來越多的不法分子利用二維碼的漏洞行騙。為什麼曾經為消費者提供便利的二維碼如今會變成陷阱呢?
隨便掃碼導致金錢損失
據資料顯示,二維碼是用特定的幾何圖形按一定規律在平面(二維方向)上分佈的黑白相間的圖形,是所有資訊數據的一把鑰匙。在現代商業活動中,可實現的應用十分廣泛,如:産品防偽、溯源、廣告推送、網站連結、數據下載、商品交易、電子憑證、資訊傳遞共用等等。事實上二維碼的發明在最初為消費者提供了很大的便利。消費者通過手機輕輕一掃就可以獲得不少商品的資訊。
但是,近日有不少網友反映:手機在掃完二維碼之後出現了很多意想不到的“狀況”。鄒先生是一名淘寶賣家,專門經營門窗製作和安裝。不久前,一位陌生買家主動與鄒先生聯繫,卻不提想買什麼商品,而是在聊天消息裏發來一個二維碼,説“用手機微信掃一下就可以看到想買的門窗詳細資料”。據鄒先生向360網購先賠中心反饋,他在安裝二維碼中的軟體後,對方以“方便聯繫”為由索要了他的手機號碼,然後藉口去吃飯而離開。鄒先生本來也沒在意,但一個小時後,他忽然發現自己的旺旺賬號登不上了,原來是密碼已經被人修改,之後再查看支付寶賬戶,發現不光餘額中的3000元被盜,與支付寶綁定的建行卡也被消費了2000元,而他的賬戶也已被關聯到了一個陌生手機號註冊的支付寶賬戶上。
不光是賣家被二維碼坑害,買家也會被二維碼所迷惑。網友張女士向記者反映:她在網購中看好一款衣服,店主聲稱掃描了二維碼可以獲取更多資訊。於是她掃描了二維碼並按照指示安裝了軟體,結果等待她的不是更詳細的資訊而是手機的當機,這時張女士再找店家,店家已經下線了。張女士正是在騙子的指導下掃描了他們事先製作好帶有木馬病毒的二維碼,致使手機癱瘓。
事實上,目前市場上類似張女士這樣掃描了二維碼後手機出問題的並不是少數現象,相反這只是二維碼騙局中最低端的一種,不法分子最終的目標永遠都是消費者口袋裏的錢。而鄒先生的支付賬戶為什麼會離奇被盜?小小二維碼又是如何偷錢的?
二維碼暗藏病毒
據了解,受害者資金被盜之前,大多有使用安卓手機掃描二維碼,或者使用安卓手機接收、安裝不明apk文件的經歷。金山毒霸安全專家指出,網銀資金的被盜與這些apk文件有直接關係,由於受害者安全意識較差,輕易在自己手機上安裝陌生人提供的程式,才會有資金被盜的事件發生。“這些apk文件都是手機病毒,功能非常簡單:將受害者手機短信攔截下來,通過短信轉發或者電子郵件傳輸短信內容,短信內容的關鍵資訊是網銀或第三方支付網站發送的驗證碼。”金山毒霸安全專家説,“病毒本身並不能獨立完成盜竊網銀資金的功能,最核心的威脅是盜取驗證碼,我們將這類病毒取名為驗證碼大盜”。金山毒霸安全中心分析了近200個驗證碼大盜,發現有的是直接攔截所有手機短信到病毒作者的手機上,這時,受害者手機將不能收到任何短信。有的驗證碼大盜對短信內容做了篩選,只攔截內容中含“銀行、驗證碼、支付”等關鍵字的短信,通過短信轉發或郵件發送獲得短信內容。這種更加隱蔽,等消費者發現異常時,銀行卡餘額已被洗劫。
