建设银行专家教您辨析银行卡盗刷骗局 – 银行动态 –

威海财经
“卡在手,钱飞了”这是很多人听闻过的银行卡盗刷风险事件。为此,建设银行相关人士围绕安全用卡这一社会热点,针对时下伪卡消费和网络欺骗局手法进行详解,让广大客户在享受金融科技发展和创新给生活带来便利的同时,做好相关风险防范手段,保护个人权益。
骗局就在身边
现代社会随着智能手机的普及、网络金融的扩张,境内外频出地区性的职业诈骗犯罪群体,新型的网络违法犯罪已具备产业链特征,犯罪手段多样化、欺骗性强,赃款转移方式多、速度快,已经严重危害了大众的银行卡资金安全,也危害了正常的金融秩序环境。不管你是否开办手机银行、网上银行、微信银行、电话银行等电子银行产品,是否进行过电商购物和网上支付,其实骗局就在我们身边。
2015年2月5日,爱淘宝的朱女士收到一则短信:“您的网银U盾于今天到期,请马上登录到www.ccbpk.com,我行U盾自行升级,逾期要到柜台升级才能使用”。短信的发送号码为95533,落款为建设银行。当时朱女士对收到的短信也持怀疑态度,曾经听银行的客户经理讲过,网银已经升级到二代网银盾,考虑到临近春节银行到处都是人,咨询也不方便。就按照短信提供的网址进行了登陆。不法分子在盗取朱女士网银信息和登录密码、U盾密码的同时,立即启用木马程序进行转账交易19次,金额为44989.75元,而朱女士对此交易完全不知情,钓鱼网站造成朱女士资金损失。
2015年3月11日,一位持白金卡客户致电称,手中的卡片被消费9次,支付金额17099元。原来该客户当天收到一则“聚会相册”拦截短信验证码诈骗短信,刚好该客户春节期间进行了一个小型战友聚会,见是朋友发来的短信,没有怀疑就点击了网址链接。打开链接后,屏幕一闪,手机死机不能正常使用,待到移动公司刷机重新设置后手机才变正常,随后收到9条建行短信通知,才有上述电话。该客户被4家第三方支付平台盗刷消费17099元,目前已追回3894元,剩余资金13205元无法追回。
今年1月8日,某银行网点正要关门扎帐,迎来三位霸气的客户嚷嚷着“把我2万钱还来”,原来该客户收到一条伪基站发来的自助更换4G卡的短信,按照短信内容要求,向10086回复发送“ZZHK+新USIM临时号码”申请自助换卡指令。次日该客户账户被4家第三方平台消费13笔,共计2万元。在商户主办行的多次协调下,2万元在4月份被追回。
今年3月29日,跑运输的吕师傅在回家的途中收到一条交通违章罚款短信。上面有姓名、违章信息,还附了一个违章查询网址,一边开车的吕师傅点开链接,没有看到什么究竟,过一会,收到几条银行的验证码短信,他怀疑资金出问题,连忙转弯到银行,刚好是中午,银行低柜只有一个人,吕师傅支支吾吾地说,有人诈骗自己的资金,没有讲出实情,只要求查询账户情况,吕师傅一看账户没有发生变化,就离开了银行,到了晚上收到两条短信,银行卡被消费了两笔5000元,共计1万元。第二天一清早跑到银行查询,原来账户被盗窃在第三方理财平台购买了理财产品。随后银行方面冻结了吕师傅的理财账户,并协助办理索赔事宜。
不法分子惯用的诈骗手法
建设银行专家根据平时工作中处理的多起客户银行卡被盗刷事件,总结出几种不法分子惯用的诈骗手法:
1.利用系统升级行骗。不法分子采取“普遍撒网+频繁更新”的方式,大量注册与某官网域名相似的钓鱼网站,利用改号软件向客户发送银行、营运商等客服诈骗短信,以网银、手机银行升级为由、以交易额兑换积分、退税等种种理由,诱骗客户登陆钓鱼网站,窃取身份证号码、密码等个人信息。
2.冒称客服电话行骗。不法分子通过撞库、公共WiFi、ATM机针孔摄像头、电脑木马等途径获取客户银行卡账户和密码后登录网上银行,通过购买账户金、定投等理财产品、定活互转等无需验证安全工具的交易,造成账户资金余额减少假象,向客户发送短信。不法分子有时会伪装银行客服通过电话联系客户,以帮助客户退回资金为由,要求客户告知其之后接收到的短信验证码,利用客户账号发起账号支付交易,并同步将客户账户内的定期存款转为活期或将建行金定投等投资理财类产品卖出,通过客户提供的短信验证码完成账号支付交易,盗取客户资金。
