银保监会发布风险提示:谨防短信钓鱼诈骗侵害资金安全
女老板钱晓燕接到来自“公安系统”的电话,被告知可能有人利用她的身份信息冒名注册银行卡,并有洗钱等违法犯罪行为。从开始的笃定,到解释自己不会违法,再到通过对方发来的“公安网站”看到自己的资料后慢慢相信对方所说,最后一步步配合操作——输入所有银行账户和相应的验证码,又向“公安账户”打入“保证金”。直到反诈中心的民警登门劝阻,钱晓燕才发现——原来电话那头的是境外电信诈骗团伙,所谓1000多万元“保证金”也早已被骗子转走。钱晓燕一步步掉进骗子挖好的陷阱里,悔恨莫及。
这一幕来自今年初热播剧《刑警之海外行动》,剧中的情节均改编于真实发生的2010年跨境特大电信诈骗案。犯罪分子精心布局话术来攻克受害者心理警惕防线,对后者造成的财产损失和人身伤害令人触目惊心。
虽然对电信诈骗多次“围剿”,但这一现象仍未完全消失。近日,又有一些不法分子通过群发短信,假冒多家银行名义发送服务信息,声称客户手机银行、银行卡、身份证等过期或失效,诱导客户点击短信中网站链接访问虚假手机银行系统,客户一旦受骗提供银行卡号或手机号、账户密码、短信验证码等信息,不法分子将迅速冒用客户身份进行转账,盗取银行卡内资金,使客户资金遭受损失。
对此,中国银保监会消费者权益保护局日前发布2021年第一期风险提示:提醒消费者注意保护个人账户信息安全,从官方渠道办理手机银行或网上银行业务,谨防短信钓鱼诈骗侵害资金安全。
移动互联网时代,在手机上操作各种转账、买卖业务已非常普遍,“用户名、密码+短信验证码”的方式因其便捷性成为广泛使用的身份认证方式。然而,犯罪分子却利用这种便捷进行诈骗。数据显示,2020年,全国公安机关共破获电信网络诈骗案件32.2万起,抓获犯罪嫌疑人36.1万名,打掉涉电话卡、银行卡等“两卡”违法犯罪团伙1.1万个,封堵涉诈域名网址160万个,劝阻870万名群众免于被骗,累计挽回损失1876亿元。
向消费者发送短信钓鱼链接是电信诈骗的常用手法之一。据了解,近期短信钓鱼诈骗在全国范围密集出现,攻击目标和行为特征相对一致,受骗对象多为风险防范意识较弱、对手机银行或网上银行登录操作不熟悉的人群。此类诈骗一般是有组织的专业诈骗,目的主要是窃取消费者银行账户敏感信息或盗取账户资金。
不少人在听到电信诈骗案件时,往往认为自己一定不会栽在犯罪分子的手里。然而事实却是,受害人分布于各行各业、各年龄层。去年,某高校教授刚买房后个人信息即遭泄露,被犯罪分子利用合同编号等各种交易信息和细节诈骗1760万元。所以,每个人都必须提高警惕,防范风险。
一些技术手段可以相应建立防火墙和尽早发现潜在风险。芯盾时代CEO郭晓鹏在接受《金融时报》记者采访时表示,防范短信诈骗需要用户自身、技术公司以及监管等多方努力。如果因用户个人原因造成个人信息、验证码泄漏,比如帮不法分子完成第二台设备的激活或者帮不法分子确认交易、告诉其验证码等,目前无法通过技术解决。在技术防护到位的基础上,用户必须提高防诈骗意识。
对此,中国银保监会消费者权益保护局在此次风险提示中提醒:广大消费者一定要对不明短信、不明网站链接和页面、不明手机APP提高警惕,尤其是在被要求提供个人银行账户敏感信息时,要多看多思,防范被诈骗风险。
一看短信是否真实。诈骗短信假冒银行名义会降低消费者警惕性。消费者在收到署名为银行发送的信息时,要注意辨别真假,尤其是不能盲目相信异常号码发送的短信。消费者若不确定短信是否真实,可以到银行营业网点或向其官方客服咨询。
二看网站链接和页面是否为官方渠道。诈骗短信提供的网页链接可能是假冒手机银行或网上银行网页的钓鱼链接,也可能是病毒木马,不应轻易点击和操作。建议广大消费者登录手机银行或网上银行时从银行官方手机APP或网站等正规渠道进入,尽量不要点击第三方提供的网站链接操作,以免被不法分子诱骗。
三看对方索要信息是否为个人重要敏感信息。消费者的身份证号、银行卡号、账户密码、短信验证码、付款码等均为个人重要且敏感信息,当有第三方要求提供或输入上述信息时,需提高警惕。不轻易提供重要敏感信息给他人,不点击来路不明的网站链接,不随意在除银行官方渠道之外的网页填写重要敏感信息。如发现自己上当受骗,应立即联系银行冻结银行账户,保存证据,及时报警。