只拿走短信,銀行卡裏的錢怎麼會丟呢?許多人沒注意到,手機短信實際成為網銀支付、快捷支付的安全基石。網銀功能的開通、支付工具的登錄和消費,都使用手機短信驗證身份,當你的手機被安裝了攔截短信的木馬,就相當於你的手機此刻在別人手上。而這個拿你手機的人,又通過其他渠道對受害者個人資訊瞭如指掌,就好像一個熟知你一切的人。一個人知道你的一切,又拿走了你的手機,就可以隨心所欲支配你的銀行卡。
安全專家介紹,編寫驗證碼大盜並不需要高深的技巧,實際上有些驗證碼大盜病毒作者是十足的菜鳥。在病毒編碼中可輕易發現小偷手機號和郵箱賬號密碼。登錄這些用來收集受害人短信的郵箱有了更加驚人的發現:驗證碼大盜作者收集短信的郵件有數千封之多,受害者成百上千。包括網銀、支付寶等多家支付工具淪為驗證碼大盜的獵物。金山毒霸安全中心通過對驗證碼大盜的分析統計後表示,驗證碼大盜的活躍程度已經超過幾年前在電腦上氾濫的網購木馬,驗證碼大盜對網民造成的實際損失也大大超過以往的網購木馬。驗證碼大盜已成為智慧手機用戶網銀安全的頭號敵人。
“見碼就掃”很危險
儘管二維碼在市場上越來越普遍,但是許多消費者仍沒有真正的認識到什麼是二維碼。張女士在後來也表示:“我在之前不懂什麼是二維碼,也沒有想到掃一下結果會如此嚴重。”消費者的“不了解”便為不法分子提供了可乘之機。
軟體專業人士提醒消費者:“二維碼其實就是一串網址,生成發佈都很簡單。二維碼的製作也是“零門檻”的,只要下載一個二維碼生成軟體,放入相關的連結,就可以生成一張二維碼圖片。因此,一些人將帶有病毒程式的網址放進二維碼裏,如果消費者不小心刷了,就有可能中毒。”因此專家提醒眾多消費者,在掃描二維碼之前一定要清楚它的來源,不要見到二維碼就掃描,那樣很容易掉進不法分子的圈套。一般來説,正規的報紙、雜誌以及知名商場的海報上提供的二維碼是安全的,但是在網站上發佈的不知來源的二維碼需要引起警惕。
360安全專家表示,二維碼不能“見碼就掃”,尤其要警惕陌生人發來的二維碼,例如帶有軟體下載、賬號登錄網頁的二維碼,應立即關閉頁面。如果手機曾經掃描過可疑二維碼,應使用360手機衛士等專業安全軟體進行查殺,以免遭遇短信洩露甚至財産損失。
有手機玩家則建議,如果自己是一個“掃碼控”,應該選用專業的加入了監測功能的掃碼工具,掃到可疑網址時會有安全提醒。通過二維碼來安裝的軟體,安裝好以後,最好先用殺毒軟體掃描一遍再打開。當然,消費者們還可以選擇具有識別功能的掃碼器進行實時監控,這類手機安全軟體都已經加入了一個檢測功能,掃到可疑網址時,會做出安全提醒。
消費者面對二維碼要增強自身防範意識,如果手機和銀行卡綁定,不要在銀行卡記憶體儲數額過大的資金,避免發生連鎖反應造成重大損失。同時也不要受到不法分子的誘惑,例如:掃二維碼有優惠政策的圈套。政府及有關部門也應該加強對二維碼市場的管理和規範。二維碼很多自身的情況為政府及有關部門的管理增加了難度,例如:製作門檻低、無法統一設限等。因此政府更應該快速的與有關部門進行研究,製作出有效的管理方案以防止掃描二維碼詐騙案再次發生。
“電信詐騙”圈走6000萬元 “騙術揭秘”抖抖騙子老底
接到一個電話,話筒裏是老朋友熟悉的聲音,對方開場白是一句“猜猜我是誰”。他一定就是老朋友嗎?答案是未必。市區小夥小周近日就遭遇了這樣一個“升級版”電話騙局。但令小周至今仍想不明白的是,騙子怎麼會知道他身邊朋友的聲音並進行模倣的呢?
