Posted on

海都讯 在储户毫不知情的情况下,不法分子潜入网银,操纵活期账户里的资金,进行理财交易,随后再假扮客服,上演“协助退款”的戏码,骗取验证码,进而实现盗刷。

近来,这样的盗刷事件在榕频频发生。向海都报报料的受害储户中,不止一位告诉记者:卡在身上,U盾未遗失,从不对他人透露密码。那么,不法分子到底是如何得到储户网银密码?又是如何攻破储户心理防线,骗到验证码?又该怎样防范呢?

“看到卡上9800元存款,被买了贵金属,慌了神。”福州市民李女士说,收到扣款短信后,一“网店客服”打来电话称,扣款是因有人恶意刷单,现将验证码发到李女士的手机上,报出验证码即可退款。

“想着反正卡上也没钱了,就将验证码给了他,钱还真的退回了。”可还不到一分钟,又有5000元被划走,“客服”称这是系统出错,让她到ATM机上“激活”退款操作。

“客服说,‘激活’只要试着转一笔大于卡上余额的钱,转账不会成功。”李女士说,此时卡上只有4800元,她便按“客服”指示转账5000元,而这期间,“客服”又退了300元到账上。就这样,李女士之前的5000元没退回,之后又转走了5000元。

福州市民谢先生近日也莫名收到扣款短信,名目为“批收”。经调查,他卡上9500元经“批收”,也就是代扣业务,划入银行内部账户,随后又被用于购买拉卡拉2号理财产品。

谢先生说,扣款前后,一“陌生号码”连续多次来电,他觉得这很可能是骗子打来的,所以没有接听。

据了解,不法分子登录谢先生的网银后,签订代扣协议,又在拉卡拉理财平台上开户,并关联了谢先生的银行卡。之后他只要发起赎回理财,再骗取验证码,就能通过“快捷支付”通道,将资金转移至自己的账户上。

福建银监局的工作人员告诉记者,一般来说,银行的网银系统防护较强,黑客难以攻破,而攻破一般网站就容易多了。建议市民不要将网银、手机银行登录密码设置为与其他网站用户名、密码相同,以免存在被“撞库”的隐患。对于来自955××的带网址链接的手机短信,应认真辨别网站域名,不要在非银行网站输入电子银行登录密码和动态密码等信息。不要轻易点击陌生号码发送的带链接不明短信。

“而资金就算被转进贵金属和理财账户,其实也是在储户名下,没有U盾或验证码,骗子是不能转移资金的。”上述工作人员说,需要提醒的是,银行员工不会以任何理由向客户索要短信验证码,手机短信验证码可用于转账、购物等对外支付身份验证,消费者应谨慎保管,不要随意将来自银行和第三方支付平台的短信验证码告知他人。

A.通过伪基站以“100××”、“955××”名义,发送钓鱼网站,诱导储户填写银行卡信息

B.通过伪基站以“100××”、“955××”名义,发送含木马病毒的链接,诱导储户点击

致电银行、运营商官方客服询问,并核对链接是否与官网一致,发现可疑绝不点击;若点击,立即找专业人士对手机进行杀毒

C.通过“撞库”,即不少市民设置的网银账号、密码,与其他团购等网站上的完全相同,通过攻击保护薄弱的网站,获取用户信息后,再到电子银行尝试登录

2 将资金转移至贵金属或其他第三方理财平台,再扮演客服,通过“协助退款”,骗取验证码,或诱骗储户到ATM机转账

发现扣款后不要惊慌,致电银行客服查明资金流向,坚信银行、正规网店客服不会向客户索要验证码,也不会让客户“转账激活”

3 将贵金属、理财账户中的资金赎回到储户的活期账户中,并使用储户银行卡信息和验证码,开通快捷支付将资金转到自己账户上

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注