安全動(dòng)態(tài)

不明“微信紅包”或是陷阱

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-01-13    瀏覽次數(shù):
 

信息來源:中國信息產(chǎn)業(yè)網(wǎng)

2015年信用卡6大詐騙手法大起底

年關(guān)臨近,老百姓的生活將迎來一波消費(fèi)高峰,不法分子也會(huì)瞅準(zhǔn)時(shí)機(jī)蠢蠢欲動(dòng),實(shí)施各類信用卡詐騙。近日,交通銀行信用卡專家總結(jié)了2015年關(guān)于信用卡常見的六大詐騙手法,提醒大家在即將到來的年末節(jié)慶購物高峰中,一定要提高警惕,遇招拆招不中招。

騙術(shù)1

變身銀行官方號碼+偽基站,發(fā)送釣魚網(wǎng)址

●案例:王女士曾收到由“95×××”發(fā)來的“積分換禮品”信息,短信內(nèi)容大致是“登錄×××××網(wǎng)站可激活領(lǐng)取禮品”,落款為“某某銀行”。好在細(xì)心的王女士發(fā)現(xiàn)網(wǎng)站要求提供自己的身份證號、信用卡卡號與密碼等,疑心這是個(gè)釣魚鏈接,沒再繼續(xù)下去。

●分析:違法犯罪分子通過“偽基站”設(shè)備,向周邊地區(qū)發(fā)送大量的虛假銀行客服短信,以提供升級網(wǎng)銀服務(wù)、積分兌換現(xiàn)金等為幌子,欺騙事主登錄虛假銀行網(wǎng)站并上傳銀行卡賬號、密碼、手機(jī)號等關(guān)鍵信息,并在短信中內(nèi)置惡意網(wǎng)址鏈接,然后在事主手機(jī)中安裝木馬病毒,用于盜取手機(jī)支付驗(yàn)證碼,從而盜取事主銀行卡存款。

利用偽基站群發(fā)“假冒銀行官方號碼+釣魚網(wǎng)址”短信依然占據(jù)很大比重,上當(dāng)受騙者眾,涉案金額巨大。接到類似短信的市民有很多,不少市民收到短信后,乍一看信以為真,有的按照提示操作后,銀行卡里的錢就被直接網(wǎng)上盜取。

●提醒:如遇到類似情況難辨真?zhèn)?可致電相關(guān)銀行信用卡官方熱線進(jìn)行核實(shí)。

騙術(shù)2

冒充網(wǎng)店客服“退款”發(fā)送釣魚網(wǎng)址

●案例:沈陽市民田女士“雙十一”網(wǎng)購后,付款沒多久接到一個(gè)電話,對方開口就流利地報(bào)出詳細(xì)的訂單信息和姓名、地址等,“對方自稱是客服,問我是不是在幾點(diǎn)幾分買了什么商品,我一看所有資料都對得上,就信了。”而后對方通過QQ發(fā)來退款鏈接,田女士一步步被騙子牽著走——申請退款、再重新拍、發(fā)送卡號、泄露驗(yàn)證碼。幾分鐘后,她的儲存卡累計(jì)被刷走3720元。

●分析:詐騙分子利用消費(fèi)者的真實(shí)購物信息,充當(dāng)網(wǎng)店客服致電客戶,聲稱商品斷貨,需要客戶提供信用卡卡號、有效期、CVV2碼等信息進(jìn)行“退款”,隨后引誘消費(fèi)者進(jìn)入釣魚網(wǎng)站填入上述信息。一旦消費(fèi)者上當(dāng)泄露信息,信用卡就會(huì)被盜刷。

●提醒:有些不法分子發(fā)現(xiàn)常規(guī)的誘騙已經(jīng)不起作用,他們還會(huì)冒充老同學(xué)、老鄉(xiāng)發(fā)送假相冊,甚至冒充“小三”通過激將法誘騙用戶點(diǎn)擊鏈接,其詐騙實(shí)質(zhì)依然是釣魚網(wǎng)址。

騙術(shù)3

微信互動(dòng)頁面、“微信紅包”嵌入釣魚網(wǎng)址

●案例:群里有人發(fā)了紅包鏈接,“鏈接寫著某某公司,我也沒多想這個(gè)公司是不是真有,就立即點(diǎn)擊了‘搶紅包’,顯示搶到了200元的現(xiàn)金禮包。”青島市民邱先生隨即點(diǎn)擊兌換取現(xiàn),但系統(tǒng)要求輸入姓名、身份證號和銀行卡號等信息。邱先生沒有引起警覺,按要求輸入了個(gè)人信息。沒過幾分鐘,他收到網(wǎng)站發(fā)來的驗(yàn)證碼短信,他立即輸入了短信中的驗(yàn)證碼。最后,邱先生收到的不是紅包的確認(rèn)消息,而是信用卡被刷走1000多元的短信通知。

●分析:很多不法分子會(huì)在微信互動(dòng)界面中嵌入釣魚網(wǎng)址,用戶點(diǎn)開鏈接的同時(shí),其相關(guān)個(gè)人信息便被盜取。例如,有位吳女士曾隨手轉(zhuǎn)發(fā)了微信群里一條祝福頁面并填寫了個(gè)人信息,隨后卻頻頻收到信用卡消費(fèi)短信,幸虧她趕緊聯(lián)系銀行凍結(jié)卡片,才避免了更大的損失。

