近日,有不法分子恶意操纵网银账户贵金属交易,实施网络诈骗,国内某互联网安全中心接到大量类似的举报。
【骗局】利用贵金属交易账户窃走现金
用户刚开始会收到银行的短信通知,显示其账户有资金支出,一般为几千元,支出原因为用户不熟悉的某项网银金融业务,如“积金积存”、“如意积存”等。而这些业务实际上是银行开设的贵金属交易业务。
接着,用户接到自称是电商、银行及其他各种公司客服人员的电话,称其使用银行卡进行了消费,因金额较大,需要电话确认是否为本人操作,若非本人操作,则可以将钱款退还给用户。用户表示消费并非本人操作后,账户真的会收到一定金额的退款。
随后,对方告知用户,其网银账户可能已经被盗刷,为保证全部资金能够退还到用户手中,需要用户提供验证码,并要求用户不要挂断电话。用户将验证码通过电话告诉对方后不久,就收到了银行卡被扣款的短信并发现自己的网银被盗刷。看到这,才恍然大悟,这个短信实际上是一个转账支付验证码通知短信或开通各种快捷支付的验证码短信。
融360解析:得逞的关键在于验证码
由于线上买卖的贵金属仍然属于网银用户自己名下的金融资产,这些钱只是在用户个人账户内部转移,但为啥骗子还能把钱成功转走呢?
得逞的关键还在于验证码。骗子先通过其他渠道盗取了用户的网银账号、密码和手机号码,之后登录了用户的网银,开通相关贵金属交易业务,并实施线上买卖操作。接着,骗子在用户的网银上进行转账操作,或者是开通各种快捷支付方式,以保证用户手机就会收到验证码短信。之后骗子再以全部返还资金需要验证码为由向用户询问验证码。借助用户焦急的心理以及骗子惯用的恐吓,如“2分钟内不输入就失效了”等,绝大多数用户往往不会认真看验证码短信的全部内容,而是直接将验证码告诉了骗子。
骗子在完全获取了用户的银行卡号、密码和验证码之后,就能够成功转走用户账户中的资金,或者是开通快捷支付并绑定骗子的手机,再用快捷支付转走用户账户中的资金。
融360提醒:
1、切忌将账号、密码或验证码等敏感信息告诉陌生人。
2、密码不要过于简单,定期修改为上策。网银、支付、社交、邮箱等常用账号一定要单独设置密码,建议为数字+字母+特殊符号组合的15位以上密码,以保证密码足够复杂。不要怕麻烦,建议每三个月或半年主动更换一次网银密码。不要一套账号密码走天下,不要无论什么网站都使用相同的账号和密码。
【卡片推荐】
推荐最适合取现的光大“福”信用卡金卡,100%取现额度;以及中信魔力信用卡,自选商户三倍积分。
自动免息分期优惠多多
最高5倍魔力积分轻松得