来源:蜘蛛抓取(WebSpider)
时间:2015-02-24 18:39
标签:
银联和银行卡
股票/基金&
叫停二维码支付后,蛰伏多年的线下支付巨头银联和它的盟友们再度发力
文_本刊记者 谢思聿 编辑_吴金勇 插画_福先森
移动互联时代,中国有近6亿用户会通过手机来工作和生活。面对这个庞大而诱人的市场,中国银联、电信运营商最先通过植入一片芯片来获取手机用户。
不久之前,上海地铁、中移动以及(,)推出了NFC(近距离无线通讯)手机支付“秀”。每年运营890万人次、号称运营规模世界第一的上海地铁全网实现支持NFC支付。升级后的上海地铁手机支付系统用的是中国银联的标准和浦发的技术,支持的是中移动NFC手机支付。
“银联的跑道,中移动的房子,浦发银行的应用。”浦发银行电子银行部副总经理薛建华告诉《中国企业家》。逾600台改造过后的闸机上标识着绿色的“中移动浦发手机支付通道”字样,刷一下NFC手机,“从询卡到闸机打开的时间,不会超过0.4秒。”
NFC手机支付的发展最早可以追溯到2006年,中国银联看到它在便捷支付方面的优势,从该时起就与商业银行、手机制造商等在相关领域合作。在缓慢推进8年之后,终于有了出头之日。
今春的整个4月,手机NFC支付的消息接连不断。10日,中国银联宣布在全国范围内已铺设和改造了300万台“闪付”终端,用于支持NFC手机和金融IC卡支付;22日,中移动透露,中国移动总部已经发文将给予每台NFC手机30元的补贴。仅此一项,预计中移动就将花掉9亿元。中移动同时还要求NFC定制手机默认绑定4G版NFC-SIM卡。
NFC有望像蓝牙一样成为手机的标配。在移动支付市场上,以互联网公司为代表的第三方支付公司曾推出了二维码支付,但很快就看到了背景强大竞争对手的真正反攻,这是一个包含了运营商、银行在内的大联盟。
运营商妥协
日本通信运营商巨头NTTDoCoMo在移动支付领域的成功激发了中移动在支付市场上的野心。
早在2004年,索尼公司以自己研发的非接触智能卡(简称非接IC卡)Felica与NTTDoCoMo展开合作。2006年5月,植入Felica芯片的NFC手机支付开始在日本全国范围内推广。发展到如今,NTTDoCoMo利用NFC手机无所不在地出现在人们生活中。
移动支付市场潜力无限。近日央行发布的数据显示,2013年全国移动支付业务规模达到9.64万亿,同比增长300%;移动支付业务笔数16.74亿笔,同比增长200%。移动支付主体众多,涉及到金融、通信、支付等诸多行业。
2009年,中移动公布了自主研发的2.4GHz技术方案。而在此前,中国银联已经推出了国际市场上通用的13.56MHz移动支付标准。但中移动仍旧试图联合浦发银行进行相关应用和平台的开发。2010年,中移动还以398亿的代价购入浦发银行20%股份,从战略合作方变成第二大股东。
2011年,央行开放支付市场。三大运营商也趁机争取到第三方支付牌照,分属中移动、(,)和中国电信的中移电子商务、联通沃易付以及天翼电子商务同时获牌。这意味着,中国支付市场形成三股力量:运营商、中国银联和第三方支付机构。
但中移动的野心更大,中移电子商务的目标是成为国内排名前三的支付巨头。NFC手机有三种主要的模式:NFC-SD卡、NFC-SIM模式和NFC全手机模式。在实现的效果、安全性、用户体验以及技术水平上,三者差别不大,它们的区别在于安全芯片的植入区域不同。
运营商中移动一般会选择NFC-SIM卡模式,或是联合手机制造商生产NFC全手机。它可以通过对SIM卡的管理,或凭借自己在定制手机的市场控制力主导整个移动支付产业链的发展。至于NFC-SD卡模式,在手机支持的前提下,银行、银联和其它第三方支付机构等均可提供。
但凭一己之力想主导这个行业何其难也。中移动之外,还有另外两家运营商中国联通与中国电信;浦发银行身后,还有数十家银行和其它商业机构。产业链条上游,还有各类安全芯片的生产商。
中移动标准本身也存在问题,2.4GHz虽然省去手机换卡的成本,但与已经存在的金融基础设施无法对接。这样一个非开放式的技术标准,遭到来自移动支付市场内各个主体的反对和抵制。
与此同时,由于银联标准更为开放,适用于不同行业通联通用。所以,它能够获得中国联通、中国电信两家运营商及数十家银行的支持。NFC手机支付市场若想做大,就需要解决标准统一、安全测试等各种各样的问题。移动支付市场不需要一个行业主导者,而是需要中国银联这样的卡组织去整合协调各方利益,提高效率、降低成本。
2011年下半年,中移动与浦发银行打造的手机支付平台与中国银联支付标准对接,移动支付标准终于统一。也是在这一年,中国银联移动支付项目组成立。2012年,央行正式发布中国移动支付产业标准。同年,中国银联移动支付项目组升级为移动支付部。
此后的时间里,银联致力于推动包括国家、行业和企业三级标准的建立。中移动、浦发银行与中国银联的合作在这个过程中就已经展开。以浦发银行开发上海地铁手机支付地铁应用系统为例,它必须解决两个问题:首先是实现询卡到闸机打开的时间不超过0.4秒;其次则是实现手机支付的分段计价和结算功能。
“阶梯计价这一块是最复杂的。”薛建华告诉本刊,其次才是对支付的速度上进行特殊处理。浦发银行在上海地铁闸机改造上的投入高达数千万,但也借机掌握了这一领域的核心技术。在系统开发的过程中,浦发银行也就相关问题为当时还在制定中的PBOC3.0标准提供了很多意见和建议,并最终被采纳入新标准之中。
PBOC3.0标准进一步对非接IC卡小额支付在公共服务领域方面的应用做出增补规范,同时针对互联网支付、移动支付等创新支付方式的需求,对线上线下渠道进行整合,增补了互联网终端规范,增强了借记/贷记应用安全标准。
2012年6月,中国移动与中国银联签署联合发展TSM的移动支付平台合约。TSM可以比作苹果的App Store,手机支付的各类应用功能可以在此下载。同时,它可以为各方提供基于安全支付载体的智能卡应用发行和管理服务,是联结移动支付产业链各方的桥梁。
银联内部人士透露,联通和电信也将于今年实现与银联TSM平台的对接。
政策逼退互联网
中国银联、商业银行已经酝酿很久了。
NFC手机支付推广过程中最大的问题是用户需要更换SIM卡,甚至还要换掉手机。在中移动总部发文推出NFC手机之前,这一支付工具的推广和使用一直进展缓慢。
中移动需要努力挣脱来自内部的阻力。以其每年数千万部手机的采购量、每部NFC手机补贴30元计,中移动最终需要付出的可能是几十亿元的巨额投入。
中国银联也在推动收单机构一家一户去改造和铺设具有“闪付”功能的POS机。这其实是一项复杂而见效缓慢的工作。他们对POS机的改造包括两方面,一是加装非接的读卡模块;二是升级软件和优化程序与流程。改造和升级后的POS机更加智能,可以根据订单金额实现脱机交易到联机交易的自动跳转。银联还对原来的多层菜单进行了简化,使得操作流程更加快捷。截至今年一季度,银联在闪付终端方面的投入超过1亿元。但就在NFC手机大规模推出前夕,二维码作为移动互联网支付工具异军突起。
支付宝、财付通两家具有互联网公司基因第三方支付公司,是过去两年中国移动支付领域中的奇葩。二维码生成的方式简单,成本低廉,用户的手机上只要有摄像头就可以通过“扫一扫”完成移动互联网支付,在不到一年的时间被广泛应用于打车、餐饮和其它生活类消费场所。尤其是去年春节前后盛行的微信红包、打车软件为其赢得无数口碑,甚至传出互联网支付巨头们要“消灭现金”、“甩掉银行”的声音。
