央行下发的《非银行支付机构网络支付业务管理办法》将在今年7月实行,办法对网络支付账户按照三类支付账户进行分级管理,支付机构为客户开立支付账户的,应当对客户实行实名制管理。为此,多家支付机构均逐步引导客户在平台上进行实名信息认证。近日,江苏网警发布信息称,狡猾的骗子趁机冒充官方支付平台,向用户发送诈骗短信,并提醒市民提高警惕。
冒充支付平台发送诈骗短信
记者了解到,为了督促用户尽快完成实名认证,一些网络支付机构向用户发送提醒短信,要求尽快补全身份信息,不过,狡猾的骗子也没放过这个机会,他们趁机发送了诈骗短信!
据江苏网警发布消息称,骗子的短信内容与支付机构官方的通知短信内容、口吻差不多,甚至短信发送号码也伪装成支付机构官方电话,同时,诈骗短信中最大的破绽在于给出的网址链接,与官方主域名有区别,只要点击,就有可能被植入木马或进入诈骗网页。
据江苏网警介绍,千万不要以发送号码来判断短信真假,因为伪基站可以冒充任何号码发送诈骗短信。
利用伪基站冒充“官方短信”
近年来,通过伪基站实施的诈骗案例不在少数。据招商银行(17.840, 0.18, 1.02%)南京分行工作人员介绍,今年曾协助南京警方在深圳将两名伪基站诈骗犯罪嫌疑人控制,为客户挽回了经济损失8万余元。
招商银行工作人员告诉记者,犯罪分子利用伪基站,冒充银行客服电话发送短信,其中多以“手机银行失效”、“银行系统升级”或“积分兑换”为诈骗借口,要求立即登录短信附带某网址重新验证升级使用,逾期将冻结卡内资金等。客户点击短信链接,登录界面,输入相关信息后资金被盗刷。
对于伪基站诈骗的防范,招行工作人员给出了三点建议,一是收到相关银行短信,不要轻易相信积分兑换等虚假消息,要及时拨打官方客服电话确认; 二是不要轻易点击相关链接,要查询官方网站网址是否相同;三是千万不要轻易透露短信接收验证码,要对银行卡设置小额度的快捷支付限额。
木马病毒截取手机验证码
“在支付安全方面,除了要警惕伪基站,还需要看好自己的短信验证码。”据招行工作人员介绍,目前常有个人信息泄露,甚至出现手机卡被不法分子在异地控制并使用的情况,以致相关盗刷交易自己无法收到动态验证码。
据银行工作人员介绍,不法分子之所以能通过多种渠道窃取用户信息,主要是因为客户手机系统中病毒或被劫持,验证码短信被“拦截”或窃取,导致个人交易信息泄露,资金被盗刷。
该工作人员告诉记者,在网银转账过程中,一般需要验证客户卡号、密码和手机短信验证码,银行系统会向客户预留手机号发送短信验证码,完成短信验证之后才会授权交易通过。也就是说,完成短信验证,是成功交易的必要条件之一。一些不法分子,正是利用这点,通过发送短信病毒的方式截取短信验证码。
“注意个人信息安全,防止信息泄露是预防银行卡被盗刷的关键。”该银行工作人员表示,在日常生活中,不要随意点击收到的短信链接或图片,不要随意下载安装未经验证的软件APP,妥善保存卡号、密码等个人信息。给手机和电脑安装杀毒软件,避免病毒或流氓软件。对于来路不明或涉及银行账户信息的电话和短信,请及时拨打银行官方客服电话咨询。