“2015鄭州投資理財(cái)文化節(jié)”之“投資者風(fēng)險(xiǎn)教育”系列報(bào)道三

　　電信詐騙如今已經(jīng)不是稀罕事了，許多市民對(duì)于陌生電話和短信已經(jīng)有了警惕性，一般不會(huì)輕信電話和短信里的說辭?？墒菍?duì)于冒充“955xx”客服電話的號(hào)碼，有的市民便少了些警惕。銀行人士提醒市民，很多詐騙信息都是為了套取持卡人的賬號(hào)和密碼，因此不管什么時(shí)候，都不要向?qū)Ψ酵嘎犊ㄌ?hào)、密碼、后三碼和有效期等信息。 鄭州晚報(bào)記者 倪子

　　常見騙術(shù)

　　偽造客服短信誘騙客戶進(jìn)行“虛擬交易”

　　日前，市民楊先生正在家中休息，接到一條“銀行客服電話955xx”發(fā)來的短信?！澳木W(wǎng)上銀行將于次日失效，請(qǐng)用手機(jī)登錄wap.cirxu.com進(jìn)行實(shí)名補(bǔ)錄。”楊先生按照短信提示登錄界面，輸入信用卡號(hào)、手機(jī)號(hào)及登錄密碼，隨后按955xx發(fā)來的短信輸入短信驗(yàn)證碼，成功登錄網(wǎng)站。

　　“接著網(wǎng)站又提示，讓我進(jìn)行一次虛擬交易，這次交易不產(chǎn)生任何費(fèi)用。”楊先生說，網(wǎng)站稱這次交易的目的是驗(yàn)證網(wǎng)上銀行好不好用，對(duì)方商戶的名稱是“迅付信息科技有些公司”，他信以為真，點(diǎn)擊了確定，又輸入一個(gè)手機(jī)驗(yàn)證碼，很快就收到955xx發(fā)來的短信，提示尾號(hào)為0991的信用卡通過網(wǎng)上銀行支付了1萬元。楊先生這才感覺不對(duì)勁，當(dāng)即撥打955xx確認(rèn)，銀行客服人員告訴楊先生收到了詐騙短信。

　　馬上分析

　　事實(shí)上，楊先生的經(jīng)歷近期并不少見，詐騙分子往往通過冒充銀行客服電話發(fā)送短信給持卡人，騙取持卡人的信任，然后登錄網(wǎng)站進(jìn)行卡號(hào)和密碼輸入。

　　業(yè)內(nèi)人士提醒，由于目前手機(jī)用戶的安全防護(hù)意識(shí)不強(qiáng)，防火墻功能不強(qiáng)，市民一旦登錄釣魚網(wǎng)站，很可能被騙，因此防范這類詐騙，持卡人要在收到類似的官方客服短信時(shí)加強(qiáng)辨識(shí)能力，仔細(xì)閱讀，并撥打客服電話進(jìn)行詢問。

　　1

　　常見騙術(shù)

　　2

　　偽造銀行網(wǎng)站騙取客戶賬號(hào)和密碼

　　前不見，市民張女士也收到一條短信，內(nèi)容為“您的網(wǎng)銀需要升級(jí)，請(qǐng)按以下網(wǎng)址進(jìn)行操作……”張女士確實(shí)在該銀行辦理了網(wǎng)銀服務(wù)，她當(dāng)即按照短信里的網(wǎng)址登錄網(wǎng)站，按網(wǎng)頁上的提示，張女士?jī)H僅用了幾分鐘便完成了“升級(jí)”操作，在升級(jí)過程中，程序曾短暫提示她輸入賬號(hào)和密碼。幾分鐘后，她賬上的10萬余元被轉(zhuǎn)入另外一個(gè)陌生人的賬戶。

　　馬上分析

　　事實(shí)上，這樣的“網(wǎng)銀升級(jí)”詐騙的案例舉不勝舉。無論是收到所謂的銀行短信或是郵件，其目的只有一個(gè)，就是誘騙網(wǎng)銀用戶登錄克隆的銀行網(wǎng)站，套取賬號(hào)、密碼。據(jù)了解，目前，這類“網(wǎng)銀升級(jí)”詐騙案頻發(fā)，各大銀行也提出了“預(yù)警”：網(wǎng)銀用戶被犯罪分子詐騙走錢財(cái)，主要是防范意識(shí)不強(qiáng)和網(wǎng)上操作的不規(guī)范。大部分“釣魚”網(wǎng)站的網(wǎng)址同銀行官網(wǎng)的網(wǎng)址極為相似，往往只差一個(gè)字母。

　　常見騙術(shù)

　　3

　　偽裝銀行客服電話里騙取銀行卡信息

　　“有一天，我接到一個(gè)020開頭，來自上海的電話。對(duì)方自稱銀行的客服人員，稱年底可將信用卡額度提高至10萬元，我正好覺得額度不夠用，便馬上同意?！?/p>