“若现有的远程方案得到用户认可,NFC近场支付时代极有可能被整体越过或是边缘化。”艾瑞咨询在报告中如是说。也有国外机构作出“NFC将死”的预言。
但二维码支付也有阿喀琉斯之踵。一方面,二维码在图片生成环节还没能形成一套特殊的加密体系;另一方面,在数据传输环节容易被植入病毒或是遭遇黑客入侵。有手机安全公司发布报告显示,手机病毒呈爆发式增长态势,感染手机病毒的台数已经达到5600万部,同比增长达到71.8%。中国IT研究中心在5月7日发布的调告显示,超过40%的用户在进行移动网购时担心支付安全。
业内关于二维码支付安全的争论甚嚣尘上。“我觉得所有的商业银行都不会去做二维码,因为安全性不符合商业银行最基本的要求。”一位商业银行中层管理人员这样认为。
不过,在首席分析师林采宜看来,支付安全只是一种化的应用技术。“在基本安全得以保证的前提下,也要考虑到效率问题。”林此前任职中国银联首席经济学家。换句话说,支付安全并非超越一切要素的最高准则,支付机构们要做的不过是在安全、成本与便捷之间找到那个最容易被用户所接纳的解决方案。
阿里与腾讯没有停止在移动支付领域的动作。归根结底,脱离了线上购物平台,线下支付市场的拓展需要一城一地的攻占厮杀,受理环境的营造与改善更非一朝一夕之功。而且,支付宝和财付通只有网络支付牌照。根据央行对第三方支付机构的规定,它们不能做跨地区的线下收单业务。所以,移动互联网支付成为打通线上线下支付业务唯一的突破口。在等待二维码支付标准尘埃落定期间,他们仍旧围绕移动互联网支付四处展开收购,争夺平台和入口,终极目标是将亿万用户和千万商户揽入怀中。
而在央行叫停二维码支付这个短短的窗口期内,中移动总部终于公布了NFC手机补贴计划。中移动计划在2014年销售1亿台4G手机,以50%的转换率来看,年内中移动4G用户将达5000万。业内预测,中国联通、中国电信很快就会跟进。NFC手机用户将在下半年进入一个爆发式的增长期。
一切最终决定于市场的选择。有业内人士认为央行政策将是移动支付市场发展过程中的最大变数,但林采宜并不认同这样的观点。在她看来,混业经营已经成为趋势,央行的监管思路也将从机构监管向功能监管转变。央行不应也不会把扶持政策作为完善监管的手段。
“狭路相逢勇者胜”。NFC与二维码支付即将展开一场对抗赛。
加盟银联平台
作为近场支付工具,NFC手机钱包被视为现金的替代品,进而赋予其四个属性:可脱机、不验密、不计息和不挂失。NFC手机用户通过手机自带软件将内资金圈存至手机钱包之后,无需再输入支付金额和账户密码等信息,就可以在任何安装了银联闪付终端的POS上进行非接支付,整个过程快速简单。
不过,NFC手机钱包圈提过程比较麻烦,必须本人持身份证去柜台销户后才能实现。这主要是因为央行对手机钱包的管理严格,一方面通过限额来防止洗钱行为,另一方面通过限制现金提取来防止非法套现。而在挂失处理上,中国银联参考香港八达通的做法。在终端上进行黑名单管理,刷卡之后系统会自动做黑名单比对扫描。
在远程支付方面,NFC手机与二维码支付差距并不明显。“NFC手机支付本质上是IC卡支付,所以只需要输入密码就可以通过NFC手机将银行卡信息传送至银行完成交易验证,”中国银联移动支付部副总经理蒋海俭告诉本刊,“而互联网公司常用的是‘用户名+密码’模式。”
在安全性上,NFC手机采用的则是“软+硬”双重加密技术。NFC-SIM卡与金融IC卡属同等安全级别,本身存有秘钥和数字证书。在进行远程支付时,NFC手机还有一重软加密技术,并可以通过互联网进行远程锁定。
与互联网支付巨头相比,银联作为卡组织非常重视行业规范与标准,所以他不会甩开银行。事实上,在支付的每一个关键环节,比如密码、短信验证等业务流程上,银联都会征求银行乃至央行的意见。同时,银联也在争取银行的支持,包括开头为“62”的银联卡的发行与推广。
银联的基因令其在整合产业链条中运营商、银行与自身的关系方面具有天然的优势。但其真正的压力来自于争取整个支付产业链的两个终端:持卡人和商户的支持。
这就要从2011年央行颁发第三方支付机构牌照谈起。互联网时代,第三方支付机构的发展已经冲击到中国银联作为卡组织的根基。新上任的总裁曾经在内部讲话时用诺基亚的命运提醒所有的银联人,没有不倒的巨头。他重新调整中国银联在支付体系内的角色与定位,试图把银联打造成一个开放平台,强调回归服务,以创新和包容争取持卡人和商户的支持,进而吸引收单机构重新归入其麾下。
为此,中国银联在内部先展开一次组织架构的调整。在业务层面,通过打造“移动银联”、“线下银联”和“线上银联”来实现整个支付场景的全覆盖,进而提高用户粘性。
商户端的业务拓展和技术支持依旧由收单机构及其子公司银联商务去完成,同时需要其它部门如技术部、业务部以及风险部等予以配合支持。
移动支付部则通过搜集数据来持续改进应用系统。“我们会分析用户在创建订单后为什么不进行支付?在每一个支付页面上他们会花费多少时间?”蒋海俭告诉本刊,他们希望在客户体验上能够超过支付宝。接下来,银联还将联合银行在重点区域进行商圈建设。除去营销推广活动外,还将通过手机客户端实现商圈内容共享,包括优惠促销、积分管理以及商户宣传等服务。
未来银联还会为用户挖掘NFC手机支付以外的应用,包括基于身份认证和信息交换相结合的各类场景的多领域应用。比如,NFC可以作为蓝牙配对的前提,用户可以用NFC手机轻触蓝牙音箱、打印机等数码设备,实现手机与其它办公和娱乐设备的快速连接。
这一切将通过TSM平台得以实现。中国移动与中国银联的共识在于以做大NFC手机支付市场为大前提,TSM平台将致力于吸引第三方应用加入其中,不干涉应用本身的形态,不进行账户捆绑,实现金融、交通和生活等不同领域互通互用。同时,也在运营TSM平台过程中探索出来一个合理的商业模式。
银联也没有放弃争取苹果公司的支持。“把握权不在我们这里,但未必没有可能。”蒋海俭坦言,“就像我们与中移动的合作,或是苹果与中移动的合作,都是等到最后才发生。”
至此,时文朝提出的把中国银联变成“开放式平台型综合支付服务商”的设想在移动支付领域得以充分体现。在移动支付之外,银联争取第三方支付机构的动作也进行得如火如荼。据中国银联的一位高层透露,包括财付通、通联与快钱等机构已经认可银联规则。随着支付环境的变化,未来银联、银行以及第三方机构有可能坐下来重塑产业准则。
谢思聿 .cn
(编辑:钠钠)
06/03 05:3405/28 16:4205/27 18:4505/27 09:4405/26 17:4805/24 01:5805/23 02:0305/15 18:49
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点,
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
银行精品推荐
特色数据库:
精品栏目:
每日要闻推荐
社区精华推荐
精彩专题图鉴
【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。网友评论:
来源:金投银行
编辑:yanglin
摘要:银联手机支付安全吗?银联手机支付是一种安全、便捷的新型支付平台。能够提供给用户计算机(WEB)、电话(IVR、WAP、SMS)、柜台(面对面)等多种途径进行支付。
银联手机安全吗?