3.假冒朋友圈行骗。不法分子冒充朋友圈好友,发送含有“聚会相册”木马病毒的短信链接网址,常见的短信内容如:“某某某,你的图片都上报了、上电视台了……”,欺骗性高、诱惑力强。客户看到是“好友”发送的短信会放松警惕,轻易点击便中了诈骗圈套。同时,因为该木马病毒可以自动向客户手机通讯录内所有联系人转发病毒短信,所以只要一人手机中病毒,其好友都有可能点击并连续传播。不法分子即可通过该木马程序自动调取手机内存储包括网站用户名、Email、备忘录等客户信息并拦截短信验证码,登录一些风控较为薄弱的第三方支付平台,重置登录密码并进行快捷支付交易,盗取客户资金。
4.利用4G自助换卡行骗。移动用户申领自助更换USIM卡时不需要验证客户身份信息,通过移动公司网上营业厅或者电话客服即可安排配送USIM卡,不法分子可以套取多张空白USIM卡。空白USIM卡与原SIM卡之间并无对应关系,可为任一未升级至4G的SIM卡换卡。然后诱骗目标客户发送自助申请换卡指令,不法分子在装有新USIM手机上回复“Y”,即确认换卡成功。新USIM卡启用且电话号码即为客户原手机号,旧SIM卡则失效。不法分子利用新USIM卡接收到的短信验证码,重置第三方支付平台登陆密码,登录后进行快捷支付交易盗取银行卡资金。
5.利用理财平台行骗。不法分子利用部分第三方理财平台未实行理财资金“同卡进出”的漏洞实施诈骗,主要步骤:一是不法分子在理财平台注册用户,将理财平台用户与其控制的销账账户绑定并完成实名认证;二是通过非法盗取的客户账号和验证码信息,利用账号支付对其理财账户进行充值;三是不法分子通过理财平台绑定账户进行提现,将理财平台账户余额提现至销赃账户,完成资金盗取。
6.假借安全账户行骗。不法分子利用非法途径获取的客户信息,伪装成公检法人员,通过改号软件拨打客户电话,利用客户的恐慌心理来骗取客户信任。要求客户签约手机银行,但与以往不同的是签约号码为客户本人使用,在逃避银行柜面核实的同时进一步减轻客户的怀疑。利用客户对手机银行客户端功能的不了解,骗取客户的登录密码、取款密码、授权码等信息,绑定客户的手机银行客户端,迅速进行转账交易窃取资金。
7.仿冒亲友行骗。不法分子盗号后,通过近期的聊天记录及备注名初步判断对象,设计剧本,斟酌沟通方式,发微信或QQ向受害人借钱,而受害人碍于情面,未核实情况轻易汇款。养成好习惯防范盗刷风险
为保证客户资金安全,建设银行专家支招,帮助持卡者养成良好习惯,有效防范盗刷风险。
1.养成禁点不明连接网站习惯
目前,智能手机已非常普遍,犯罪分子通过智能手机获取私密信息,进而实施诈骗已成为常态,为了使持卡人放松警惕,经常采取冒用10086、10010、95533、95588等客服电话推送积分兑换、中奖等短信服务,内含钓鱼网站链接及木马病毒程序,只要客户一点该连接,手机即被木马病毒感染,信用卡、储蓄卡号码及密码信息将暴露无遗,之后实施盗刷、盗用等犯罪活动。故对于不明链接网站禁点链接并及时删除。
2.养成禁用免费WIFI的习惯
免费WIFI也是犯罪分子盗取信用卡、储蓄卡信息的重要途径。一些不法分子利用网民贪图免费WIFI小便宜的心理,通过免费WIFI植入木马程序,盗取其手机上与信用卡、储蓄卡相关信息,为日后盗刷信用卡做好准备。
3.养成谨慎取款或消费的习惯
在取款或消费录入密码时泄露相关信息。一是在柜员机取款的时候,要养成预先观察柜员机插卡处、出钞口以及柜员机顶部是否有可疑装置的习惯,如果发现可疑装置,应立即向银行工作人员反映;二是取款时间最好在白天,不宜在晚间单独取款;三是取款时注意身边是否有可疑人员;四是刷卡消费时,信用卡、储蓄卡不离开视野,输入密码前审核消费金额是否一致,签单时需注意是否存在套写情况。
4.养成保护密码的习惯
在公共场所刷卡消费和输入密码时,用手或者遮挡物遮盖密码,避免旁人通过各种方式偷窥或者记忆密码,不在网吧或公众电脑登录网银或进行互联网支付,以免钓鱼网站盗取信用卡、储蓄卡有关信息。
5.养成保管好个人信息的习惯
养成将个人和家庭信息妥善保管的习惯。身份证、护照、户口簿、工作证等不轻易借给他人使用。养成不在聊天软件、手机短信中传递信用卡、储蓄卡和密码的良好习惯。因为电脑或手机软件的漏洞和木马病毒很容易盗取用户密码。养成妥善保管或者彻底销毁交易单据的习惯,不随意简单丢弃,防止犯罪分子通过此类单据掌握用户信息。
6.养成定制短信洞察风险习惯
建议信用卡、储蓄卡开通短信提醒功能,借助短信提醒,用户能够及时掌握信用卡、储蓄卡资金变动情况,遇异常情况,及时办理挂失和冻结,待情况查清后,视情况办理解冻或补办新卡。
7.养成经常修改密码的习惯
频繁刷卡时,需经常进行密码更新。网上银行的密码最好采用数字和字母组合的方式。编辑:威海财经

