【基本情況】
2021年2月10日以來,不法分子通過群發短信方式,以手機銀行失效或身份證過期為由,誘騙銀行客戶點擊假冒手機銀行網頁連結,並引導客戶錄入賬號或手機號、登錄密碼、短信驗證碼、交易密碼等資訊,不法分子在客戶操作完成後故意將系統頁面處於等待狀態,在此期間利用其他手機或電腦終端,冒用客戶身份登錄客戶手機銀行或網上銀行系統進行轉賬操作,完成資金盜取。
【風險分析】
經分析,此次短信釣魚攻擊區別於傳統釣魚攻擊,主要有以下特徵:
一是從釣魚手法來看屬於有組織的專業性詐騙集團,其攻擊目的不是簡單的獲取銀行客戶敏感資訊,而是直接冒用客戶身份通過手機銀行或網上銀行轉賬方式盜取資金,單筆涉案金額一般低於5萬元,資金到賬後被迅速轉移。
二是案件多密集,影響範圍廣,涉及銀行機構數量多,主要以省聯社、農村商業銀行和城市商業銀行為主,並呈蔓延擴大態勢。
三是作案手段為手機短信群發方式,詐騙區域集中在農村,受害客戶以中老年為主。
四是釣魚網站基本是.net、.org等國際域名,註冊、部署在國外,數量大、更換頻繁,IP地址分散在境外多個國家和地區,發送短信的端口多變,且同一釣魚網頁連結動態更換電信服務商、IP地址、機構名稱等,關停封堵難度大。
【風險提示】
在此提醒廣大消費者:
一是要提高警惕,留心觀察,不要輕信網路聊天工具中的可疑連結或二維碼,防止進入釣魚網站;
二是要切實保護好銀行卡卡號、存摺賬號、查詢/交易/登錄密碼、CVN2、證件號碼、預留手機號碼、動態令牌等敏感資訊或工具,防止其丟失或洩露,導致資金風險;
三是面對網路電信詐騙要做到“六不”(不輕信,不匯款、不透漏、不掃碼、不點擊連結、不接聽轉接電話)和“三問”(遇到情況,主動問本地警察,主動問銀行、主動問當事人)。