同樣想不明白的還有小夥小李。在申請網上貸款時,僅報了銀行卡賬號,隨後下載對方傳來的申請表,並按對方的建議卸載了支付寶。但讓他傻眼的是,幾秒鐘內,銀行卡內的餘額就被消費一空。
據警方稱,類似于小周與小李這樣所遭遇的新型電信詐騙,今年1至10月份,其發案數同比上升39.7%,從案件情況看,被騙金額在1萬元以上的1276起,其中5萬元以上257起、10萬元以上87起、100萬元以上7起,共計損失6000萬元。
熟悉的聲音:猜猜我是誰? 這“小林”讓他百思不得其解
陌生人打電話借錢,一般人都會置之不理;若電話那端是你的“老友”,且聲音和你朋友如出一轍,你又會怎樣?近日,小周就遇到了這麼一個騙局。
11月6日,正在午睡的小周接到了一個陌生來電,接通後,對方出聲便是“猜猜我是誰?”聽聲音,小週一下就“明白”,對方是他相交了兩年的好朋友小林,加上前幾天曾跟小林在微信中聊天,相約這兩天通話碰面,毫無戒備的小周就和“小林”聊起天來,“小林”提到次日要來溫州,提議一起吃午飯,小周欣然答應。
第二天一早8點多,小周就接到“小林”的電話,他稱已在高速上。第二次來電,“小林”稱堵在高速上,可能會晚到。沒過多久,“小林”第三次來電,語氣焦急,説出了事,請小周匯3000元救急。
因小周存款不多,準備照著“小林”給的銀行賬號,利用網路先匯500元,但沒有成功。
將情況告知對方後,“小林”將小周數落了一番:“真不夠哥們,網上匯不成功就去銀行匯唄,是不是不想借?算了算了……”聞言,心有愧疚的小周另要了“小林”的建行賬號,重新進行網上匯款。匯款成功後,小周將網頁截圖,用微信發給了小林,結果卻收到對方的一串疑問,撥通小林的手機號,兩人溝通後,小周才恍然大悟,原來已落入了“電話騙局”,於是立馬向鹿城警方報案。
騙術揭秘
經辦案件的鹿城公安分局林警官稱,他曾諮詢過專業的電腦技術人員,市場上有一種魔音軟體,能模倣各類聲音。騙子可能是竊取了受害人的身份資訊,或他在QQ或微信上與朋友的語音聊天資訊,再利用軟體,進行聲音模倣,通過幾乎一模一樣的聲音降低受害者的警惕性。
熟悉的套路:賬號是多少?
他在幾秒鐘內遭遇“被消費”
“現在的騙子太倡狂了,手段越來越多樣,我知道錢很難找回了,就是想通過你們,提醒大家多留個心眼。”昨天,氣憤的小李這樣對記者説。
小李大學畢業沒多久,一直打算著自主創業,開間淘寶小店。為解決啟動資金的困難,他想到了網上貸款。
不久前,小李幾經挑選,相中了一家比較正規的網上貸款店,上交了相關的資訊資料,滿心期待的他,等來的卻是貸款申請的拒絕。
出師不利,小李有些失落。可在11月10日,他接到了一個陌生來電,對方稱可以為小李提供貸款服務,但前提是小李要將有5000元以上存款的銀行賬號告知他們,讓他們存個檔,當保證金。
小李説,他當時也意識到,這會不會是騙子耍老把戲,但覺得銀行卡、網盾在自己身邊,密碼對方也不知道,重重保障,應該沒什麼風險,於是將銀行卡賬號告訴了對方,但他“留了一手”,該卡內餘額為3000元。
很快,小李收到對方發來的貸款申請表格。從手機裏剛下載完該表格,手機提示下載軟體與支付寶程式衝突,建議先卸載支付寶。小李照著操作,但讓他傻眼的是,剛卸載完沒過幾秒,就收到了一條資訊:你在京東商城消費了三千元,卡內餘額為零……
騙術揭秘
據警方分析,騙子發給小李的表格,可能是木馬軟體,等小李卸載了支付寶後,對方通過遠端控制,直接偷換了銀行賬戶的密碼。目前,鹿城公安分局洪殿派出所正對此展開調查。
熟悉的面孔:視頻聊聊天? 她想不到電腦後是另一張臉
QQ好友在文字聊天中,向你借錢,可能大家都會有所警惕,懷疑心懷不軌之人盜號騙錢;若好友在與你視頻中提出借錢,看著老友熟悉的面孔,你又會怎樣?
