其实不论是银行还是电信运营商又或是商家发送的活动短信,通常只会要求广大用户填写账号或手机号,不会要求用户填写银行卡密码、身份证号等非常敏感的信息,更不可能要求用户填写信用卡有效期、安全码等信息
2022年马上要结束了
最近
大家手机里有没有收到这类短信?
临近年底,不少商家会推出积分清零活动,平日各种消费积攒的积分再不及时兑换,有的可能就会过期作废。
商家会发来提醒信息,不过这时候,骗子也盯准“契机”来忽悠人了。
大家如果收到类似的短信,千万别着急点击,这里面可能有诈!
最近,杨先生收到一条积分兑换短信,显示是自己手机号所在地运营商发来的,短信里的网址与真实网址相似,于是杨先生并没有过多怀疑。
他直接点开了网址,进入了“掌上营业厅”的页面,页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机等信息。
杨先生按要求填写后,又进入了一个“全国银联信用卡提额专用”页面继续填写信息后,然后就被要求下载一个安全控件(实际上是木马程序)。
当杨先生提交信息后不久,就收到了多笔消费短信,提示自己的信用卡被消费了7739元。
明明显示的是运营商发来的短信,为什么还会被骗呢?这是因为骗子利用了“伪基站+钓鱼网站+木马程序”技术进行的网络诈骗。
骗子首先用伪装的号码,向受害者发送了带有钓鱼链接短信,诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息。
随后又在钓鱼网站上以信用卡安全件的名义诱骗受害者手机下载木马软件。
骗子利用同时骗到手的信用卡账号、密码、卡背后三位(信用卡背后的三位密码,很多银行的信用卡,提供这三位信息后就可以进行消费)和手机验证码,就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。
积分兑换只是伪基站短信诈骗最常见的一种形式,除此之外,其它常见的形式还有银行U盾升级、银行卡积分兑换等。
警方提醒
由于有伪基站技术的存在,因此,即便是自己熟悉的客服号码发来的短信,也不能轻易相信。
特别是当短信中有网址链接时,一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。
其实不论是银行还是电信运营商又或是商家发送的活动短信,通常只会要求广大用户填写账号或手机号,不会要求用户填写银行卡密码、身份证号等非常敏感的信息,更不可能要求用户填写信用卡有效期、安全码等信息。
一旦点击链接后,发现手机出现收不到短信、电话或卡片被盗刷等异常情况,要立即将手机重装系统、恢复出厂设置或用杀毒软件查杀病毒;
同时,要在第一时间冻结所有手机内的第三方账户及网银,并向通讯录内亲朋好友告知,及时删除短信,不要点击链接,避免扩大风险损失。
来源: 珠海交警