这个还是比较安全的。
银联手机支付是一种安全、便捷的新型支付平台。能够提供给用户计算机(WEB)、电话(IVR、WAP、SMS)、柜台(面对面)等多种途径进行支付,通过移动电话进行实时信息互动确认完成支付,确保用户支付的安全。
持卡人通过计算机、电话或者柜台(面对面)的方式在任何时间、任何地点进行各类型的费用记录查询、管理自己的订单、使用银联手机支付进行各类型的费用支付;商户可以通过计算机、电话的方式处理收款、退款、撤单、统计查询等业务;集团或行业商户或第三方支付公司可以通过系统商户接口实现批量支付业务。
【免责声明】金投网发布此信息目的在于传播更多信息,与本网站立场无关。金投网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。
☆免年费 ☆免费航班延误保险 ☆游戏灵值兑换 ☆网络交易累计中信信用卡积分
☆网购享积分礼遇 ☆购物可用积分抵现金 ☆首笔取现交易手续费全免
☆ 采用新型环保材料 可在积分兑换或购买碳减排量卡
☆QQ用户号码印于卡面,网络交易计积分,达人专属积分奖励。
☆首张女性专属信用卡,具备三倍积分计划、自选保险计划等功能服务
☆刷卡2元积1携程积分☆异地提现免手续费☆商旅预定有奖励☆赠送旅行意外险
利率:0.78%
利率:2.5%
利率:1.89%
利率:0.85%
利率:2.5%
100万元以上
利率:1.67%
利率:2.1%
利率:1.65%
利率:1.65%
☆免年费 ☆免费航班延误保险 ☆游戏灵值兑换 ☆网络交易累计中信信用卡积分
☆网购享积分礼遇 ☆购物可用积分抵现金 ☆首笔取现交易手续费全免
☆ 采用新型环保材料 可在积分兑换或购买碳减排量卡
☆QQ用户号码印于卡面,网络交易计积分,达人专属积分奖励。
利率:0.78%
利率:2.5%
利率:1.89%
利率:0.85%
存款计算器◆
信用卡计算器◆
贷款计算器◆
第十一期:
利率市场化,简单来说就是把利率的高低决定权交给市场说了算,利率由...
中国人民银行决定,自日起全面放开金融机构贷款利率管制。...
过去的一个多月里,央行两次定向降准释放了2500亿元左右的资金,大大...
互联网理财产品的收益率日渐下降,入4月以来,随着资金面逐渐宽松和...
版权所有 (C) 金投网 gold.org 浙ICP备号 经营许可证编号:浙B2-
本站信息仅供投资者参考,不做为投资建议!联系管理员:webmaster@cngold.org 欢迎投稿:tougao@cngold.org
我的意见:尊敬的客户:&&&&&&您即将访问的页面由合法第三方机构提供,此页面提供的金融信息仅作个人参考,不构成任何投资建议。
尊敬的客户:&&&&&&您即将访问的页面由合法第三方机构提供,此页面提供的金融信息仅作个人参考,不构成任何投资建议。
尊敬的客户:&&&&&&您即将访问的页面由合法第三方机构提供,此页面提供的金融信息仅作个人参考,不构成任何投资建议。
function search(){
if(searchForm.searchValue.value=="" || searchForm.searchValue.value=="请输入关键字"){
alert("关键字为必填项");
searchForm.searchValue.focus();
searchForm.submit();
function search1(){
if(searchForm1.searchValue1.value=="" || searchForm1.searchValue1.value=="请输入关键字"){
alert("关键字为必填项");
searchForm1.searchValue.focus();
searchForm1.submit();
尊敬的客户:&&&&&&您即将访问的页面由合法第三方机构提供,此页面提供的金融信息仅作个人参考,不构成任何投资建议。
尊敬的客户:&&&&&&您即将访问的页面由合法第三方机构提供,此页面提供的金融信息仅作个人参考,不构成任何投资建议。
尊敬的客户:&&&&&&您即将访问的页面由合法第三方机构提供,此页面提供的金融信息仅作个人参考,不构成任何投资建议。
当前位置:
常见欺诈手法
“双”11安全网购十大攻略
“双11”期间,不少网购达人正在“磨刀霍霍”或“熬夜备战”,争取“血拼”狂欢一把。但是,不法分子们也在绞尽脑汁,不断翻新诈骗手段,想方设法捞一笔。因此,我慎重提醒您:“血拼”勿忘理性,网购注意安全。
一、给电脑、手机“净身”。选择一款信誉度高的安全软件或杀毒软件,并对设备进行全方位查杀后才开始购物。尽量不要在公用电脑上进行购物、支付等操作。
二、选择正规的、信誉度高、熟悉的购物网站,并关注其他人对该网站或店铺的评价。不要被一些夸张、“超低价”宣传所迷惑,也不要从搜索引擎、他人发来的链接直接打开网站,防止木马病毒或钓鱼网站窃取您的信息,继而盗取您的资金。
三、不轻信,不上当。不轻信不明短信或来电,不点击所谓“卖家”发来的网购链接,不要贪图小便宜,不接受任何假借“卖家”、网购网站、银行“客服人员”名义提出的退货、退款、充值、转账、分期、低价折扣付款等要求,背后往往是陷阱。
四、不泄露个人隐私信息。无论什么人用什么借口向您索取银行卡号、支付密码、身份证号码、手机短信验证码、U盾密码等信息,一定不要透露。也不要在不明网站、手机APP上输入。银行人员、正规网购网站客服人员不会索要您的上述信息。
