在日常生活中
各種消費活動都可能產生積分
商家也通常會在年末或某個特定的時間
對卡內積分進行清零
如果兌換不及時
很可能會打了水漂
令人
非常可惜
昨天,A先生就收到一條這樣的簡訊
稱“積分不用將被清零”
A先生並沒有過多的懷疑
就用手機打開了網址
當彈出的頁面要求填寫銀行卡號和驗證碼時候
A先生感覺像是詐騙簡訊,就猶豫著沒有填寫
差點上了騙子的當
小編在這裡提醒大家:
簡訊中有網址連結時,一定要謹慎開啟。
很有可能屬於木馬網站、連結詐騙!!
類似於這樣的詐騙簡訊還有這樣的
還有冒充官方簡訊的
朋友們收到類似簡訊一定要擦亮雙眼!!
01
案例回放
福建的李某,在家中收到一條簡訊,稱其手機有積分可以到積分商城兌換相應的禮品,需要點選簡訊中的網站連結進入商城進行兌換,否則月底將要清零。因為李某以前也透過銀行官方的APP兌換過禮品,就沒有考慮那麼多,隨即點選簡訊中的連結進入了一個網站。
進入網站後,提醒需要填寫姓名、身份證號碼、信用卡號、交易密碼、預留手機和卡背後三位等資訊,同時,頁面彈出提醒:提示為了安全起見,需要下載一個安全控制元件(實際上是木馬程式)。
當李某一切按照頁面提示提交資訊後,頁面就進入了一直等待的狀態。不久後,李某就收到多筆消費簡訊,提示自己的信用卡被消費了7739元。
02
案例解讀
這是一起典型的“偽基站+釣魚網站+木馬程式”的網路詐騙。
(圖片來源於網路)
騙子首先用偽基站偽裝成電信運營商的號碼,向受害者傳送了帶有釣魚連結的詐騙簡訊,誘使受害者在釣魚網頁上輸入包括身份證、信用卡等一系列個人敏感資訊,最後又在釣魚網頁上以信用卡安全控制元件的名義,誘騙受害者在手機上下載了一個木馬。
檢測顯示,這個木馬的主要作用就是劫持使用者手機收到的銀行傳送的驗證簡訊。
騙子利用同時騙到手的信用卡賬號、密碼、卡背後三位(信用卡背後的三位密碼,很多銀行的信用卡,提供這三位資訊後就可以進行消費)和手機驗證碼,就可以成功地利用網上銀行或手機銀行來盜刷受害者的信用卡。
實際上,積分兌換隻是偽基站簡訊詐騙最常見的一種形式,其他常見的形式還有銀行U盾升級、銀行卡積分兌換等。
03
安全提醒
由於有偽基站技術的存在,因此,即便是自己熟悉的客服號碼發來的簡訊,也不能輕易相信。
特別是當簡訊中有網址連結時,一定要謹慎開啟。
最好是向服務商的官方客服渠道核實之後再檢視。
不論是某平臺商城還是銀行或者電信運營商傳送的活動簡訊,通常只會要求使用者填寫姓名、賬號、手機號,不會要求使用者填寫身份證號這種非常敏感的資訊,更不可能要求使用者填寫驗證碼資訊。
一旦點選連結後,發現手機出現收不到簡訊、電話或卡片被盜刷等異常情況,要立即將手機重灌系統、恢復出廠設定或用防毒軟體查殺病毒;同時,要在第一時間凍結所有手機內的第三方賬戶及網銀,並向通訊錄內親朋好友告知,及時刪除簡訊,不要點選連結,避免擴大風險損失。
不要點選不明連結、圖片、檔案!