移动支付产业威胁多 手机端诈骗损失比电脑端高

2015-05-20 10:11:32来源:福州晚报

防骗提示:第一,现在微信流行,但千万不能认为微信公众账号都是可信的,关注公众账号时,不仅要看账号的认证名称,还要看认证的机构是否为出品游戏企业。

第二,微信AA收款,目前还不具备直接为第三方游戏账号充值的功能,所以,通过微信活动获取礼包的行为都具有一定的风险性。

第三,在向微信公众账号付款之前,最好首先联系游戏官方客服进行确认。这是最为安全保险的一种方法。

第四,任何所谓的需要通过再次付款才能得到退款的说法,都是诈骗行为,正规企业向消费者退款是不可能要求消费者再次付款的。

第五,任何时候都不要扫描陌生人从聊天工具中发来的二维码,不论是QQ、微信、旺旺还是其他的聊天工具。因为二维码本质上就是一个网址链接。如果没有欺骗行为,对方完全可以直接在聊天工具中发送网络链接,而没有必要费劲地制作二维码。发送二维码的目的就是为了绕过聊天软件的网址安全检测机制。

2.伪基站积分兑换诈骗

案例:2015年4月6日,杨先生收到一条由10086发来的积分兑换短信,内容如下:“尊敬的用户您好:您的话费积分3160即将过期,请手机登录web-10086. com/bank激活领取现金礼包。中国移动”。见到短信是由10086发送的,网址中也带有10086,杨先生并没有过多的怀疑,就用手机打开了网址。进入的也是一个标题为“掌上营业厅”的页面,页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。

杨先生按照要求填写了相关信息后,点击下一步,又进入了一个标题为“全国银联信用卡提额专用”的页面。继续填写信息后就被要求下载一个安全控件(实际上是木马程序)。当他一切都按照页面提示提交信息后,页面就进入了一直等待的状态。不久后,杨先生就收到多笔消费短信,提示自己的信用卡被消费了7739元。

专家解读:这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成10086,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入个人敏感信息,最后又在钓鱼网页上,以信用卡安全控件的名义,诱骗受害者在手机上下载了一个木马。检测显示,这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位和手机验证码,就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。

积分兑换只是伪基站短信诈骗最常见的一种形式,其它常见的形式还有银行U盾升级、银行卡积分兑换等。

防骗提示:第一,由于有伪基站技术的存在,因此,即便是自己熟悉的客服号码发来的短信也不能轻易相信。特别是当短信中有网址链接时,一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。

第二,不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码或手机号,不会要求用户填写身份证号这种敏感的信息,更不可能要求用户填写信用卡信息。

第三,银行的U盾通常是不需要升级的,更不存在不升级就将失效的问题,所有类似U盾升级,银行电子密钥升级的短信基本上都是由伪基站发送的诈骗短信。

分享到:
精彩推荐