五、银行卡关联的手机号码必须是您本人且受您控制。不要相信任何人以任何借口,要求您将手机号码签约为他的手机号码,防止资金被盗。
六、在可信、正规渠道扫描二维码。不要随意在非官方、非正规渠道随意扫描,扫完后很可能您的手机就“中招”了,在您不知情的时候手机自动安装木马病毒,且在后台终端运行,盗取持卡人的相关信息和银行账户资金。
七、下载软件一定要到官方网站。不要随意在陌生网站或不规范的安卓市场下载,防止安装了假APP或软件,甚至木马病毒。
八、付款转账要细核。付款时,尽量选用银行的网银支付,在选用第三方支付的快捷支付等非网银支付时,要看清支付界面是否安全(如浏览器地址栏有https,右侧有“锁”形小图标等),收款方和金额是否正确,不要贪图便宜与不法分子伪装的“卖家”交流,不点开“卖家”发送的付款链接进行支付,防止资金支付给骗子。
九、密码设置要谨慎。不要将普通网购网站的登录密码设置与银行卡密码、支付密码相同的密码,也不要将相关密码设置为身份证号、简单数字、生日、QQ号等容易被不法分子获取的密码,保护个人信息和资金安全。
十、不要蹭公用免费WiFi。公共场所的一些免费WiFi可能包含有木马病毒,从而盗取持卡人的银行卡信息,最终造成资金损失。
电脑管家:警惕虚假网站“最高检”来电远程盗刷网银
&&& 近日,腾讯电脑管家举报中心接到用户提供线索,描述接到自称检察院的来电,被通知涉嫌洗黑钱等违法犯罪行为,并要求到指定的“中华人民共和国最高人民检察院”的网站对自己的“犯罪记录”进行查询和澄清登记。用户虽然看到电脑管家对该页面的风险拦截,但因为是打着“检察院”的名号也不敢大意,于是向举报中心求助辨别该网站的真伪。&
(域名为http://188.138.9.239/main/的虚假最高检网站)&
(诱骗受害者输入银行账号密码等信息的页面)&
(打着检察院安全控件旗号的风险软件)
据电脑管家举报中心的工程师介绍,这是一种跨手机、电脑多终端作案的新型远程诈骗案例,此类诈骗案件通常有以下几个环节: 1、受害者接到自称邮局、公安局、检察院、法院的电话被告知其涉嫌洗黑钱,已被检察院批准逮捕,并冻结其所有银行帐户。 2、“工作人员”会“热心”地指引受害者去一个冒充为“中华人民共和国最高人民检察院”的网站核实并澄清其“犯罪记录”,并提供相关的专案验证码和涉案嫌疑人证号。 3、受害者需进入到一个所谓的“网上清查登入系统”页面对其“犯罪记录”进行澄清,该页面会让受害者输入银行户名、身份证号、银行帐号、登入密码、卡片密码、以及U盾密码等信息,点击确认送出后会将这些第三信息发送到骗子指定的地址。 4、“工作人员”继续诱骗受害者插入U盾等银行安全产品,并点击网站左上角名为“网上安全监控软件”的图标,下载安装一个名为“检察院安全控件”的软件对其电脑进行安全检查,以“澄清”其“犯罪事实”。 所谓“检察院安全控件”其实是一款定制版的TeamViewer远程控制终端。骗子将TeamViewer重新改造和定制并打上检察院的Logo和名字,以迷惑受害者。 5、该终端会被安装到用户临时目录下,并将其远程控制权限的ID和密码保存在其目录下的“TeamViewer.Json”子目录,通过既定的ID和密码,可以对受害者电脑进行远程控制,并利用已骗取的信息在受控电脑上将用户银行卡内的钱洗劫一空。&
(诈骗分子作案流程示意图)
对此,腾讯电脑管家方面表示已可完美拦截查杀该虚假网站及木马软件,同时,电脑管家举报中心高级工程师也给出了以下几点防范建议: 1、 要保持理智清醒的头脑,明确公安、检察机关办案不会给市民直接打电话,如接到类似电话应及时报案,对于开通防骗咨询专线的城市可以直接拨打电话查询。(如深圳市公安局反信息诈骗咨询专线“7”) 2、 在登录网上银行网站时应直接输入其域名,不要通过其他网站或者他人发来的链接进入,这些链接可能是一个虚假钓鱼的网站,不要在这些链接上透露自己的身份证信息、银行卡帐号、密码以及U盾、动态密码等任何敏感信息。 3、 不要向任何人透露自己的银行卡帐号、密码以及U盾、动态密码等敏感信息。 4、 不要在网吧、酒店等公共场所的电脑登陆自己的网银。 5、 交易完毕后应立即退出网银,并将U盾等移动硬件设备及时拔出。 6、 不要电脑中存储银行卡帐号、密码等敏感信息。 7、 合理设置网上银行转帐和支付金额,不要将网银转帐和支付金额设定太高。 8、 如果安全软件给出拦截提示,务必提高警惕,保持清醒,并对电脑进行全面体检。 9、 安装可对诈骗电话号码进行识别标记并举报的手机安全软件(如腾讯手机管家等),可以有效避免诈骗分子的纠缠。
&(电脑管家拦截欺诈网站)
&(电脑管家拦截“检察院安全控件”)
本文引自:第三媒体()
不法分子通过“伪基站”冒充银行客服诈骗
不法分子通过其他途径获知客户进行淘宝交易,冒充淘宝客服与客户联系,诱骗客户说该笔订单错误 已做分期,需要将该“分期”取消。然后通过“伪基站”等技术手段,模拟成银行客服电话号码,拨通客 户电话,冒充银行客服人员,要求客户将银行卡信息告知不法分子后,通过第三方快捷支付盗取客户资金。伪基站强行连接手机 冒充银行短信诈骗
移动信号“伪基站”强行连接事主手机,不法分子冒充银行官号发短信诈骗手机突然没信号却能收到 短信的要打醒十二分精神!