　　于是，王女士按該“客服人員”的指引提供信用卡卡號(hào)、有效期、卡片背面三位數(shù)卡片安全碼（CVV2）碼等信息。對(duì)方稱最后一步是驗(yàn)證手機(jī)動(dòng)態(tài)驗(yàn)證碼，需要王女士在收到驗(yàn)證碼后提供給客服人員便可完成提升額度。于是王女士便按對(duì)方提示進(jìn)行操作。一分鐘后，她收到了一條銀行的短信：“您的信用卡消費(fèi)了2900元?！?/p>

　　馬上分析

　　由于此類案件不同于卡片被克隆導(dǎo)致的盜刷案件，交易過程中受害人被誘導(dǎo)在電話中提供了交易必需的各種信息通過銀行的安全驗(yàn)證，銀行便默認(rèn)為持卡人本人交易，無法做出有效的識(shí)別和攔截。

　　專家提醒

　　“955”系黑客偽造被當(dāng)詐騙道具

　　明明顯示是銀行客服號(hào)碼發(fā)來的短信，為何卻是詐騙短信？業(yè)內(nèi)人士告訴記者，不法分子是使用了一種名為“改號(hào)器”的軟件，利用這個(gè)軟件，可以把手機(jī)號(hào)改成任何號(hào)碼。改了號(hào)碼以后，再利用流動(dòng)的偽基站，到人流多的地方發(fā)送這類詐騙信息，引誘受害人登錄其設(shè)計(jì)好的假冒銀行網(wǎng)站，一旦受害人在這個(gè)網(wǎng)站上輸入賬戶和密碼，這些信息就會(huì)反饋到不法分子手中，然后他們就可以通過網(wǎng)絡(luò)轉(zhuǎn)賬，把賬戶里的資金轉(zhuǎn)走。此外，手機(jī)系統(tǒng)存在短信欺詐漏洞，惡意APP也可以偽造任意號(hào)碼向機(jī)主發(fā)送詐騙短信。

　　不過，這些詐騙短信雖然說迷惑性很高，但只要仔細(xì)甄別還是可以發(fā)現(xiàn)。一般來說，除了轉(zhuǎn)賬交易等行為，銀行一般不會(huì)主動(dòng)要求客戶提供密碼，如果發(fā)現(xiàn)動(dòng)輒要輸入密碼的，那多半是騙子。此外，若接到類似短信，無法確定其真假，最好致電官方客服核實(shí)。

　　據(jù)了解，假冒網(wǎng)銀升級(jí)類的詐騙短信一直都有，但是以“955”開頭這類銀行官方號(hào)碼發(fā)送的詐騙短信，近期集中爆發(fā)。由于人們對(duì)銀行官方號(hào)碼一般都比較熟悉，很容易輕信由銀行號(hào)碼發(fā)來的短信，按照短信中的釣魚網(wǎng)址去登入網(wǎng)銀，就會(huì)造成銀行卡號(hào)和密碼泄露，因此這類詐騙短信的危害也是格外嚴(yán)重。

　　任何時(shí)候都不向外人透露關(guān)鍵信息

　　“即便是銀行官方號(hào)碼發(fā)來的短信，也不一定是真的，還需要提升安全意識(shí)和使用安全軟件加以預(yù)防?！蹦硣?guó)有銀行電子銀行部負(fù)責(zé)人提醒，“電子密碼器失效、升級(jí)”屬于不法分子常用的詐騙術(shù)語，如果收到此類短信，應(yīng)直接打電話聯(lián)系銀行工作人員咨詢，或者到銀行網(wǎng)點(diǎn)柜臺(tái)辦理，絕對(duì)不能通過短信中的網(wǎng)址登入網(wǎng)銀。

　　廣大市民如何防范短信詐騙？銀行相關(guān)人士提醒，市民任何時(shí)候不要對(duì)外提供賬號(hào)密碼，很多詐騙信息都是為了套取持卡人的賬號(hào)和密碼，因此銀行人士提醒，不管什么時(shí)候，都不要向?qū)Ψ酵嘎犊ㄌ?hào)、密碼、后三碼和有效期等信息。必要時(shí)候向銀行官網(wǎng)和客服熱線求證，依靠各相關(guān)部門加強(qiáng)安全防控措施的同時(shí)，消費(fèi)者也要提高安全防范意識(shí)，養(yǎng)成良好的網(wǎng)銀使用習(xí)慣，認(rèn)準(zhǔn)銀行的官網(wǎng)和客服電話，遇到疑問的時(shí)候回?fù)茈娫捪蚩头笞C。一旦上當(dāng)受騙后，撥打“110”或向附近派出所報(bào)案，并保存好相關(guān)證據(jù)材料，如對(duì)方的號(hào)碼等。