沈先生又遭銀行卡盜刷騙局,只因輕易將短信驗證碼告知對方,造成數(shù)千余元經(jīng)濟損失。近日,廣州市反電信網(wǎng)絡(luò)詐騙中心接報多宗類似詐騙警情。

  民警提醒廣大消費者,年關(guān)將至,不法分子借積分兌換、新年送禮、消費交易為由布下超級陷阱。市民無論何時收到手機驗證碼,都千萬別泄露。

  又現(xiàn)銀行卡被盜刷騙局

  就在本周二,事主沈先生報警稱其登錄短信發(fā)來的鏈接,輸入一系列個人資料,包括密碼和驗證碼后,銀行卡里的4999元被盜刷了。

  據(jù)了解,沈先生當(dāng)日收到顯示號碼為某銀行客服熱線發(fā)來的兌換積分短信:“尊敬的××用戶:兌積分贏過年紅包啦!您的銀行卡積分可兌換868元現(xiàn)金了,請及時登錄 www.ffjjw.cn 兌換,逾期清零【××銀行】”。見是客服熱線號碼發(fā)來的信息,沈先生深信不疑,直接點擊短信內(nèi)鏈接,并在頁面內(nèi)按提示填寫了身份證號、銀行卡號、密碼、手機號,還填入了手機接收到的短信驗證碼。其后,沈先生發(fā)現(xiàn)自己登記的銀行卡被盜刷4999元。目前,沈先生已報警,民警已建議其先聯(lián)系銀行查詢資金去向。

  對該案例,廣州市反電信網(wǎng)絡(luò)詐騙中心民警分析稱,不法分子通過網(wǎng)絡(luò)軟件或“偽基站”將來電號碼偽裝成銀行客服熱線或通訊運營商客服號碼,向市民手機發(fā)送含有“釣魚網(wǎng)站”鏈接的短信。市民點擊后進入外觀偽裝得與官方系統(tǒng)非常相似的釣魚網(wǎng)站。如果用戶按提示填寫身份證號,銀行卡賬號和密碼、電子密碼器密碼、短信驗證碼等信息,其銀行卡資金就會被詐騙分子以消費、轉(zhuǎn)賬等各種方式轉(zhuǎn)走,造成財產(chǎn)損失。

  頻繁收到微信交易驗證碼 快改密碼

  近日,有市民反映頻繁接收到多條“來路不明”的短信消息:【微信支付】477318(微信驗證碼,請勿泄露),您于2017-01-10 13:16:07使用微信零錢發(fā)起交易1000.00元。

  年底“剁手剁不停”的市民收到短信難免產(chǎn)生疑惑,想核實在哪里交易了這筆錢款。此時如果有“微信好友”向你索要該驗證碼,就很容易將信息泄露給對方而導(dǎo)致被騙。對此,微信支付安全專家表示,目前微信支付有記憶功能,如果在同一手機使用同一賬號的微信支付兩次以上,微信會自動默認為安全賬號,不會有任何驗證碼,換手機才會出現(xiàn)驗證碼。“市民可在微信‘錢包’里查詢自己的交易記錄。請不要在陌生人的手機上隨意登錄自己的微信,也不要輕易將手機驗證碼或其他個人信息泄露給他人。如頻繁收到微信支付驗證碼消息,建議及時修改密碼,將微信錢包中的錢提現(xiàn)后解綁銀行卡?!?/p>

  提醒:

  不隨意點擊信息內(nèi)鏈接

  民警提醒,不輕信中獎、積分兌換、轉(zhuǎn)賬、匯款等信息,特別要小心識別歲末年初積分詐騙信息,不要隨意點擊信息內(nèi)鏈接,不要泄露短信驗證碼?!氨匾獣r致電官方客服咨詢核實活動的真實性;其次要核實網(wǎng)站的真實性,可以查詢工信部的網(wǎng)站備案信息,切勿在來路不明的網(wǎng)站上填寫銀行卡賬號和密碼信息。同時,建議安裝手機安全軟件攔截釣魚網(wǎng)站,加強安全防范。發(fā)現(xiàn)資金賬戶有損失,應(yīng)立即致電銀行客服求助,并撥打110報警。”

  該民警還特別提醒,要看看手機驗證碼短信信息里面的內(nèi)容,內(nèi)容中含有消費平臺但是實際事主并未在該平臺消費的,更不能提供?!安簧俣绦膨炞C碼里面包含消費、轉(zhuǎn)賬等字眼,或者短信最后有消費平臺名稱,市民一旦大意疏忽,把驗證碼提供出去,就會造成損失?!?/p>

  如何防范“驗證碼攻擊”

  近年來,在個人信息泄露交易愈發(fā)猖獗的大背景下,單一的靜態(tài)信息如賬號、密碼已經(jīng)不能保證各類身份驗證,尤其是在線支付的安全。因此從銀行開始,越來越多行業(yè)的安全策略采用了“雙因素認證”的理念,利用隨著時間、事件等因素隨機產(chǎn)生的一次性密碼為個人信息再加一把“鎖”。這把“新鑰匙”從最初的U盾、令牌開始,越來越多的“集成”到了智能手機上,“短信驗證碼”已經(jīng)成為如今在線支付“雙因素認證”的“必選項”。

  面對騙子針對短信驗證碼的“精準(zhǔn)詐騙”和“組合攻擊”,又該如何保護自身安全?信息安全專家孟卓為市民支招。

  一、靜態(tài)密碼設(shè)置一定要復(fù)雜

  其次,攻擊者經(jīng)常利用各種手段對短信進行偽裝,并千方百計地對攻擊對象進行誤導(dǎo)、甚至恐嚇。所以一定要對“運營商”、“銀行”等身份的手機短信和來電進行認真甄別,冷靜應(yīng)對。

  二、遭遇“干擾信息”仔細甄別莫慌張

  每個人手機上,可能都會出現(xiàn)過各種的干擾信息,那么如果在我們風(fēng)險意識并不是很強的情況下,很容易被這種干擾信息所誤導(dǎo),就會產(chǎn)生后續(xù)的一系列的損失。

  三、手機離奇“癱瘓” 緊急“掛失”當(dāng)先

  另外,如果手機通訊出現(xiàn)癱瘓,一定要馬上查清故障原因。如非手機本身或信號故障,要立刻掛失手機卡,并及時凍結(jié)第三方支付和銀行賬戶,避免攻擊者趁用戶處于“信息孤島”時,冒名頂替機主身份竊取賬戶。

  四、短信驗證碼不能告訴任何人

  最重要的是:短信驗證碼不要告訴任何人!銀行、電信運營商和提供相關(guān)服務(wù)的互聯(lián)網(wǎng)支付企業(yè)只會將短信驗證碼下發(fā)給用戶,絕對不會要求用戶通過短信或電話進行所謂“回復(fù)驗證碼”的操作。(廣州日報)