不久前,市民王女士用QQ在網上聊天,在外國打拼的老同學“吳女士”向她發來了QQ問好。隨後,“吳女士”便向王女士發出視頻邀請,提到自己最近事業有些不順,急需用錢,想請王女士幫忙,借三萬元。
之前“吳女士”從沒向王女士借過錢,這次一開口就是三萬,王女士心裏有點兒小嘀咕,但考慮到“吳女士”所處的外國現在正是深夜,便沒給吳女士打電話就去銀行匯了錢。
之後,為了確認款項是否匯到,也為了安心,王女士還是撥通了吳女士的電話,不料吳女士表示自己根本沒有向王女士發過QQ資訊,更沒有向她借過錢。
騙術揭秘
騙子利用QQ詐騙,一般有兩種方式:1、通過QQ加好友聊天或某種途徑騙取對方視頻,然後以發送文件的方式給對方QQ發送木馬病毒。對方一旦讀取,其QQ號和密碼就會被盜取;2、通過一款叫“虛擬視頻”的木馬程式進行錄影,然後利用視頻聊天片段冒充對方進行詐騙。
詐騙花招
花招1:冒充銀行工作人員打來電話,要求持卡人提供卡號、密碼確認有關資訊。
解招:銀行發送服務資訊的號碼,絕不會是普通手機號碼,如果你接到此類短信後想要確認真偽,可以撥打你銀行卡背面印刷的銀行客戶服務專用電話查證,切勿直接撥打該手機號,否則很容易進入不法分子一環扣一環的騙局。
花招2:銀行密碼卡升級,要求持卡人登錄“官方網站”,輸入卡號密碼等資訊進行升級。
解招:不法分子往往利用與銀行官方網站相似度極高的網址,騙取市民登錄,市民登錄後很難分辨網站的真假,容易上當受騙。所以,當接到類似短信後,千萬不要輕信,更不可上指定網站輸入賬戶和密碼。同時,市民可以撥打銀行客服電話或是直接撥打110報警,並將該短信通過12110短信平臺進行舉報。
銀行卡資金被螞蟻搬家 小心“快捷支付”被盜刷
近日,部分使用支付寶“快捷功能”的客戶遭遇網路盜刷,與支付寶綁定的銀行卡內資金被“螞蟻搬家”。
據了解,客戶在開通“快捷支付”功能時,只需提供開戶銀行、用戶姓名、證件號碼、銀行卡卡號及綁定手機接收到的驗證碼短信等資訊,就能完成綁定,不需要提供銀行卡密碼。使用該功能交易時,在一定限額範圍內,只需提供支付寶賬號支付密碼,不需要驗證任何資訊,即可劃走其綁定的銀行卡裏的錢,完成交易。
警方提醒,不宜將工資卡等賬戶與快捷支付功能關聯,最好每次交易完成後及時關閉該功能,避免銀行卡裏的錢被人轉走。當銀行卡被陌生支付寶賬戶綁定,市民應先凍結銀行卡。卡主更換或者登出已綁定過手機金融服務業務的號碼時,原有綁定並不會因更換或登出而消除,應提高自身安全防範意識,及時申請解除綁定服務,防止被犯罪分子利用造成財産損失。
據支付寶客服中心介紹,如果顧客發現賬號異常,支付寶公司會暫時凍結支付寶賬戶。今年4月,支付寶向所有快捷支付用戶贈送一份資金保障險,用戶今後使用快捷支付付款時如果發生被盜,平安産險將給予72小時內100%賠付,而投保費由支付寶承擔。
短信升級網銀密碼器 小心是騙子在“釣魚”
你的電子銀行密碼器過期了,需要更新。”昨天,畢節市民劉先生的手機收到一條短信,提示他登錄對方提供的網站進行升級。劉先生進入網站後發現,需要輸入銀行賬號密碼。劉先生擔心上當受騙,於是求助早報。經過記者證實,發現這是一家釣魚網站實施的騙術。
