沈先生又遭銀行卡盜刷騙局,只因輕易將短信驗(yàn)證碼告知對(duì)方,造成數(shù)千余元經(jīng)濟(jì)損失。近日,廣州市反電信網(wǎng)絡(luò)詐騙中心接報(bào)多宗類(lèi)似詐騙警情。

  民警提醒廣大消費(fèi)者,年關(guān)將至,不法分子借積分兌換、新年送禮、消費(fèi)交易為由布下超級(jí)陷阱。市民無(wú)論何時(shí)收到手機(jī)驗(yàn)證碼,都千萬(wàn)別泄露。

  又現(xiàn)銀行卡被盜刷騙局

  就在本周二,事主沈先生報(bào)警稱(chēng)其登錄短信發(fā)來(lái)的鏈接,輸入一系列個(gè)人資料,包括密碼和驗(yàn)證碼后,銀行卡里的4999元被盜刷了。

  據(jù)了解,沈先生當(dāng)日收到顯示號(hào)碼為某銀行客服熱線(xiàn)發(fā)來(lái)的兌換積分短信:“尊敬的××用戶(hù):兌積分贏過(guò)年紅包啦!您的銀行卡積分可兌換868元現(xiàn)金了,請(qǐng)及時(shí)登錄 www.ffjjw.cn 兌換,逾期清零【××銀行】”。見(jiàn)是客服熱線(xiàn)號(hào)碼發(fā)來(lái)的信息,沈先生深信不疑,直接點(diǎn)擊短信內(nèi)鏈接,并在頁(yè)面內(nèi)按提示填寫(xiě)了身份證號(hào)、銀行卡號(hào)、密碼、手機(jī)號(hào),還填入了手機(jī)接收到的短信驗(yàn)證碼。其后,沈先生發(fā)現(xiàn)自己登記的銀行卡被盜刷4999元。目前,沈先生已報(bào)警,民警已建議其先聯(lián)系銀行查詢(xún)資金去向。

  對(duì)該案例,廣州市反電信網(wǎng)絡(luò)詐騙中心民警分析稱(chēng),不法分子通過(guò)網(wǎng)絡(luò)軟件或“偽基站”將來(lái)電號(hào)碼偽裝成銀行客服熱線(xiàn)或通訊運(yùn)營(yíng)商客服號(hào)碼,向市民手機(jī)發(fā)送含有“釣魚(yú)網(wǎng)站”鏈接的短信。市民點(diǎn)擊后進(jìn)入外觀偽裝得與官方系統(tǒng)非常相似的釣魚(yú)網(wǎng)站。如果用戶(hù)按提示填寫(xiě)身份證號(hào),銀行卡賬號(hào)和密碼、電子密碼器密碼、短信驗(yàn)證碼等信息,其銀行卡資金就會(huì)被詐騙分子以消費(fèi)、轉(zhuǎn)賬等各種方式轉(zhuǎn)走,造成財(cái)產(chǎn)損失。

  頻繁收到微信交易驗(yàn)證碼 快改密碼

  近日,有市民反映頻繁接收到多條“來(lái)路不明”的短信消息:【微信支付】477318(微信驗(yàn)證碼,請(qǐng)勿泄露),您于2017-01-10 13:16:07使用微信零錢(qián)發(fā)起交易1000.00元。

  年底“剁手剁不?!钡氖忻袷盏蕉绦烹y免產(chǎn)生疑惑,想核實(shí)在哪里交易了這筆錢(qián)款。此時(shí)如果有“微信好友”向你索要該驗(yàn)證碼,就很容易將信息泄露給對(duì)方而導(dǎo)致被騙。對(duì)此,微信支付安全專(zhuān)家表示,目前微信支付有記憶功能,如果在同一手機(jī)使用同一賬號(hào)的微信支付兩次以上,微信會(huì)自動(dòng)默認(rèn)為安全賬號(hào),不會(huì)有任何驗(yàn)證碼,換手機(jī)才會(huì)出現(xiàn)驗(yàn)證碼?!笆忻窨稍谖⑿拧X(qián)包’里查詢(xún)自己的交易記錄。請(qǐng)不要在陌生人的手機(jī)上隨意登錄自己的微信,也不要輕易將手機(jī)驗(yàn)證碼或其他個(gè)人信息泄露給他人。如頻繁收到微信支付驗(yàn)證碼消息,建議及時(shí)修改密碼,將微信錢(qián)包中的錢(qián)提現(xiàn)后解綁銀行卡?!?/p>

  提醒:

