高息集资?莫名中奖?在QQ、微信上看到类似的消息就能获得现金?不要以为金融骗局离我们很远,事实上,它们一直在我们身边,而且它已经潜入到金融行业的所有领域。新年开局,各路科技派骗子的骗术必将“翻新”进入活跃期,骗子手段千千万万,说到底还是抓住了人们的一个贪念。事实上,骗子也是有“眼光”的,梳理一些涉及网络金融诈骗的案件,可以发现有几类人比较容易“中招”:缺乏金融知识的老年人、爱贪小便宜的人、见高就追对风险认知不足的人。而伴随着互联网业务的快速发展,利用手机、短信、网络等方式的各类诈骗愈见多发,不法分子已经开始大肆运用网络钓鱼、伪基站、植入木马及电信诈骗等欺诈招数精心编造各种骗局,引诱网络金融用户上当受骗。乱花渐欲迷人眼,如何看穿互联网金融的骗局?建行的安全小卫士将针对时下最常见的网络金融诈骗手法向您进行详解。
诈骗手法之1:虚假积分兑换
2015年11月24日,建行客服人员收到一封感谢信,寄件人是一位来自湖南分行的农民客户沈先生。原来几天前沈先生一笔账号支付交易被建行电子银行风险监控判断为高风险并实时拦截,建行客服人员在外呼核实中了解到沈先生因点击短信中所附的链接后手机中毒遭受欺诈。由于处置及时,沈先生辛辛苦苦打工积攒下来的3.68万元得以保护。
沈先生遭遇的是利用虚假积分兑换进行网络诈骗的骗术。此类诈骗手法是不法分子发送积分兑换、聚会照片等诱骗短信同时附上链接,用户点击链接立即会自动下载并安装伪装的木马病毒程序,不法分子通过木马程序获取手机内存储的用户信息并截取客户短信,之后快速利用窃取的用户信息和截取的短信验证码盗取资金。
应对此类骗术的策略就是不轻易点击不明链接,设置包含字母+数字或符号的复杂网络金融专用密码并定期修改。收到短信后立即与银行官方客服、朋友等联系,经过核实确认没有问题后再打开短信链接。
诈骗手法之2:制造账户余额变动
2015年9月,有媒体报道,用户收到短信提示:银行卡在网上购买某款理财产品被扣除资金并告知“如果不是您本人操作,请与我们联系。”用户查询发现自己的银行卡余额确实少了短信中告知的金额损失后,就轻易信任不法分子的说法。
此类诈骗手法是不法分子通过拖库与撞库、公共WiFi、ATM机针孔摄像头、电脑木马等途径获取用户银行卡账户和密码后登录网上银行,通过购买理财产品、定活互转等造成活期账户资金余额减少假象,用户发现账户余额确实减少会轻易信任不法分子,不法分子便会以帮助用户退回资金为由,要求用户告知其之后接收到的短信验证码,不法分子通过获取的短信验证码盗取资金。
应对此类骗术的策略就是金融机构需加强对账户余额产生变动诸如定活互转、投资理财类等交易加固安全防护措施。当用户发现账户余额变动时,为了防止遇上诈骗分子模拟金融机构等客服号码行骗,遇不明来电可选择挂断后再主动拨打(不要回拨)金融机构官方客服或者到网点进行确认。同时妥善保管短信验证码,不要向任何人提供自己收到的短信验证码。
诈骗手法之3:冒充公检法
2015年8月21日,建行山东分行年近7旬的王爷爷收到自称顺丰快递人员的电话,告知他的包裹按照规定进行例行查验后发现有信用卡等物品,老人被建议报警并将电话转移至“公安机关”,“公安机关”工作人员告知老人涉嫌犯罪,为证清白必须将账户资金158.7万元汇至“司法机关”保证金账户。建行通过联防联控成功化解了王爷爷的资金风险。
此类诈骗手法是不法分子冒充民警、检察官等身份,告知受害人和贩毒、洗钱、非法集资等让人闻之色变的刑事案件有关,让受害人产生强烈的恐惧心理。不法分子利用改号软件能够随意改变主叫号码,使其来电号码显示为预先设定的电话,以“保护银行账户资金安全”等理由,再利用其相关法律知识的缺乏和对政府的信任,一步步诱导其转账。
应对此类骗术的策略是:如果客户接到自称是电信局、邮局、社保局、电视台、银行或公安局、检察院、法院工作人员的(语音)电话、手机短信时应提高警惕,不要轻易透露个人资料或银行存款情况。公安机关不会通过电话问话做笔录,也没有设置所谓的安全账户,所有涉案的调查工作都会依照法定程序出具相关法律文书再执行,遇到此类情形应第一时间询问身边亲友或拨打110。
诈骗手法之4:谎称退款
2015年7月26日,张先生在某网站上订购第二天从南京飞往深圳的机票。当晚他就收到短信告知其预定航班因故障取消让其联系某航空客服。于是张先生便拨打短信所附的航空电话,在对方自称客服人员的要求下,选择改签到第二天的其他航班。后对方以给其提供一个补偿金为由让其提供银行账户,吴先生便将银行卡号提供给对方人员,并告知对方卡内余额,在对方的提示下在提供的网址上输入银行卡号和验证码。在建行客服人员的提示下,才恍然大悟。
