图片:dxzp.jpg 前几天,27岁的长春小伙儿小王也遇到了类似的短信诈骗事件,这让他损失了47550元。小王向长春市公安局报了案。 但他却始终不明白,自己只点一下短信链接,并没有输入银行卡密码,这卡里的钱,是怎么从自己的账户转走的? 点个链接47550元被转走 12月24日,小王的手机突然响了,拿起来一看,是一条由“95588”发来的短信。短信内容很简单,上面说:“尊敬的用户:您的电子密码器将于次日失效,请立即登录我行网站wap.icptp.com进行升级,给您带来不便敬请谅解。工商银行95588。小王起初并没在意,但他也没删除短信。 1月5日,当他再次翻看手机发现这条短信时,随手就点了链接网址。 打开界面,进入了链接网站,与真正的银行网站无异。 网页提示,让输入银行卡号,接着又要求输入身份证号。 网页提示,让输入电子密码器的“临时验证码”。小王按照提示要求,全部输入进去。 “维护”成功后,小王就关闭了网页。 直到7日,小王使用银行卡,通过网上银行给信用卡还款时,才发现卡里的存款不见了。再去银行查详单,在5日当天,这张银行卡一次性转走了卡内现金47550元。 输了卡号、身份证号没输密码 账户内,只剩下几十元的零头,小王傻眼了。 小王说,“维护”期间,也有一丝的不安,转念一想,虽然输入了卡号,但在整个过程中,却没有输入过银行卡的密码。因此,他觉得这样的操作是“安全的”。 钱是他积攒下来准备买房的,一下子全被转走了,到底是咋回事儿? 小王向银行说明情况,银行的工作人员帮他查询了转账记录。他账户内的钱,被汇到了新疆的一个农行账号内。在确定自己遭遇诈骗后,小王向长春市公安局汽车区分局报了案。 小王报警后,也在反复琢磨,银行卡内的现金,是怎么通过自己的操作被转走的? 小王回忆,自己的确只输入了卡号、身份证号,绝对没把自己的银行卡密码告诉别人。 详细记录了小王的操作过程后,记者向相关专家反映了这个情况,且看专家分析—— 漏洞出在哪? 1.一定注意一个细节:一般银行发送给客户的短信,只有银行的客服号码,不会附带任何前缀、后缀的,比如 95588。有些市民收到例如:“10653195588”之类的短信,一定是诈骗短信。这些都是诈骗人使用改号器伪装的号码。 2.小王收到的短信,提供的网址虽然很像工行的网址,但实际上,与真实网址是有区别的。真正的工行网址为wap.icbc.com.cn,而小王收到短信内的网址则为wap.icptp.com。如果他稍微细心一些,就会发现。 3.对于小王提出,自己未输入密码的环节,专家表示,小王的谨慎是对的。但他却对自己手头使用的电子密码器不太了解,我们通常说的银行卡密码,主要是在柜台、ATM机、商场消费等使用的密码。 而这次转账,是在网上实现的,也就是虚拟交易。银行设置的电子密码器上生成的密码,才是真正的网上交易密码。如在银行的官网上进行操作,输入银行卡号后,网页上会显示一个验证码,将这个验证码输入用户的电子密码器后,就会生成一个一次性的密码。这个密码,就是虚拟交易的密码。该密码与个人银行卡密码完全没关系。小王的操作中,对方故意把电子密码器生成的密码,提示为“临时验证码”,就是最关键的诈骗环节,它迷惑了操作者。 本文仅代表作者观点,不代表古雷网立场。 本文系作者授权古雷网发表,未经许可,不得转载。
|
|
|
沙发 #
发布于:2014-04-20 00:06
这是诈骗短信,请注意分辨:http://wap-95533.com不是建行的网址,属于钓鱼网址!建行手机银行不存在失效问题!
一般安卓手机系统95533的短信会有建行logo的头像,注意分辨! 图片:95533诈骗短信.jpg 转自:(106980095533) 安全提示:为确保您网上交易安全,登录建行官网时请检查网址输入是否正确,谨防误入"钓鱼网站"。请妥善保管账号密码,任何向您索取短信验证码的行为均为欺诈。有疑问请询95533[建设银行] 1.我行手机银行不存在失效升级问题,请不要相信此类短信,我行统一网址——网址www.ccb.com,手机网站m.ccb.com,手机银行网址:wap.ccb.com。 2.该短信为诈骗短信,不要将个人信息告知他人或通过非正规网站登录。 3.若已发生资金损失,建议先将账户办理口头挂失。同时建议向公安机关报案,银行将积极配合及协助公安机关查询。 4.省分行将通过106980095533短信对客户进行正面风险揭示,提示客户妥善保管个人信息,谨防误入钓鱼网站。 [漳州古雷港支行于2014-04-21 14:56编辑了帖子]
|
|