首頁>要聞>沸點 沸點
支付“實名制”未到 新騙局卻先來了
央行下發的《非銀行支付機構網絡支付業務管理辦法》將在今年7月實行,辦法對網絡支付賬戶按照三類支付賬戶進行分級管理,支付機構為客戶開立支付賬戶的,應當對客戶實行實名制管理。為此,多家支付機構均逐步引導客戶在平臺上進行實名信息認證。近日,江蘇網警發布信息稱,狡猾的騙子趁機冒充官方支付平臺,向用戶發送詐騙短信,并提醒市民提高警惕。
冒充支付平臺發送詐騙短信
記者了解到,為了督促用戶盡快完成實名認證,一些網絡支付機構向用戶發送提醒短信,要求盡快補全身份信息,不過,狡猾的騙子也沒放過這個機會,他們趁機發送了詐騙短信!
據江蘇網警發布消息稱,騙子的短信內容與支付機構官方的通知短信內容、口吻差不多,甚至短信發送號碼也偽裝成支付機構官方電話,同時,詐騙短信中最大的破綻在于給出的網址鏈接,與官方主域名有區別,只要點擊,就有可能被植入木馬或進入詐騙網頁。
據江蘇網警介紹,千萬不要以發送號碼來判斷短信真假,因為偽基站可以冒充任何號碼發送詐騙短信。
利用偽基站冒充“官方短信”
近年來,通過偽基站實施的詐騙案例不在少數。據招商銀行南京分行工作人員介紹,今年曾協助南京警方在深圳將兩名偽基站詐騙犯罪嫌疑人控制,為客戶挽回了經濟損失8萬余元。
招商銀行工作人員告訴記者,犯罪分子利用偽基站,冒充銀行客服電話發送短信,其中多以“手機銀行失效”、“銀行系統升級”或“積分兌換”為詐騙借口,要求立即登錄短信附帶某網址重新驗證升級使用,逾期將凍結卡內資金等。客戶點擊短信鏈接,登錄界面,輸入相關信息后資金被盜刷。
對于偽基站詐騙的防范,招行工作人員給出了三點建議,一是收到相關銀行短信,不要輕易相信積分兌換等虛假消息,要及時撥打官方客服電話確認; 二是不要輕易點擊相關鏈接,要查詢官方網站網址是否相同;三是千萬不要輕易透露短信接收驗證碼,要對銀行卡設置小額度的快捷支付限額。
木馬病毒截取手機驗證碼
“在支付安全方面,除了要警惕偽基站,還需要看好自己的短信驗證碼。”據招行工作人員介紹,目前常有個人信息泄露,甚至出現手機卡被不法分子在異地控制并使用的情況,以致相關盜刷交易自己無法收到動態驗證碼。
據銀行工作人員介紹,不法分子之所以能通過多種渠道竊取用戶信息,主要是因為客戶手機系統中病毒或被劫持,驗證碼短信被“攔截”或竊取,導致個人交易信息泄露,資金被盜刷。
該工作人員告訴記者,在網銀轉賬過程中,一般需要驗證客戶卡號、密碼和手機短信驗證碼,銀行系統會向客戶預留手機號發送短信驗證碼,完成短信驗證之后才會授權交易通過。也就是說,完成短信驗證,是成功交易的必要條件之一。一些不法分子,正是利用這點,通過發送短信病毒的方式截取短信驗證碼。
“注意個人信息安全,防止信息泄露是預防銀行卡被盜刷的關鍵。”該銀行工作人員表示,在日常生活中,不要隨意點擊收到的短信鏈接或圖片,不要隨意下載安裝未經驗證的軟件APP,妥善保存卡號、密碼等個人信息。給手機和電腦安裝殺毒軟件,避免病毒或流氓軟件。對于來路不明或涉及銀行賬戶信息的電話和短信,請及時撥打銀行官方客服電話咨詢。
編輯:曾珂
關鍵詞:支付實名制