这个鞋盒大小的便携设备,能在方圆3公里内,当一个“移动运营商”!昨日,广州警方发出重要安全 提示,不法分子利用这种设备屏蔽事主手机信号,以“官方号码”发去短信“操控”对方转账,完成诈骗 。
警方提醒,这些“伪基站”迷惑性很大,市民接到不明白的短信要留意,尤其不要随便打开里面的链 接。若发现被骗,应及时报警。
市中心现“伪基站”
据广州警方介绍,自去年9月开始,利用“伪基站”群发短信实施违法犯罪活动开始在全国出现。今年 以来,广州共受理疑似涉及“伪基站”警情2900余起,其中,发生在天河、越秀、番禺和白云等地区的警 情占所有警情的八成。
“伪基站”设备是一种近年出现的高科技设备,仅有鞋盒大小,它可以伪装成电信运营商的基站向手 机用户大量发送短信,一般由天线、主机和笔记本电脑组成,其工作原理是通过强制连接用户手机信号, 搜取“伪基站”设备一定半径范围内的手机数据信息,向用户强制发送短信。
警方表示,由于目前的移动通信系统手机会自动登录其所在地当前信号最强的电信网络,“伪基站” 正是利用这一特点,“诱骗”事主手机“入网”。建立连接后,“伪基站”设备可轻易获取用户手机的串 号IMSI/IMEI和电话号码,然后骗子可根据自己的意图随意向用户发送信息,短短几分钟便可群发短信上 万条。
“从理论上说,不法分子不仅能获取手机用户的号码,甚至还可以读取手机内的通话记录等,但程序 较为繁琐,因此,诈骗分子一般只是读取手机号。”民警介绍说。
可冒充成任意号码
“伪基站”之所以受诈骗分子追捧,主要因为两大特点:一是重量轻便于携带,且影响范围广。不法 分子通常会将“伪基站”设备放置在车内,将车停在银行、广场、商场等人流密集的场所周边,半径范围 300米到3公里不等。
二是可以冒充任意号码,包括110、120、10086等,欺骗性极强。在涉“伪基站”的警情中,最为突出 的是嫌疑人冒充银行官方号码发送诈骗短信,谎称网银或电子密码器升级,诱骗群众登录短信上的钓鱼网 站以获取银行账号和密码。
警方提醒,冒充银行客服号码的短信极有可能与真正的银行客服短信出现在手机短信界面的同一对话 框内,极易导致群众上当受骗。另外,部分嫌疑人甚至还冒用手机用户名义,使用事主的手机号码发送短 信,在其亲朋好友、同事等熟人中实施定向的诈骗。
据警方统计,在涉“伪基站”发送的诈骗信息中,冒充银行客服号码“×××”谎称电子密 码器过期需要升级最为突出,涉及警情163起。
误信网银升级短信 懵然转走近廿万元 荔湾区一事主发觉被骗后立即报警,两骗子深圳落网
9月28日晚7时许,家住荔湾区的市民陈先生收到一条号码为“×××”(“伪基站”骗术常 出现的诈骗号码)发来的短信,内容为陈先生在某银行所开的网上银行账号电子密码器已失效,要求事主 到其所提供的一个网站上进行密码升级。
由于陈先生确实有在该银行开设网上银行业务,且短信号码也含有其经常使用的电话银行号码“95× ××”,于是没有进一步向银行核实即信以为真,按照短信提供的网站登录。该网站与平时陈先生使用的 银行网站一模一样,在网页一步一步提示下,陈先生依次输入其网上银行账号、身份证号码、账号密码和 验证码等敏感信息后,网页上提示“更新成功!”
随后,当陈先生再次按照平时的方式登录银行网站查询时,发现其账号已向另外一个账号转账199000 元!
当事主发现被骗后,当晚立即向荔湾警方报案。荔湾区公安分局昌华派出所接到报案后立即组织警力 对案件展开侦查。通过相关信息综合研判,掌握到诈骗的银行账号在深圳市开户,民警立即启程前往深圳 展开调查。
9月29日清晨,办案民警驱车来到账户开户银行所在地,在当地银行和公安部门的大力协助下,查明了 涉案账号的持有人及相关涉案人员的活动规律。30日晚8时许,办案民警展开抓捕行动,在布吉街道一网 吧及出租屋将犯罪嫌疑人戴×、胡×柱抓获,当场缴获多张银行卡及他人身份证复印件。
经审查,戴×等2名犯罪嫌疑人供认其利用自己的身份证在多家银行开户储蓄卡,并开通网上银行业务 ,以此进行诈骗活动。目前,2名嫌疑人已被警方依法刑事拘留,警方正全力缉捕其他在逃团伙成员。
广州警方侦查发现,不少市民在收到诈骗短信前,都遇到了同样的情况:手机没有信号,网络无法连 接,收到短信之后又恢复正常,整个时间8-15秒钟;也有部分用户需要重启手机才能恢复通信。
这是因为与以往直接以陌生号码发来的诈骗信息不同,“伪基站”会覆盖掉电信运营商的信号,将普 通用户的手机信号强制连接至其设备,发送诈骗短信。“伪基站”发送的信息隐蔽性强,整个过程用户不 仔细留意的话很难察觉。
警方表示,“伪基站”钻了手机会自动搜索最强电信信号的“空子”,因此只要手机处于开机状态, 用户即无法避免手机号码被“伪基站”后台系统读取,但并非防不胜防。
“用‘伪基站’盗取手机号码只是这类骗术的第一环,最关键的一环,嫌疑人还是需要通过骗取事主 的信任才能实现,只要市民提高警惕,这种骗术就能不攻自破。”警方人士说。
首先,发现手机无信号或者信号极弱的情况下仍然会收到推销、中奖、转账、密码升级等相关短信的 ,说明所在区域很可能被“伪基站”覆盖,此时不要相信短信的任何内容,应及时报警。
即使恰好有汇款需求,也要通过电话核实相关信息,防止被骗。
数个“伪基站”曾藏身天河多家宾馆 新快报讯 今年6月底,某移动公司天河分公司向广州天河警方报 案,称公司收到用户投诉,在广州市天河区部分区域出现手机没有信号且收到大量的诈骗、广告短信的情 形。天河警方接报后怀疑有不法分子利用“伪基站”设备进行诈骗,遂立即组织警力展开搜索侦查,后分 别在黄埔大道某酒店、沙太北路某宾馆、黄埔大道西某宾馆的客房内各查获1套“伪基站”设备。现警方 正对案件展开进一步深挖调查。
警方提醒,事主收到诈骗短信前,都遇到了同样的情况:手机没有信号,网络无法连接,收到短信之 后又恢复正常,整个时间8-15秒钟。
骗子需要得到事主的信任,操作转账才能实现诈骗,只要市民提高警惕,这种骗术就能不攻自破。 短信验证码相当于密码 索要行为要警惕