此外,微信紅包也被不少不法分子利用,這些人會(huì)潛藏在人數(shù)較多的微信群中,通過分發(fā)嵌入釣魚網(wǎng)站的紅包,來盜取用戶的信息。

●提醒:消費(fèi)者千萬不要貪圖小利,不要點(diǎn)擊不明來路的鏈接與“紅包”,特別是當(dāng)其要求輸入個(gè)人信息時(shí),尤其要警惕。

騙術(shù)4

“山寨”微信公眾號或APP推送釣魚網(wǎng)址

●案例:許多不法分子采取了更“高端”的詐騙手段——建立“山寨”的微信公眾號或企業(yè)APP。趙先生是某手機(jī)游戲的熱心玩家,他在微信上搜索到某游戲的公眾號便添加關(guān)注,之后在優(yōu)惠活動(dòng)界面購買了游戲套餐產(chǎn)品,輸入了信用卡信息,結(jié)果發(fā)生了盜刷事件。

●提醒:關(guān)注公眾號時(shí),一定要認(rèn)真核對企業(yè)的公眾號名稱以及是否取得微信認(rèn)證。在下載APP時(shí),也要去正規(guī)網(wǎng)站下載,安裝可靠的安全軟件,并注意安裝時(shí)軟件是否試圖獲取敏感度較高的用戶授權(quán)。

騙術(shù)5

免費(fèi)Wi-Fi存陷阱,勿掃不明二維碼

●案例:“在一家便利店呆了2小時(shí),用公共Wi-Fi看了一會(huì)兒電視劇,其間收到短信提示,稱有人登錄了我的支付寶。前往銀行柜員機(jī)查詢,發(fā)現(xiàn)卡內(nèi)800多元被盜刷?!蓖跖肯肫?她的銀行卡與支付寶進(jìn)行了綁定,隨即前往銀行自助柜員機(jī)查詢發(fā)現(xiàn),卡內(nèi)余額只剩下1.11元。

王女士網(wǎng)購了一件600元的毛衣,網(wǎng)店告知掃描二維碼可返還10元紅包,她隨即掃描了店方提供的二維碼,但領(lǐng)取紅包的界面并未出現(xiàn),而王女士的銀行卡不久后便出現(xiàn)了取款記錄,而她本人并未取錢。事后王女士才發(fā)現(xiàn),銀行卡被盜刷,原來她掃描的二維碼中含有木馬。

●提醒:盡量不要在公共場合隨意連接來源不明的無密Wi-Fi,如果需要連接,也不要涉及支付類的操作。不要隨便掃描不明來源的二維碼,對于填信息免費(fèi)送禮品的活動(dòng),也不要貪圖小便宜。一旦不慎中了木馬病毒,應(yīng)該第一時(shí)間修改用戶賬戶密碼,立即解除所有網(wǎng)上支付綁定,聯(lián)系信用卡發(fā)卡行,確保信用卡安全。

騙術(shù)6

代辦大額信用卡廣告?小心財(cái)產(chǎn)都轉(zhuǎn)走

●案例:瀘州市民李女士介紹,去年7月1日,一名叫蘭某某的女子找到她,自稱能幫其辦理可透支5萬-10萬元的信用卡。李女士和蘭某某并不熟,只知道對方在一家貸款公司上班。她簡單核實(shí)對方身份后,同意辦理并付給對方2000元預(yù)付款,隨后由蘭某某介紹,李女士跟著一名叫吳某的男子到了成都,在對方介紹下分別辦理了兩家銀行的信用卡,同時(shí)花費(fèi)100元辦理了一張成都的電話卡。此后,吳某聯(lián)系李女士要將辦好的信用卡交給她,但由于沒有同時(shí)拿到辦理的成都電話卡,李女士拒絕接收該信用卡。去年10月5日晚,李女士的QQ郵箱突然收到一條信息,其辦理的兩張信用卡分別透支了12031.60元和16341.29元。李女士大吃一驚,“我確實(shí)曾經(jīng)委托他人辦理信用卡,但至今信用卡都沒到手,怎么就透支了?”

●分析:詐騙分子通過冒充銀行的客服電話、聊天軟件或網(wǎng)頁等發(fā)布虛假辦卡信息,號稱可以辦理高額度信用卡,實(shí)際上是用你的身份信息盜辦大額信用卡。辦理信用卡需要申請人提供詳盡的個(gè)人身份信息,有些騙子利用這些身份信息以及虛假的資產(chǎn)證明(臨時(shí)打入賬戶,開卡后再轉(zhuǎn)出),偷偷辦了一張甚至數(shù)張大額信用卡,盜刷信用卡,因?yàn)檫@張信用卡是在你名下的,所以這些消費(fèi)也都是在你名下的。

不法分子還會(huì)以“管理費(fèi)”、“保證金”等各種名目不斷收取高額費(fèi)用,或以辦卡需要提交“存款證明”做“流水賬”,要求對方提供銀行借記卡卡號以及該卡預(yù)留的手機(jī)號,暗中利用到手的信息將對方借記卡中的資產(chǎn)進(jìn)行轉(zhuǎn)移。

●提醒:消費(fèi)者切勿輕信他人能代辦大額信用卡,一定不要聽信任何非法渠道辦理信用卡的宣傳。信用卡應(yīng)通過正規(guī)渠道辦理,銀行不會(huì)收取任何費(fèi)用,更不會(huì)向客戶索要密碼等支付信息。

 
 

上一篇:2016年01月13日 每日安全資訊

下一篇:國家信息安全漏洞共享平臺(CNVD)周報(bào)-2016年第1期