网络热传高段位电信诈骗骗局 谨慎“IT男”险些上当

2016-09-01 19:22 北京日报

打印 放大 缩小

来源标题:发来短信,卡里的钱竟真的“少”了

昨日(8月31日),一条“IT男险些被骗”的帖子在网络中热传,微博名为“越来越老的来来”的王先生分享了自己遭遇高段位电信诈骗、险些中招的经历。骗子先通过诱导,对受害者进行“心理催眠”,然后骗取银行卡密码、验证码等关键信息,最终实现盗刷。骗子精心构建的骗局,令自信能识破多种诈骗桥段的王先生都感到后怕。安全专家建议,银行卡出现异常支出,可能是被攻破了网银,在账户内购买了理财产品,但钱一直都在卡里,只要保管好验证码,骗子也没辙。

冒牌客服“追回”莫名支出

IT从业者王先生近日遭遇了一番高段位的电信诈骗。8月29日下午5点46分,王先生突然收到来自建行的短信,提示其名下储蓄卡被转账支出300元,紧接着又有一笔4600元的转账支出。他本想置之不理,怎料紧接着收到了一条来自170号段的短信,归属地显示为浙江舟山,提示他在京东商城有两笔消费,分别为300元和4600元。

这时,王先生觉得,这是一场电信诈骗,然而,一场精心设计的骗局才刚拉开帷幕。三分钟后,170号段的号码打来电话:“王先生,您在京东商城有两笔消费,购买了QQ点卡,因为是异地消费,所以要跟您确认一下,请问是您的交易么?”王先生否认并确信对方是骗子,“京东商城啥时候有170开头的电话了?肯定是骗子。”然而,随后的事情让王先生开始发慌了。

对方不仅把王先生的建行储蓄卡号报得一清二楚,还准确说出了卡所绑定的手机号码和王先生的名字。这不禁让他冒出一身冷汗。“我的卡没有丢失,也没有消费。”随后,对方表示,可以“帮助”王先生把之前的300元消费拦截下来。没过多久,王先生就收到了建行的短信提示,卡余额增加了300元!

不知道究竟发生了什么的王先生手心开始发汗,但还是顺势要求对方把另一笔4600元的莫名消费也拦截下来。

不断索要验证码露马脚

加起来近5000元的莫名支出,让王先生气儿不打一处来,但直觉告诉王先生哪里不对劲。于是,在与骗子周旋的过程中,王先生使用另一部手机拨打建行电话,查询余额。怎料确实如短信提示的那样,原来有4987.41元,而刚刚拦截归还回来300元,现在卡里只有387.41元的余额。

顿感事情不妙的王先生,一边继续要求骗子拦截那笔4600元的交易,一边快速跑到ATM机上查询余额。显示屏上的数字让他大跌眼镜,账户余额真的只有387.41元了。王先生开始相信自己的网银被盗了。

王先生还来不及厘清头绪,电话那头表示,“如果要拦截超过1000元的交易,需要验证码。”王先生警觉到,如果对方要验证码就是骗子。

事实上,王先生确实收到了验证码,但内容是申请开通移动支付的验证码,与拦截消费并无关联。这时,王先生恢复了理智,并声称自己没有收到。而对方表示,已重新发送验证码,不断让王先生告之他们。

王先生立即拨打了建行客户电话,与客服人员取得了联系,并得知这是骗局,王先生银行卡里的钱通过网银被转入了一款名为“保证金管理”的理财商品中。王先生根据提示进入查看,果然,那笔4600元的莫名支出在那里。

不给验证码 骗子难盗刷

虽然是虚惊一场,但回顾整个过程,骗子的套路可谓精心设计。先侵入受害者的网银,但因为没有支付码,只能把钱转到别的账户,并且分为了两笔,一笔大额,一笔小额。后通过电话告知受害者,返回小额骗取信任,趁受害者慌乱获得网银验证码,便可盗刷大额款项。

“这类诈骗能成功的根本原因是银行理财产品的购买流程存在风险,当然,受害者本人的网银账号密码泄露也是主因。”网络安全专家、猎豹移动安全研究员李铁军告诉记者,“银行的理财产品存在购买权限设置不当的问题,大众版网银不该具有这个功能。”据了解,银行网银有两个版本,一个是有U盾的专业版网银,一个是大众版网银,不需要U盾,在任何一台电脑上,只要知道用户名和密码就可以登录,虽然不能转账,但可以在账户内购买理财产品。

“当账户余额发生变化时,受害者会收到银行官方发送的信息,这样给用户造成恐慌。骗子随即冒充客服,以‘好心’帮助拦截消费为由,获得受害者的信任,骗取了银行卡的验证码,最终实现了盗刷。”李铁军分析说。

“受害者网银活期账户里的钱被转移进了理财账户,实际上,钱仍在受害者的银行账户里。”李铁军说,只要不泄露验证码,骗子最终难以得逞。

安全专家建议广大市民,一方面应使用有U盾的专业版网银,或使用手机银行APP。另一方面,时刻谨记不要泄露验证码,如果出现莫名支出,可通过客服或手机银行APP一键冻结账户,避免不必要的财产损失。

责任编辑:刘洪昌(QF0001)  作者:范晓

猜你喜欢