积分兑换黑幕重重 诈骗方式一环连一环

  • 积分兑换黑幕重重 诈骗方式一环连一环已关闭评论
发布于:2020-7-13  来源:烟台网警巡查执法

烟台传媒网7月13日讯 (通讯员 陈明霞 石毅 )   积分兑换诈骗是犯罪分子冒充各大银行、移动、联通、电信等产品具有积分功能的企业,给事主发送积分兑换信息、微信等,要求事主下载客户端或点击链接,套取事主身份证号码、银行卡号码和银行卡密码等个人信息,利用信息在网上消费或划转事主银行卡内金额。

近日,市民张先生收到一条由运营商发来的积分兑换短信,内容如下:“尊敬的用户您好:您的话费积分3160即将过期,请手机登陆XXX激活领取现金礼包。中国移动”见到短信是由自己手机号所在运营商的号码发送的,因网址与真实网址近似,张先生并没有过多的怀疑,就用手机打开了网址。进入的也是一个标题为“掌上营业厅”的页面,页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。

张先生按照要求填写了相关信息后,点击下一步,又进入了一个标题为“全国银联信用卡提额专用”的页面。继续填写信息后就被要求下载一个安全控件(实际上是木马程序)。当张先生一切都按照页面提示提交信息后,页面就进入了一直等待的状态。不久后,王先生就收到多笔消费短信,提示自己的信用卡被消费了7739元。如果张先生足够细心,应该可以发现,虽然该短信由运营商发出,但其结尾处的[中国移动],与官方短信结尾处的【中国移动】,还是有所明显不同的。

这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成电信运营商的号码,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息,最后又在钓鱼网页上以信用卡安全控件的名义,诱骗受害者在手机上下载了一个木马。骗子利用同时骗到手的信用卡账号、密码、卡背后三位和手机验证码,就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。

烟台网警提醒:不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码,或手机号,不会要求用户填写身份证号这种非常敏感的信息,更不可能要求用户填写信用卡信息。即便是自己熟悉的客服号码发来的短信,也不能轻易相信,特别是当短信中有网址链接时,一定要谨慎打开。