随着网络理财的不断发展,各式各样的理财诈骗花样百出。3月15日,新的《消费者权益保护法》在今 年消费者权益日实施,重点在网络购物、个人信息保护等方面做了明确规定。从中国银联了解到,借助“ 3·15”的契机,银联发布安全用卡指南,联合产业各方加强移动支付风险防范,呼吁产业各方在推动支 付创新的同时,共同加强支付风险防范及协作,帮助消费者增强支付安全意识、提高风险防范能力。
在预防银行卡账户信息泄露的问题上,银联称,退款本身并不需要提供银行卡账户信息。遇到陌生来 电或短信自称客服人员,告诉您购买的物品或车票需要退款,并以此为由向您索要银行卡账户信息,这时 需要当心了。
如果有人通过微信、Q Q发给您所谓“安全中心”、“认证中心”的网址链接,或者以网站升级、安全 认证等名义让你在网站上填写银行卡账户信息,银联提醒要“识破骗子的花招,不要提供任何银行卡账户 信息”。同时,有些钓鱼网站与时俱进,打着“中国好声音、雾霾天退机票,甚至银行系统升级”的幌子 来行骗。
银联方面还表示,任何索要短信验证码的行为都是诈骗。网上交易时,短信验证码相当于“一次性密 码”,对于任何索要验证码的行为,都要警惕。 骗子利用木马操控电脑 女富商失窃2700万元
近日,番禺区一女商人就被一种新型电信诈骗手法蒙骗,损失高达2700多万元,在广州创下了电信诈 骗涉案金额的新高。诈骗分子在作案时冒充“公安”人员,诱骗事主下载安装一套“保护账户安全”的软 件,然后在软件种植木马病毒,再神不知鬼不觉地通过病毒程序操控事主的电脑进行资金转账,窃取钱款 。设陷阱&&&&安装“网银账户安全卫士”
据警方介绍,这宗特大电信诈骗案件发生在日。当天7时许,35岁的受害事主黄女士向番 禺区警方报案。黄女士10月22日在家中接到了自称是某市“公安局警官”的电话,称其身份资料泄露,涉 嫌洗黑钱。
该“警官”告知黄女士“你原有账户不安全,最好马上开通一个网上银行把钱转移进新账户内”。黄 女士认为这是把钱转进自己的账户,就放松了戒备将钱转入网银账户。之后,该“警官”又劝告黄女士上 网下载一个“网银账户安全卫士”,以保护资金安全。“警官”得知她下载了这个软件后,表示会再跟其 联系核实有关“涉嫌洗黑钱”一案的情况。盗账户&&&&远程控制电脑转账巨额资金
到10月31日,黄女士突然发现自己网银账户里的2700多万元全部被人转走了,惊慌之下急忙报警。
警方经过调查证实,此前与黄女士联系的某市“公安局警官”是电信诈骗分子。对方要求其安装的所 谓“网银账户安全卫士”实际上是一种植入木马病毒的网络远程控制软件。事主下载安装后,诈骗分子通 过木马程序网络远程控制事主的电脑,进行资金转账操作,将其网银账户内2700多万元全部一转而空。
据了解,此案涉案金额之大为广州有史以来电信诈骗案件涉案金额之最。目前,广州警方正组织警力 对案件展开侦查工作。相关新闻&&&&电信诈骗案件中女性受害人超四成
警方表示,在几种常见的电信诈骗类型中,涉案类诈骗(即骗子冒充“公检法”人员称事主账户涉嫌洗 黑钱、制贩毒等重大案件并要求事主转账的诈骗手法)是危害最大、涉案金额最多、事主上当受骗几率最 高的诈骗类型。被害人以中老年人为主,女性占45%,但也有被害人为中青年高级知识分子。在去年的电 信诈骗涉案金额中,冒充“公检法”的涉案类诈骗金额高达约2.1亿元。
据广州警方介绍,去年以来,针对高发的电信、网络等非接触型诈骗犯罪活动,广州警方开展了专项 打击行动。专项行动开展以来,全市已共破获电信诈骗案件687 宗,抓获犯罪嫌疑人804人,打掉诈骗团 伙89个。防骗贴士&&&&警方提醒市民谨记五点:
1司法机关不设“安全账户”:司法机关绝对没有设置“安全账户”,也绝不会通过电话要“核查账户 ”,凡接到将钱款转账至这些“账户”的电话或短信,您需立即挂断该电话。目前,广州市公安局已经设 立了24小时打防诈骗值班专线,市民群众可打“110”进行咨询和核实。
2牢记电信诈骗关键词:邮包藏毒、电话(水电、煤气、有线电视)欠费、信息泄露、法院传票、信用卡 年费扣除、恶意透支、涉及洗钱、安全账户、核查账户、网银升级等。一旦接到带有上述关键词的陌生电 话,要立即提高警惕。
3“三不一要”口诀:不轻信来历不明的电话和手机短信;不因小利而受诱惑,无论什么情况,都不向 对方透露自己及家人的身份信息、存款、银行卡等情况;不向陌生人汇款、转账,尤其是涉及网银业务的 ,要格外小心;广州市公安局已经设立了24小时打防诈骗值班专线,如有疑问,可拨打“110”求助咨询 ,或向亲戚、朋友、同事核实。
4了解警方预警信息:岁末年初,请小心提防以银行E令升级、网银升级,网购火车票、机票以及网络 购物促销活动为由的诈骗陷阱。
5关注广州公安微博:广州警方在广州金盾网页上设置了“防范诈骗”专栏,广州公安微博每日也发布 多条博文,不断更新揭露各类诈骗手法并发布防范提示。
新型电信诈骗流程图
假冒“警官”告知受害人身份资料被泄露,涉嫌洗黑钱。
要求受害人开通网上银行并将资金转入。
劝告受害人下载安装“网银账户安全卫士”。
远程控制电脑盗取受害人资金。
手机“逢码就扫”易中招
年底之际,特意提醒卖家和买家,千万要小心手机木马“黑手”。
有网民扫二维码中毒账户被盗11万元,U盾依然在手,账户的大量钱款已神秘“消失”,家住东城的李 先生日前便遭遇了这样的烦心事。反映网上出现一些全新的网络陷阱,打着绝佳“幌子”大肆吸金,让网 民“防不胜防”。
年底之际, 360安全中心和支付宝相继发布安全报告、网络理财防骗报告或消费警示, 相关内容显示 手机用户微信“逢码就扫”最易中招,而比特币“挖矿木马”更月增近万个,网上理财方面80后受骗占比 最高达43%,其次为70后用户约 31%,而广东在理财钓鱼网站点击率和报案数方面双双在全国“夺冠”, 而制售网货与网购活跃的东莞同样也是其中的“重灾区”之一。同时,还为网民“支招” ——细解如何 预防网骗新“陷阱”。
二维码是“手机木马”常用传播途径
李先生的相关账户离奇被盗,小小二维码这一“隐身大盗”到底如何“偷钱”?