今年28歲的劉先生在畢節七星關區城區做生意。10月31日下午,他收到一條署名“中為銀行”的短信,內容是:“尊敬的用戶,您的工銀電子密碼器將於次日失效,請即時登錄我行維護網站進行更新。【工商銀行】”。資訊後面還連結了一個“wap.95588bg.com”的網址。
由於平時有網購習慣,加上自己的也用銀行卡開通了網銀,而工商銀行的客服電話正是95588,看到這裡劉先生相信了這條資訊的真實性。
隨後,他打開網址,按照提示一步一步操作。就在對方要求在網站內輸入銀行賬號及密碼、密碼器密碼時,劉先生多了個心眼,向早報求證。根據劉先生提供的資訊,記者發現對方提供的網址與工行網址不同,為了解實情,記者撥打95588工行客服,工作人員告知該短信並非工行發出。
工商銀行客服人員介紹,網址裏面設置這幾個數字,是想誤導客戶。如果按照提示登錄網銀,就會造成銀行卡號和密碼洩露,進而造成損失。
工行工作人員提醒,如果市民收到此類短信,切不可隨意登錄網站,應及時聯繫銀行工作人員。
生日做密碼不安全 銀行卡遺失遭盜刷
為方便易記,市民遲先生用自己的生日作為銀行卡的密碼,還將身份證和銀行卡一同放在錢包裏,沒想到錢包遺失在某洗浴中心後,密碼被洗浴中心的服務生“破解”,銀行卡被盜刷消費5000余元。日前,通州警方成功將犯罪嫌疑人抓獲。
10月28日下午2點多,家住通州區的市民遲先生突然收到銀行客服號碼發來的一條銀行卡消費5388元的短信提醒,自己這段時間根本沒用過銀行卡,遲先生感覺十分納悶,一摸衣服口袋,才發現自己的錢包沒了。錢包內除了1000多元現金外還有十多張銀行卡和自己的身份證。遲先生趕忙報警。
據遲先生向警方反映,他當天上午一直在通州區某洗浴中心泡溫泉,直到中午11點多才離開,之後就一直在家,期間也沒去過其他地方。根據遲先生提供的線索,民警來到該洗浴中心進行走訪調查,得知該洗浴中心服務生陳某,在打掃完遲先生的客房後就稱病請假外出,一直無法聯繫上。通過分析案情,民警認為陳某有重大作案嫌疑,於是依法將陳某傳喚至派出所審查。
據陳某交代,當日中午他在打掃客房時,在枕頭下面發現客人遺落的錢包,見四下無人便起了歪念,將錢包放進自己兜裏。由於錢包裏的銀行卡和身份證放在一起,陳某根據身份證上的生日資訊對銀行卡密碼進行了成功破譯,隨後在商場刷卡買了兩部手機。
目前,陳某因涉嫌信用卡詐騙已被通州公安分局依法刑事拘留。
冒充熟人欺詐
不法分子先給持卡人打電話稱是持卡人外地的同學、同鄉、朋友或生意夥伴,以"你不記得我了、猜猜我是誰"等語言讓持卡人猜測他是誰,並講近期與持卡人見面。由於持卡人在外地有很多同學或朋友,就誤以為是某某人。後持卡人又接到該嫌疑人電話,稱在來會面途中在某地因車禍需治療或因嫖娼被抓要交罰款等理由,以向持卡人借錢為由行騙,匯錢後持卡人核實發現被騙。
謊稱綁架、意外或急病詐騙
不法分子以打電話謊稱孩子被綁架或在外受意外傷害、突發急病要求匯款為名進行詐騙。不法分子利用孩子上學或工作離家較遠等時機,直接撥打家長電話,謊稱其孩子被綁架,索要大量贖金;或謊稱孩子在外出車禍等受到意外傷害和突發重特大急病,要求匯款。許多家長救子心切,未經核實,把錢匯到嫌疑人指定的銀行賬戶上從而上當受騙。
通過手機短信,冒充銀行名義發送詐騙短信
