【風險提示】謹防短信釣魚詐騙 保障資金財産安全

【基本情況】
2021年2月10日以來，不法分子通過群發短信方式，以手機銀行失效或身份證過期為由，誘騙銀行客戶點擊假冒手機銀行網頁連結，並引導客戶錄入賬號或手機號、登錄密碼、短信驗證碼、交易密碼等資訊，不法分子在客戶操作完成後故意將系統頁面處於等待狀態，在此期間利用其他手機或電腦終端，冒用客戶身份登錄客戶手機銀行或網上銀行系統進行轉賬操作，完成資金盜取。
【風險分析】
經分析，此次短信釣魚攻擊區別於傳統釣魚攻擊，主要有以下特徵：
一是從釣魚手法來看屬於有組織的專業性詐騙集團，其攻擊目的不是簡單的獲取銀行客戶敏感資訊，而是直接冒用客戶身份通過手機銀行或網上銀行轉賬方式盜取資金，單筆涉案金額一般低於5萬元，資金到賬後被迅速轉移。
二是案件多密集，影響範圍廣，涉及銀行機構數量多，主要以省聯社、農村商業銀行和城市商業銀行為主，並呈蔓延擴大態勢。
三是作案手段為手機短信群發方式，詐騙區域集中在農村，受害客戶以中老年為主。
四是釣魚網站基本是.net、.org等國際域名，註冊、部署在國外，數量大、更換頻繁，IP地址分散在境外多個國家和地區，發送短信的端口多變，且同一釣魚網頁連結動態更換電信服務商、IP地址、機構名稱等，關停封堵難度大。
【風險提示】
在此提醒廣大消費者：
一是要提高警惕，留心觀察，不要輕信網路聊天工具中的可疑連結或二維碼，防止進入釣魚網站；
二是要切實保護好銀行卡卡號、存摺賬號、查詢/交易/登錄密碼、CVN2、證件號碼、預留手機號碼、動態令牌等敏感資訊或工具，防止其丟失或洩露，導致資金風險；
三是面對網路電信詐騙要做到“六不”（不輕信，不匯款、不透漏、不掃碼、不點擊連結、不接聽轉接電話）和“三問”（遇到情況，主動問本地警察，主動問銀行、主動問當事人）。