360网购先赔中心相关人员“解码”称,李先生扫描二维码安装的软件,就是近期流行的“手机木马” ,该木马在装入手机后,会拦截 “中招”手机收到的短信,并直接转发给不法黑客。对于网上支付账户 来说,由于手机号本身也是账户名,黑客在监视其手机短信后,再以短信验证的方式操作支付账户重置密 码,从而控制当事人的网上支付账户。因支付宝“找回密码”还需验证身份证号,因此骗子很可能通过其 他途径获取其身份证号,再进行定向攻击。
据其介绍,由于这一隐身木马会拦截手机收到的网银、支付类验证短信,中招者往往很难察觉黑客的 盗号行为。而网店卖家或买家由于支付账户存在余额的概率较高,从而成为手机木马的重点攻击对象,而 二维码就是此类木马的常用传播途径。
来自支付宝等渠道的信息也显示,近期爆发的多起网上支付被盗的投诉,背后原因有一半都是因微信 扫到了暗藏手机木马的二维码。因此年底之际,支付宝和360安全中心特意提醒卖家和买家,千万要小心 手机木马的“黑手”,切勿不分辨来源“逢码就扫”,尤其要警惕陌生人发来的二维码,以避免为自己“ 埋下”安全隐患。扫二维码中毒账户被盗11万元
在东莞东城某机械公司从事管理工作的李先生,用业余时间打理自己在淘宝网上注册的女装店,并以 某银行卡捆绑了支付宝,从而便于日常往来交易。本月18日,当李先生登录淘宝网时意外发现账户密码不 对,感觉不妙的他立即通过网站账户密码找寻功能,重新修改支付宝密码,查询显示支付宝里的四五千元 余额已被人转走。随后他立即打电话冻结了银行账户,并赶至工商银行网点查询,结果同样让人意外:银 行卡中的10万多元仅剩下8000多元。
银行卡流水清单清晰显示,卡中的钱款于前一天和当天分别被转走了8笔款项,除了两次转走5万元以 外,其余6笔均只转走299元。如此一来,李先生总计损失近11万元。“U盾一直在我手上,不知道转账是 怎么弄的。”李先生对此感到很奇怪。
支付宝在核实后确认其账户被盗,至于被盗原因则是李先生之前扫描过他人发送的含木马病毒的二维 码,导致手机中毒、账户被盗。比特币挖矿木马月增近万个
一度引发网民热追、连日暴涨暴跌的比特币,其行情也正上演“过山车”,而在比特币投资热潮下同 样险情“暗涌”。
根据360安全中心日前发布的第三季度安全报告显示,比特币投资者正面临比特币“挖矿木马”、投资 账户盗号,以及交易市场沦陷三类威胁。而没有投资比特币、甚至完全不了解比特币的网民,也存在被“ 挖矿”木马控制电脑的风险。最新数据显示,比特币“挖矿木马”家族正在急剧膨胀,最近一个月木马变 种已达近万个。
因生产比特币需要电脑联网长时间运算,而显卡GPU的“挖矿”效率又远高于电脑CPU,因此配备独立 显卡的电脑成为比特币“挖矿木马”的重点攻击目标,如果电脑没有配备独立显卡则使用CPU“挖矿”。 对安装了比特币客户端的电脑,如存在比特币电子钱包密钥文件,则直接窃取并将其发送到黑客服务器。 此外,“挖矿木马”还将自身设置为开机启动项,或利用流行软件漏洞加载运行,使其能够在电脑开机联 网后就开始“挖矿”。
对于比特币“挖矿木马”,用户该怎样判断呢?360有关专家支招表示,如电脑操作明显偏慢、散热风 扇狂转,显卡、CPU等硬件急剧损耗,用户就应小心电脑或已被植入了“挖矿木马”。80后网上理财受骗占比高
如今网络消费正以前所未有的力度冲击传统购物模式,而骗子的手法也在不断“推陈出新”。尤其是 随着互联网理财产品的兴起,网上各类虚假投资理财陷阱也开始打起项目投资的旗号,许以“天天返利” 、“保本保收益”、“低门槛、高收益”等诱人噱头。常常假冒一些投资公司,通过制作虚假投资理财网 站,以高额回报来吸引一些急于赚钱的人上钩。
来自360网购先赔统计的数据显示,今年第三季度接到的投资理财类欺诈报案数量占报案总量的5.7%, 较上一季度同比增长超 200%,人均损失金额已稳居前列,远高于虚假购物、话费充值、团购、木马等其 他网络欺诈。平均每个金融投资类钓鱼网站的拦截访问量高达1009次,整体增速呈猛增长的态势。
在因网上理财产品而上当受骗的用户中,男女占比分别为66%、34%,男性几乎是女性的两倍,也表明 男性在面对诱惑时警惕性明显低于女性。当中财务独立且有一定经济积累的80后,成为最易在网上理财被 骗的网民群体,占比高达43%,其次为70后用户,约占31%。
从地域分布上看,在金融投资类钓鱼网站点击方面,广东以7.5%的比率夺得“冠军”。而广东、重庆 、河北和浙江则是网络投资理财被骗报案率最高的几个省市,其中广东省的报案数占全国的22.7%,而制 售网货与网购活跃的东莞同样也是其中的“重灾区”之一。特别解码: 如何防范带毒二维码?
记者:手机木马披上二维码的外衣变得更加隐蔽,常常让人防不胜防,用户该如何有效防备?
支付宝:用户网上购物或者手机购物时,一定要按照购物网站的流程进行操作。比如淘宝交易时,一 定要用旺旺进行沟通交流,如果卖家跳出购物网站的标准流程,要求通过微信等渠道发送二维码或“商品 链接”、“商品图片”,特别是以.apk为后缀的“图片”,很可能会是诈骗行为,应立即关闭页面。
其次,如果需要下载应用,最好通过官方网站或App Store这样的正规应用商店进行,安装时看清授权 信息。要是手机曾经扫描过可疑二维码,应使用360手机卫士等专业安全软件进行查杀,以免遭遇短信泄 露甚至财产损失。
第三,手机越狱也会带来较大的安全风险,因此用手机刷机时千万需要谨慎。如发现手机疑似有木马 ,最直接的方法是先备份好资料,然后恢复手机出厂设置,以彻底清除潜藏木马。怎样预防被“挖矿”?
记者:最近一段时间,比特币被炒得很火,引无数网民竞折腰,怎样预防被“挖矿”?
360安全中心:比特币“挖矿木马”通常伪装成热门电影、游戏外挂进行传播,网民下载文件时应注意 先查毒再运行。如果电脑异常卡慢,应安装安全卫士等安全软件,全盘扫描查杀“挖矿木马”。
对比特币交易者和挖矿者而言,要注意及时将交易市场内的多余比特币提取回自己的比特币钱包,交 易市场账号设置独立的复杂密码,不与其他任何网站的账号密码相同。此外比特币钱包最好用U盘或可靠 的电子邮箱进行备份,以免文件丢失无法找回。怎样辨别网上真假理财?
记者:应从哪些方面辨别网上真假理财?