不法分子利用手機短信,冒充銀行名義向客戶發送詐騙短信,聲稱客戶中獎或賬戶被他人盜用等,要求客戶儘快登錄到短信中指定的網站進行身份驗證。而該網站是不法分子建立的、用於套取客戶資訊的假網站,如客戶登錄該網站並進行操作,客戶的卡號、密碼、身份證件等資訊將會被不法分子獲悉。
冒充銀行郵箱,發送虛假資訊引誘客戶登錄假網站
不法分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容,或是以銀行賬號被凍結、銀行系統升級等各種理由,要求收件人點擊郵件上的連結地址,登錄一個酷似銀行網頁的界面,而用戶一旦在這個指定的登錄界面輸入了自己的卡(賬)號、密碼等,這些資訊就會被竊取。
建立假電子商務網站,通過假支付頁面竊取客戶資訊
不法分子首先建立一個假的電子商務網站,然後在淘寶網、騰訊網等支付平臺網站發佈虛假的商品資訊,該資訊中的商品價格往往比市場同類商品便宜很多,同時不法分子還會留下自己的QQ號或者MSN等即時通訊工具號碼以及假電子商務網站的網址。 當客戶對該網站銷售的便宜商品動心,並通過該網站購物進行支付時,就會連結到一個假的銀行支付頁面,客戶在假支付頁面輸入的卡號、密碼等資訊就會被不法分子獲取。
小夥丟手機 被盜刷7台iPhone
小沈,湖州人,在杭州打工。小夥子愛打籃球,常常在下班以後去城北體育公園打球。每到這個時候,手機就放在場邊。8月7日那場球打完下場,手機沒了。
小沈自認倒楣,第二天去買新手機,去補卡。哪知道,剛剛補卡好,短信提醒來了,提醒他:你的信用卡被人刷走了33000多元。卡明明在自己身邊啊?他一臉晦氣地到東新派出所報案。
前天,謎底揭開,搞花樣的人被民警從廣州抓回來了。1992年出生的海南人鄭某自述,那天在公園裏撿到了這個手機。隨意一翻,發現手機上裝著支付寶,而用戶名是一直存著的。抱著試試看的想法,他開始用這個手機號碼為憑,執行"找回密碼"操作。恰恰,小沈就是用本機號碼作為找回密碼的憑證,所以密碼很快就被鄭某搞到手了。
而且,支付寶和小沈的那張信用卡是綁定的。
喜出望外的鄭某用這個支付寶網購,先零零碎碎買了1000多元的東西,然後到一家手機網店,以4600元一台的價格,買了7台蘋果手機。虧得鄭某還沒出手。
一旦丟了手機,在報警的同時,一定要記得自己裝了哪些涉及錢款往來的軟體,同時要更改這些軟體的密碼,或者索性登出這些賬戶。
"手機監聽"可能洩露網銀資訊
2012年,一款名為《寶貝監控》的手機後門公然在微網志發佈監控手機的教程、推銷手機監聽軟體,可實時跟蹤定位家人位置、獲取短信記錄和所有電話記錄,並會自動對電話進行錄音。看似善意的幌子背後,是作者在銷售這款手機監聽木馬。
然而,人算不如天算,這款手機監聽軟體用來收集監聽短信和電話錄音的伺服器上個月被駭客入侵,所有被安裝《寶貝監控》的手機監聽內容全部暴露在駭客圈。僅僅七月份一個月,就發現短信被監聽的手機627部,共收集短信內容1.4萬條;電話被錄音的手機472部,被錄音的通話記錄9900個,錄音文件達3.4GB。
金山手機毒霸安全專家指出,這些手機監聽軟體是無差別的收集監聽全部短信和電話。除受害者和家人、朋友、商業夥伴之間的電話、短信全部被監聽,與網銀有關的所有業務短信也均被病毒作者收集。這些至關重要的個人資訊洩露給病毒作者,再到達駭客手中,很可能給受害者造成嚴重的經濟損失。
公共無線網路被指陷阱多 個人資訊或分享出去