此类诈骗手法是不法分子通过各种途径,获取用户包括购物、订票等留下的个人信息,设定剧本冒充网站客服、工作人员,以提升信用卡额度、网络升级、网站出现故障等理由,谎称为用户退款,将钓鱼网址发给受骗者让其填写银行卡号、验证码等信息行骗。
应对此类骗术的策略是:客户接到类似电话时一定要冷静分析,向相关部门咨询核实或者拨打官方客服电话、登录官方网站,切不可麻痹大意盲目轻信。对需要填写个人信息的网站、链接、问卷要保持警惕,重要信息不要随意泄露,注意个人信息安全。日常生活中遇到来历不明的电话时要谨慎,当谈话内容涉及到钱款、银行账户的,应拒绝交谈以免上当受骗。若有任何疑问,请及时拨打官方电话咨询。
诈骗手法之5:冒充微信QQ好友
微信、QQ是非常便捷的沟通方式,也是不法分子诈骗的手段。9月23日中午,莎莎微信里的一个老友忽然发来信息寒暄几句后便提出借钱。因为关系不错,莎莎便向“老友”提供的银行卡号汇去5000元。当建行客服人员与莎莎核实此笔高风险交易并进行风险提示后,才得知老友微信密码被人盗用。
此类诈骗手法是不法分子盗号后,通过聊天记录及备注名初步判断对象,确定沟通方式及内容后发微信或QQ要求受害人汇款,而受害人碍于情面,未核实情况轻易汇款。
应对此类骗术策略是一定要增强防范意识,警惕任何人发送的汇款信息,确保微信、QQ为本人使用,用户可以通过语音或视频对话的方式来验证好友真伪,以避免遭受财产损失。
诈骗手法之6:提升信用卡额度
2015年9月8日,建行河北分行客户王先生因为买车急需贷款5万元,当接到一个自称是银行工作人员的电话称可帮他提升信用卡额度,便没有多思考将自己的个人信息提供给对方,结果信用卡被盗刷9999元,幸好建行电子银行的风险监控拦截了王先生的交易。面对此类诈骗时务必增强防范意识,如果需要提高信用卡额度,必须通过官方客服等正规途径或者去柜台办理信用卡额度变更事宜,防止他人窃取身份和银行卡信息。对于使用中不明白的事项,应向金融机构信用卡专门机构咨询,及时办理信用卡或密码遗失挂失手续。同时,不要轻易透露身份证号、卡号、密码、验证码等信息,以免上当受骗。
诈骗手法之7:伪基站、红包、二维码及刷单返利
目前,很多用户接到过冒充银行积分兑换等诈骗短信,大多是不法分子利用伪基站发送的诈骗短信,诱骗用户登录钓鱼网站后获取客户精准信息后定向实施诈骗,成功率非常高。“伪基站”即假基站,设备一般由主机和笔记本电脑组成,冒用他人号码强行向一定半径范围内用户手机发送诈骗、广告推销等信息。手机信号被强制连接到该设备后一般会暂时脱网8~12 秒后恢复正常,部分手机则必须关机重启才能重新入网。伪基站特点是流动性强、隐藏性好、难以识别和打击等,公安、银行、移动运营商等多部门联合行动才能形成打击力度。
又到了微信、QQ抢红包的黄金时期了,提醒小伙伴们可千万不要冲动随便抢陌生人发送的红包。不法分子会利用红包做幌子,将病毒木马程序隐藏其中,点击后不但红包里的钱不会到账,银行卡和账户密码会被不法分子获取,账户里的银子也会被“红包”抢走了!
同时,二维码也是不法分子将木马病毒隐藏其中的道具。不法分子将二维码植入病毒程序,再以返利或降价为饵,发送二维码。一旦轻易扫描安装,木马就会盗取应用账号、密码等个人隐私信息,再以短信验证的方式篡改用户密码,将账户资金转走。提醒需要寻找兼职的小伙伴们,一些招聘网站上“刷单返利”的信息也是不法分子伪装成中介或代理公司,打着刷信誉、刷销售量的旗号,诈骗钱财才是他们的真正目的。
反欺诈 记口诀
纵观各类网络金融骗局,诈骗分子日趋集团化、专业化,使得他们分工明确、手段不断翻新,或单独使用,或多种骗法综合运用,作为网络金融用户只要做到保管好“一卡、二码、三要素”、牢记“四要三不要”,就可成功拆穿骗子的阴谋诡计。
“一卡”是妥善保管好银行卡和网银盾等安全产品,不要借给他人使用。
“两码”是指电子银行密码及短信验证码。不要“一套密码走天下”,要将电子银行密码设置为数字+字母等复杂组合并定期修改;短信验证码是支付密码,绝不能以任何形式透露给他人。
“三要素”是身份证号、账号、手机号码等个人私密信息,切勿随意泄露。
“四要”:一要认准官网网址。要到苹果应用商店等正规的应用商店或建行官网(www.ccb.com、m.ccb.com)下载建行手机银行客户端等软件。二要关注账户变动,及时开通账户变动短信、微信提醒服务,及时关注账户余额变动情况。三要在办理电子银行转账、支付等交易时,仔细核对收款账户、商户、金额等信息是否正确。四要对手机电脑杀毒,使用电子银行交易的手机、电脑要安装专业杀毒软件,及时升级、定期查杀病毒。
“三不要”:一不要使用公共网络。二不要点击不明链接和扫描二维码。三不要轻信电话、短信、QQ、微信中使用退款、贷款验资、司法协查、商品退款、积分兑换、中奖退税等借口进行的欺诈。