第一篇:接到退款和校讯通短信要小心 2500万人支付被坑
接到退款和校讯通短信要小心 2500万人支付被坑
2016年05月23日04:46 大洋网-广州日报
数据显示,2015年新增支付类病毒超过32.6万,2015年被支付类病毒感染的用户数高达2505万人。而在移动支付类诈骗案件中,70.2%的受害者为男性。而据广州市公安局反电信诈骗中心相关人士介绍,今年以来,假冒校讯通发送短信的新型诈骗手法频发。这类冒充校方发送的诈骗短信,直呼机主姓名,并附有网址链接。一旦不慎点击,手机就会被种植木马病毒。
专家提醒手机用户,下载手机APP要到正规渠道,同时,日常消费绑定的是小额度银行卡。
“你已涉嫌非法洗钱,请将钱汇至我局安全账户;你有500元商品退款,快点链接看看”,目前,各类诈骗短信仍不时在广大用户的手机上出现,用户在移动支付可能遭遇的风险仍未减少。
艾瑞数据显示,2015年中国第三方移动支付市场交易规模为101713.6 亿元人民币,比2014年同比增长69.7%。艾瑞分析认为,未来三年中国第三方移动支付交易规模仍将以超过20%的复合增长率保持快速增长。而为了应对日益升级的移动支付诈骗,保障广大用户的资金安全,昨日,腾讯安全支付联合艾瑞咨询发布《腾讯支付安全大数据报告》。报告显示,支付类病毒通常会通过后台隐藏运行的方式上传用户敏感信息,并拦截银行短信等验证码,从而实现盗刷受害者银行卡的目的。
数据显示,在移动支付类诈骗案件中,70.2%的受害者为男性,占绝对主力。而在每100万51~60岁的移动支付用户中,受害者达154人,分析认为,这与老年人不熟悉移动支付操作有较大关系。同时,虽然每100万30岁及以下用户中受害者人数仅为23人,但由于这一年龄用户占全部移动支付用户的71.6%,因此受害者绝对人数是各个年龄段最多的。
而昨日,由广东银行同业公会主办的“2016年度广东银行业普及金融知识万里行活动”启动仪式在广州举行。相关人士也表示,当前,电信诈骗依然形势严峻,不法分子换汤不换药,想出各种新招数,目的还是引诱客户登录钓鱼网站,盗取客户账户信息等。
案例1
假冒校讯通引诱客户登录病毒网站
“XXX您好!这是您子女在校期间的各项成绩与总评tpyzc.cn/XXXX,请与学生多沟通并督促[校讯通]。”
据广州市公安局反电信诈骗中心相关人士介绍,今年以来,假冒校讯通发送短信的新型诈骗手法频发。这类冒充校方发送的诈骗短信,一开头就直呼机主姓名,并附有网址链接。一旦机主不慎点击,手机就会被种植木马病毒,不法分子即可通过手机银行检测到银行卡信息,并拦截包括验证码的所有短信。而掌握这些信息后,不法分子就可以轻松盗刷机主的银行卡。
假借不慎扣了款索要退款验证码
如果发现银行卡账户余额少了,而有人打电话称要退款的时候,千万要小心了。这是近期另一新型诈骗手法。前述相关人士介绍说,不法分子在掌握了机主的银行卡信息以及密码之后,将机主的银行卡活期转至理财账户。
“由于部分银行类似的操作并无短信提醒,于是不法分子就会致电机主,称不小心扣了机主的款,并以撤销操作为由套取机主的验证码。这时,客户发现自己的余额确实少了,紧张之下就会很容易泄露验证码。”相关人士介绍说,一旦获取了验证码,不法分子就可以对机主的银行卡进行转账取款。
相关人士表示,这种情况下,机主切莫慌,也千万不能泄露验证码,而是应该报警或者致电银行客服查询,并更改银行卡密码。
原因1上网习惯不好
对于移动支付时被骗,分析认为,上网习惯不好,导致支付的时候受骗几率增加。数据显示,目前75%的用户是多个账户使用相同密码,从而提高黑客“撞库”成功率,有可能造成用户连锁损失,同时,80%的用户随意连接免费公用wifi,一旦连上钓鱼wifi,导致隐私泄露。
原因2手机APP病毒
其次,手机病毒是导致用户在移动支付时钱财受损的另一个原因。数据显示,从手机病毒来源看,手机应用商店、论坛中的无认证手机应用是传播APP病毒的主要渠道,其比例分别是20%、19%。信息安全专家表示,手机中的支付类病毒会隐藏痕迹以对抗安全软件,并通过后台静默联网、窃取用户隐私、转发短信等方式达到骗取钱财的目的。
各类骗术揭秘
木马短信是不法分子惯用的手法之一,冒充包括学校、交警、银行、航空公司以及亲人、朋友、同学等名义给用户发木马短信,一旦用户点击,则有可能导致用户手机中毒。报告还对支付诈骗骗术进行了归纳,其中,冒充公检法的诈骗短信占比38%,居第一;冒充各类客服的短信次之,占比12%;诈骗短信、电话紧随其后,占比11%。
提醒
不要点击短信链接不要泄露验证码
据介绍,170和171开头的号码已成为电信诈骗的高危电话。警方提醒广大市民,接到此类号段开头的电话或短信时,应该核实对方真实身份,不要轻易点击短信内链接、不要随便按照对方要求进行转账汇款、网络交易等操作,并及早安装手机安全防护软件,慎防被骗。
该人士特别提醒,验证码相当于动态密码,请务必保管好自己的个人信息,不要随意向陌生人提供验证码。
反电信诈骗中心自2015年4月1日成立至今,已为1858名群众挽回9224.94万元损失。广东银行业公会表示,广东银行业将加大对伪基站、钓鱼网站的监测力度,利用科技手段及时拦截可疑交易并做好登记工作。另外,将加大事前宣传力度。据了解,接下来3个月将举办不同金融主题的宣传活动,8月份为“防范电信网络诈骗宣传月”。
专家支招
信息安全专家提醒广大用户提高支付风险意识:
首先,不同账户建议使用独立的密码,对包括银行等金融类网站的账号,要用复杂程度高的密码。
第二,连接公共WiFi时不执行敏感操作,包括登录自己的银行账号以及各类金融账号。
第三,日常消费绑定的是小额度银行卡,而大额消费要单独绑定银行卡。
第四,无论发生什么,不要对外透露自己手机收到的验证码。
第五,要在正规渠道下载手机应用,特别是一些涉及到支付的金融机构的APP,更要选择在官方渠道下载。
第六,手机上收到的要用户点击链接的任何短信,一定不要轻易点开,即使显示为亲朋好友发来的,要先打电话给对方确认是否对方发过来的。
第七,不要轻易扫描陌生人发来的二维码。