威尼斯城vnsc登入平台 1

在回复了一条短信后,一夜之间,许先生的积蓄几乎全部被人转走。银行卡、支付宝和百度钱包的钱在几个小时内被骗子轻易转出去,自己眼睁睁看着,却无能为力。

网络安全专家分析,根据许先生提供的信息,骗子在实施诈骗前已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。只需要获得验证码即可实施盗窃。

威尼斯城vnsc登入平台,据新京报记者采访获悉,在买卖身份证、银行卡、手机号等个人信息的黑市中,在QQ上3-5毛钱就可以买到一条。网络安全专家表示,不法分子获取个人信息主要的途径包括无良商家盗卖、网站数据窃取、木马病毒攻击、钓鱼网站诈骗、二手手机泄密和新型黑客技术窃取等。

谁来为被盗刷埋单?

支付宝先行赔付许先生一万多元损失,百度钱包承诺赔付,北京移动称业务流程办理正常,涉事银行称客户泄密导致资金受损。

事情发生后,都不知道该找谁负责。许先生说,他先后找了移动、银行、支付宝和百度钱包,支付宝和百度钱包答应赔偿部分损失。移动和各家银行都没有赔偿的说法。

北京移动10086热线4月12日在微博上公布了调查结果称,4月8日17时54分,有人用许先生的手机号码和他自设的密码登录了北京移动官方网站,经网站弹屏二次确认后,办理中广财经半年包业务,IP地址显示登录地点在海南海口;18时13分,有人用同样的方式登录该网站办理了更换4G
USIM卡业务,系统向客户本机下发换卡二次确认验证码,也就是6位USIM验证码,该密码被输入后,换卡成功。北京移动称,以上业务流程办理正常。

另外,4月18日后,中移动的USIM卡换卡业务已进行了安全机制上的更新,用户如果没有申请备卡就不能办理该业务。

支付宝相关负责人向新京报记者表示,已经在4月11日中午赔付当事人一万多元损失。按理来说只能赔偿在支付宝平台上损失的资金,这个用户的很多资金是通过银行卡转调的。据该负责人介绍,因为案例比较特殊,当事人也比较紧张,所以就走了特殊的先行赔付流程。

在当事人的描述中,其手机号码出现问题后,支付宝就发生了非本人的转账操作。而据上述负责人介绍,支付宝要是忘记密码后进行密码更改,至少需要两重验证,包括手机+身份证及身份证+安全问题。但她同时表示,该案例的特殊性在于,当事人的手机卡被人用几条短信就复制并掌握,同时当事人本身的身份证号、银行卡号,甚至交易密码都可能泄露了。

百度钱包的相关负责人也向新京报记者表示,在全程跟进该事件,并已经请用户提供相关材料,承诺赔付。之前的问题在于回复了短信导致他的个人信息被盗,然后有人在我们平台上进行一系列动作。该负责人表示,要是身份信息被别人拿走的话,这些操作都是可做的,不管在哪个支付平台。

新京报记者也就此事采访了上述三家涉事银行。对于许先生所称的期间网银根本登不上,其中一家银行相关负责人表示:通过该客户的描述,推断客户可能已泄露包括银行卡密码在内的相关信息。据银行方面介绍,客户转账时需验证银行卡卡号、取款密码和短信验证码等多个要素均正确后才可转账成功。

该客户的网上银行转账功能在此之前已由本人开通,后因泄露包括银行卡密码在内的主要个人信息导致账户资金受损。银行称,已回电客户,目前资金实时转出银行确实无法进一步处理,关于资金问题还需客户催促警方尽快侦破案件,银行会全力配合警方处理。

分析

经营者若有安全漏洞须承担一定责任

刘洋表示,就目前掌握的情况初步推断,之前运营商存在备卡激活太简单的问题,只要登录营业厅,就可以如描述中办理了,目前运营商已经升级了安全的防护,说明对此前这个短板进行了填补。

刘洋认为,目前第三方支付和银行,无论是修改密码和转账,都需要短信验证码,此案中嫌疑人已经有了受害者手机号,接收验证码等于完全没有问题,因此容易作案。如果更严格,比如必须网银U盾登录、转账等,用户在使用上可能会觉得不方便。建议利用大数据加入一些更加隐秘的验证方式,比如在新登录时须有朋友验证,即使被盗取了验证码,还需要选择认识的朋友才可以使用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章