近年来频发信用卡、储蓄卡被盗刷的案件,以国内的网络安全形势来看,大多数在互联网活跃的人只要被黑客知道了少量信息,比如手机号,要查出真实姓名、常用密码、常用邮箱、QQ、甚至身份证号码都不算太难。甚至可以通过欺骗手段获取更多信息。
网络盗刷手段主要有两种,一种是已掌握你的卡号(账号)、密码并且能够直接活的短信验证码,另一种是知道你的卡号(账号)、密码但是不能直接获取短信验证码。你也许会说:“我从没跟别人说过我的账号和密码。”但是,很多情况下你已经有意无意的已经把密码泄露出去了。在ATM取款你要输入密码吧?参加“银行官方活动”“运营商积分返现”也要你填写你的个人信息包、账号密码吧?
在各个人口密集区,2G信号的手机经常会接到的来自运营商(10086等)的积分返现通知,或者来自银行的“信用卡提额”,“积分返现”,短信尾部留有一个短网址,点进去就是兑奖页面,再点进去就要填卡号、密码、身份证等信息。这就是典型的钓鱼网站,目的就是获取银行卡信息和个人信息。也许你会说,这么低级的骗术根本不会有人上当。但是从目前的数据来看,受骗人数量高的惊人。而且受害人根本不知道自己已经把自己的账号和密码交给了犯罪分子。一旦发生盗刷,他们就会认为是银行的错,是银行的问题。诚然银行风控有问题,但是自己把密码交给别人,也要承担主要责任的?
当然了,盗取银行卡号和密码的手段是很多的。
一种是手机被植入木马,或者利用运营商漏洞、特殊业务(比如10086之前的短信保管箱)等。这个只能依靠个人有防范意识,下载LBE、腾讯安全管家等软件来防范。如果接到莫名其妙的转账提醒,一定要第一时间打电话给客服,挂失银行卡。
另外一种是骗子让你主动告诉他。骗子没有短信验证码就没办法把你卡里的钱转走。这是时候骗子会利用一些规则,让受害人自己告诉他,其方法多种多样。大多数银行都有贵金属和理财业务,而对于银行来说,活期账户里的钱转到理财账户是个风险很小的操作(钱还在客户自己的账户里,没法盗刷),于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先通过已经获得的账号、密码,进入网银并转账道理财账户,你这时候登录网银,在活期账户里确实会发现钱没了!——钱其实还是你的——紧接着骗子会冒充银行或者电商打来电话,称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户,于是发现钱丢了!这时骗子会打第二个电话(当然要是刚才没挂电话那更好)告诉受害人,需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码,很多人没有注意就提供了验证码,还有一些人虽然注意到是转账验证码,但是一想,反正账户里没钱,也就告诉了骗子。这时一旦告诉了骗子验证码,骗子立刻就会把钱从理财账户转回活期,完成转账操作。这个骗术其实并不高明,但是大多数人发现钱没了,心里一慌,就上当了。甚至不少受害人刚给完验证码便意识到上当了,此时也来不及操作,眼睁睁看着钱被转走……
防骗指南:
一、提高警惕,不要点击短信链接,不要在任何“活动页面”填个人信息,尤其是银行卡密码。收款是不需要密码的!
二、遇事不要慌,第一时间打电话给客服挂失或者冻结银行卡。
三、不要相信任何主动找上门索要密码、验证码的电话,一切重要交涉自己查官方公布的电话打过去并录音,来电显示是可以伪造的,但是你拨出去的号码对方控制不了,只能信任自己拨出的电话。
四、把银行卡换成芯片的,芯片卡加密程度较高,暂时还无法破解,在ATM、POS机上操作是比较安全的。
