積分兌換黑幕重重 詐騙方式一環連一環
近日,市民張先生收到一條由運營商發來的積分兌換簡訊,內容如下:「尊敬的用戶您好:您的話費積分3160即將過期,請手機登陸XXX激活領取現金禮包。中國移動」見到簡訊是由自己手機號所在運營商的號碼發送的,因網址與真實網址近似,張先生並沒有過多的懷疑,就用手機打開了網址。進入的也是一個標題為「掌上營業廳」的頁面,頁面要求填寫姓名、身份證號、信用卡卡號、交易密碼、預留手機和卡背後三位等信息。
張先生按照要求填寫了相關信息後,點擊下一步,又進入了一個標題為「全國銀聯信用卡提額專用」的頁面。繼續填寫信息後就被要求下載一個安全控制項(實際上是木馬程序)。當張先生一切都按照頁面提示提交信息後,頁面就進入了一直等待的狀態。不久後,王先生就收到多筆消費簡訊,提示自己的信用卡被消費了7739元。如果張先生足夠細心,應該可以發現,雖然該簡訊由運營商發出,但其結尾處的[中國移動],與官方簡訊結尾處的【中國移動】,還是有所明顯不同的。
這是一起典型的「偽基站+釣魚網站+手機木馬」的網絡詐騙。騙子首先用偽基站偽裝成電信運營商的號碼,向受害者發送了帶有釣魚連結的詐騙簡訊,誘使受害者在釣魚網頁上輸入包括身份證、信用卡等一系列個人敏感信息,最後又在釣魚網頁上以信用卡安全控制項的名義,誘騙受害者在手機上下載了一個木馬。騙子利用同時騙到手的信用卡帳號、密碼、卡背後三位和手機驗證碼,就可以成功的利用網上銀行或手機銀行來盜刷受害者的信用卡。
煙臺網警提醒:不論是銀行還是電信運營商發送的活動簡訊,通常只會要求用戶填寫帳號、密碼,或手機號,不會要求用戶填寫身份證號這種非常敏感的信息,更不可能要求用戶填寫信用卡信息。即便是自己熟悉的客服號碼發來的簡訊,也不能輕易相信,特別是當簡訊中有網址連結時,一定要謹慎打開。