  不隨意點(diǎn)擊信息內(nèi)鏈接

  民警提醒,不輕信中獎(jiǎng)、積分兌換、轉(zhuǎn)賬、匯款等信息,特別要小心識(shí)別歲末年初積分詐騙信息,不要隨意點(diǎn)擊信息內(nèi)鏈接,不要泄露短信驗(yàn)證碼。“必要時(shí)致電官方客服咨詢(xún)核實(shí)活動(dòng)的真實(shí)性;其次要核實(shí)網(wǎng)站的真實(shí)性,可以查詢(xún)工信部的網(wǎng)站備案信息,切勿在來(lái)路不明的網(wǎng)站上填寫(xiě)銀行卡賬號(hào)和密碼信息。同時(shí),建議安裝手機(jī)安全軟件攔截釣魚(yú)網(wǎng)站,加強(qiáng)安全防范。發(fā)現(xiàn)資金賬戶(hù)有損失,應(yīng)立即致電銀行客服求助,并撥打110報(bào)警?!?/p>

  該民警還特別提醒,要看看手機(jī)驗(yàn)證碼短信信息里面的內(nèi)容,內(nèi)容中含有消費(fèi)平臺(tái)但是實(shí)際事主并未在該平臺(tái)消費(fèi)的,更不能提供?!安簧俣绦膨?yàn)證碼里面包含消費(fèi)、轉(zhuǎn)賬等字眼,或者短信最后有消費(fèi)平臺(tái)名稱(chēng),市民一旦大意疏忽,把驗(yàn)證碼提供出去,就會(huì)造成損失?!?/p>

  如何防范“驗(yàn)證碼攻擊”

  近年來(lái),在個(gè)人信息泄露交易愈發(fā)猖獗的大背景下,單一的靜態(tài)信息如賬號(hào)、密碼已經(jīng)不能保證各類(lèi)身份驗(yàn)證,尤其是在線(xiàn)支付的安全。因此從銀行開(kāi)始,越來(lái)越多行業(yè)的安全策略采用了“雙因素認(rèn)證”的理念,利用隨著時(shí)間、事件等因素隨機(jī)產(chǎn)生的一次性密碼為個(gè)人信息再加一把“鎖”。這把“新鑰匙”從最初的U盾、令牌開(kāi)始,越來(lái)越多的“集成”到了智能手機(jī)上,“短信驗(yàn)證碼”已經(jīng)成為如今在線(xiàn)支付“雙因素認(rèn)證”的“必選項(xiàng)”。

  面對(duì)騙子針對(duì)短信驗(yàn)證碼的“精準(zhǔn)詐騙”和“組合攻擊”,又該如何保護(hù)自身安全?信息安全專(zhuān)家孟卓為市民支招。

  一、靜態(tài)密碼設(shè)置一定要復(fù)雜

  其次,攻擊者經(jīng)常利用各種手段對(duì)短信進(jìn)行偽裝,并千方百計(jì)地對(duì)攻擊對(duì)象進(jìn)行誤導(dǎo)、甚至恐嚇。所以一定要對(duì)“運(yùn)營(yíng)商”、“銀行”等身份的手機(jī)短信和來(lái)電進(jìn)行認(rèn)真甄別,冷靜應(yīng)對(duì)。

  二、遭遇“干擾信息”仔細(xì)甄別莫慌張

  每個(gè)人手機(jī)上,可能都會(huì)出現(xiàn)過(guò)各種的干擾信息,那么如果在我們風(fēng)險(xiǎn)意識(shí)并不是很強(qiáng)的情況下,很容易被這種干擾信息所誤導(dǎo),就會(huì)產(chǎn)生后續(xù)的一系列的損失。

  三、手機(jī)離奇“癱瘓” 緊急“掛失”當(dāng)先

  另外,如果手機(jī)通訊出現(xiàn)癱瘓,一定要馬上查清故障原因。如非手機(jī)本身或信號(hào)故障,要立刻掛失手機(jī)卡,并及時(shí)凍結(jié)第三方支付和銀行賬戶(hù),避免攻擊者趁用戶(hù)處于“信息孤島”時(shí),冒名頂替機(jī)主身份竊取賬戶(hù)。

  四、短信驗(yàn)證碼不能告訴任何人

  最重要的是:短信驗(yàn)證碼不要告訴任何人!銀行、電信運(yùn)營(yíng)商和提供相關(guān)服務(wù)的互聯(lián)網(wǎng)支付企業(yè)只會(huì)將短信驗(yàn)證碼下發(fā)給用戶(hù),絕對(duì)不會(huì)要求用戶(hù)通過(guò)短信或電話(huà)進(jìn)行所謂“回復(fù)驗(yàn)證碼”的操作。(廣州日?qǐng)?bào))