現在智慧手機非常流行,不少人出去吃飯、喝咖啡,進店的第一句話會習慣地問:這裡有無線網路嗎?目的就是為了方便上網。
隨著無線網路的成熟,使用WiFi的人越來越多,咖啡廳、餐館、機場等各種公開場所都有免費的WiFi提供。但是在免費無線網路的公共場所分享好吃的、好玩的、好看的同時,也可能將自己的個人資訊"分享"出去。
專家表示,任何人只要一台電腦、一套無線網路和一個名為Wireshark的網路分析軟體,就能輕鬆搭建出一個不設密碼的無線網路,用以竊取上網用戶的個人資訊和密碼。不少網友因使用公共無線網路出現過信用卡被盜刷的情況,更有駭客宣稱15分鐘便可以盜取咖啡客銀行賬號和密碼。
優視技術總裁梁捷稱,"在公共WiFi環境下通過HTTP協議訪問網站,存在被盜取資訊的潛在風險。"無論是在戶外接入公共網路,還是在家裏、辦公室使用未加密無線網路網路,都不安全。
在機場、肯德基等有免費WiFi的場合中,用戶習慣都會優先選擇連接WiFi,某些不法分子會鑽空子,利用用戶不想找麻煩的心理,自建WiFi熱點,名稱與正確WiFi名稱很相似,如KFC1等,且不設密碼,用戶可以輕鬆接入。駭客通過自建的網路渠道,記錄下人們在網上進行的所有操作資訊,用戶完全沒有隱私可言。
如果被騙來的手機用戶使用UC瀏覽器上網,那麼該用戶在登錄gmail等站點時,用戶名和密碼就可以被駭客利用相關軟體截取。有駭客宣稱,"熟練之後,全部過程不用15分鐘就OK了。"
目前,幾乎任何人都可以設置熱點。攻擊電腦最簡單的方法之一,就是假裝成一個熱點,等待別人來連結。因此,《中國品質萬里行》提醒消費者,在公共網路可刷微網志、玩微信、打遊戲,但儘量不要在公共場所的無線網路下進行網銀支付、手機炒股等操作,防止不法分子盜取資訊。如果一定要使用,那就選擇運營商的網路。在手機和電腦上操作網銀時,儘量使用銀行官網提供的客戶端,而非網頁版,這樣可以降低登錄釣魚網站的風險。此外,部分手機的網路設置中,有WiFi自動連接的功能,只要有免費的WiFi就能自動連接,用戶最好把WiFi連接設置為手動,只有自己想用的時候才打開。
一條網銀升級短信 公司財務被騙300萬
公司財務被騙300萬
永嘉某公司財務人員康女士接到一條短信,稱其單位的某銀行網銀賬戶需要升級,需登錄某網站進行相關操作。康女士信以為真,按短信提示登錄網站,輸入網銀賬號、密碼和動態密碼,完成了"網銀升級"。6月26日,康女士在查詢公司賬戶時,才發現賬內的300萬元被取光。
我市警方接警後立即展開調查,偵查員發現300萬元早已被層層轉賬、取現,而所謂的升級網站其實是釣魚網站。
警方在偵查中發現類似的案件不是第一次出現了。通過梳理,一個以福建籍男子為首的"網銀升級"電信詐騙團夥浮出水面。根據得到的線索,警方兵分幾路,奔赴各地偵查。
17名涉案人員落網
警方輾轉浙江、福建、廣東、安徽、陜西等地調查取證。8月18日、19日,在公安部、以及各地警方協助下,我市警方在廣東、福建、安徽、陜西等地同時行動,抓獲以林某為首的17名犯罪嫌疑人。嫌疑人來自福建、香港、廣東、安徽、陜西等地。
據初步審查,林某等人利用銀行網銀系統的漏洞,發送虛假短信,讓被害人登錄事先設立的釣魚網站升級網銀。該網站已植入盜號木馬程式,用以盜取用戶的賬號、密碼及動態密碼。團夥成員遠端獲取用戶的身份資訊、銀行卡號、密碼等資訊後,立即打開真實銀行網站,輸入被害人的賬號密碼,迅速將賬戶內的餘額全部提走。
據悉,該團夥由技術組、取錢組、發短信組組成,分工很細緻。他們租用國外代理伺服器,利用地下錢莊轉移贓款。截至該團夥被摧毀,已有數百人上當受騙,詐騙金額達數千萬。
警方給出防範之道
針對這種指向E密碼和網銀升級的新型詐騙,警方專門給出了防範之道。收到類似資訊或郵件時,首先要撥打銀行的正規客服電話核實;要核對網址,登錄銀行公佈的官方網站。平時在操作過程中管好密碼和數字證書,避免在公用的電腦上使用網上交易系統。市民要時刻警惕,若不小心在陌生的網址輸入了賬戶和密碼,並遇到"系統維護"之類提示時,立即撥打客服熱線進行確認,並要求停止業務;做好交易記錄,定期查看"歷史交易明細"、列印對帳單,如發現交易異常,立即與有關單位聯繫。
另外警方提醒,一旦接到E密碼和網銀升級的電話或短信,最好去銀行採取面對面的方式更改,切勿自行操作。
更多的電信詐騙,最後一步往往是向特定賬戶轉賬。轉賬之前,確認對方是否是熟人、是否真是公檢法或者其他部門工作人員,確認匯款原因。
電子密碼器升級陷阱 駭客盯梢某銀行移動銀行
近日,安全機構攔截到大量“某銀行”升級提醒短信,其內容均稱用戶某銀行網銀電子密碼器已失效,需要訪問其指定手機網頁進行更新升級才可繼續使用。安全專家介紹,這些短信均是騙子散播的釣魚欺詐短信,網友一旦登錄其指定地址並輸入卡號和密碼,個人資訊及卡內所有錢款將瞬間被騙子盜取。
詐騙短信:電子密碼器“被”失效
據介紹,“某銀行”詐騙短信主要以某銀行電子密碼器即將失效為藉口,欺騙網友登錄其指定網址。實際上,據安全專家介紹,銀行提供的短信服務通常都使用短信平臺號碼,絕不可能是用普通手機號發送的。同時,短信中提到電子密碼器失效一事也不成立,電子密碼器只要沒有過期,就沒有失效的説法。如果電子密碼器真的過期,也只能通過某銀行專櫃進行辦理,網上無法直接辦理。
倣冒某銀行釣魚欺詐短信釣魚網站:網址以假亂真
在欺詐短信中出現的網址是整個釣魚過程中的關鍵,該網址與某銀行手機官網域名十分相似,網友稍不留神就會信以為真,點擊進入。安全專家介紹,由於目前網友大多都使用智慧手機,可以通過點擊短信內的網址直接跳轉至該頁面,無需手動輸入,多數網友不會注意到地址異常,因此很容易落入騙子設下的陷阱。
盜取錢款:瞬間偷空賬戶
用戶進入倣冒的某銀行手機官網後,釣魚網站會要求網友輸入移動銀行的賬號密碼,並逐步要求網友填寫身份證號碼及某銀行網銀電子密碼器上的動態密碼。用戶提交以後,該網址便會提示升級成功。此時,網友還誤以為自己的電子密碼器已經恢復正常使用,殊不知騙子已經將自己的個人身份資訊盜走,並快速將銀行賬戶洗劫一空。
在此提醒廣大網友,在收到該類釣魚欺詐短信後,應注意以下幾點:
1.仔細核對發送該資訊的電話號碼,我行官方短信號碼為95577,如不能確定是官方號碼,請及時撥打客服電話進行諮詢。
2.華夏盾到期後需到銀行櫃檯辦理,而無法在網上辦理。因此,任何提示在網上升級更新U盾、電子密碼器等資訊都是虛假詐騙資訊。
3.遇到需要填寫身份證及密碼的各種網頁時應需謹慎,提高個人安全意識。
4.使用專業的手機安全軟體,有效保護手機上網安全。