360安全专家:目前各大银行发行的理财产品收益率超过5%的,一般都是5万元起购,投资周期至少在 三个月以上,且深受货币市场资金紧张程度的影响,收益波动很大。因此凡是收益率远超银行理财产品的 投资,都具有极大的风险性,而那些宣称“保本保收益”,且短期分红在100%、 200%以上的,基本都是 金融骗局。
经营性网站必须办理ICP证,否则属于非法经营,因此查看该网址是否有合法的ICP备案信息即知端倪 。网民可在工信部的ICP系统中输入网址域名查询,也可借助360安全浏览器的“照妖镜”功能查询,对那 些无备案信息,或备案信息显示为个人,或与金融证券类无关的,一定要提高警惕。二维码骗局频发 “见码就扫”易破财
手机扫了一个二维码,开淘宝店的刘先生去银行取钱发现银行卡的余额为0”;“真坑人啊,一扫卖家 发的二维码,50多元的话费没了。”近日,类似关于二维码的“诉苦”可谓层出不穷,许多网友在扫描二 维码或者接收别人发送的文件安装之后,发现自己的银行卡被消费,受害网民往往损失惨重:不少小偷会 将银行卡活期存款洗劫一空。
随着微博、微信、支付宝等应用的普及,二维码已经成为一种比较普遍的信息渠道。消费者将手机镜 头对准二维码可以扫描出很多有用的信息,例如:商品的价格、商品的生产地等等。二维码最初的使用与 推广为消费者带来了很多便利,但同时也有越来越多的不法分子利用二维码的漏洞行骗。为什么曾经为消 费者提供便利的二维码如今会变成陷阱呢?随便扫码导致金钱损失
据资料显示,二维码是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,是 所有信息数据的一把钥匙。在现代商业活动中,可实现的应用十分广泛,如:产品防伪、溯源、广告推送 、网站链接、数据下载、商品交易、电子凭证、信息传递共享等等。事实上二维码的发明在最初为消费者 提供了很大的便利。消费者通过手机轻轻一扫就可以获得不少商品的信息。
但是,近日有不少网友反映:手机在扫完二维码之后出现了很多意想不到的“状况”。邹先生是一名 淘宝卖家,专门经营门窗制作和安装。不久前,一位陌生买家主动与邹先生联系,却不提想买什么商品, 而是在聊天消息里发来一个二维码,说“用手机微信扫一下就可以看到想买的门窗详细资料”。据邹先生 向360网购先赔中心反馈,他在安装二维码中的软件后,对方以“方便联系”为由索要了他的手机号码, 然后借口去吃饭而离开。邹先生本来也没在意,但一个小时后,他忽然发现自己的旺旺账号登不上了,原 来是密码已经被人修改,之后再查看支付宝账户,发现不光余额中的3000元被盗,与支付宝绑定的建行卡 也被消费了2000元,而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。
不光是卖家被二维码坑害,买家也会被二维码所迷惑。网友张女士向记者反映:她在网购中看好一款 衣服,店主声称扫描了二维码可以获取更多信息。于是她扫描了二维码并按照指示安装了软件,结果等待 她的不是更详细的信息而是手机的死机,这时张女士再找店家,店家已经下线了。张女士正是在骗子的指 导下扫描了他们事先制作好带有木马病毒的二维码,致使手机瘫痪。
事实上,目前市场上类似张女士这样扫描了二维码后手机出问题的并不是少数现象,相反这只是二维 码骗局中最低端的一种,不法分子最终的目标永远都是消费者口袋里的钱。而邹先生的支付账户为什么会 离奇被盗?小小二维码又是如何偷钱的?二维码暗藏病毒
据了解,受害者资金被盗之前,大多有使用安卓手机扫描二维码,或者使用安卓手机接收、安装不明 apk文件的经历。金山毒霸安全专家指出,网银资金的被盗与这些apk文件有直接关系,由于受害者安全意 识较差,轻易在自己手机上安装陌生人提供的程序,才会有资金被盗的事件发生。“这些 apk文件都是手 机病毒,功能非常简单:将受害者手机短信拦截下来,通过短信转发或者电子邮件传输短信内容,短信内 容的关键信息是网银或第三方支付网站发送的验证码。”金山毒霸安全专家说,“病毒本身并不能独立完 成盗窃网银资金的功能,最核心的威胁是盗取验证码,我们将这类病毒取名为验证码大盗”。金山毒霸安 全中心分析了近200个验证码大盗,发现有的是直接拦截所有手机短信到病毒作者的手机上,这时,受害 者手机将不能收到任何短信。有的验证码大盗对短信内容做了筛选,只拦截内容中含“银行、验证码、支 付”等关键字的短信,通过短信转发或邮件发送获得短信内容。这种更加隐蔽,等消费者发现异常时,银 行卡余额已被洗劫。
只拿走短信,银行卡里的钱怎么会丢呢?许多人没注意到,手机短信实际成为网银支付、快捷支付的 安全基石。网银功能的开通、支付工具的登录和消费,都使用手机短信验证身份,当你的手机被安装了拦 截短信的木马,就相当于你的手机此刻在别人手上。而这个拿你手机的人,又通过其他渠道对受害者个人 信息了如指掌,就好像一个熟知你一切的人。一个人知道你的一切,又拿走了你的手机,就可以随心所欲 支配你的银行卡。
安全专家介绍,编写验证码大盗并不需要高深的技巧,实际上有些验证码大盗病毒作者是十足的菜鸟 。在病毒编码中可轻易发现小偷手机号和邮箱账号密码。登录这些用来收集受害人短信的邮箱有了更加惊 人的发现:验证码大盗作者收集短信的邮件有数千封之多,受害者成百上千。包括网银、支付宝等多家支 付工具沦为验证码大盗的猎物。金山毒霸安全中心通过对验证码大盗的分析统计后表示,验证码大盗的活 跃程度已经超过几年前在电脑上泛滥的网购木马,验证码大盗对网民造成的实际损失也大大超过以往的网 购木马。验证码大盗已成为智能手机用户网银安全的头号敌人。“见码就扫”很危险
尽管二维码在市场上越来越普遍,但是许多消费者仍没有真正的认识到什么是二维码。张女士在后来 也表示:“我在之前不懂什么是二维码,也没有想到扫一下结果会如此严重。”消费者的“不了解”便为 不法分子提供了可乘之机。
软件专业人士提醒消费者:“二维码其实就是一串网址,生成发布都很简单。二维码的制作也是“零 门槛”的,只要下载一个二维码生成软件,放入相关的链接,就可以生成一张二维码图片。因此,一些人 将带有病毒程序的网址放进二维码里,如果消费者不小心刷了,就有可能中毒。”因此专家提醒众多消费 者,在扫描二维码之前一定要清楚它的来源,不要见到二维码就扫描,那样很容易掉进不法分子的圈套。 一般来说,正规的报纸、杂志以及知名商场的海报上提供的二维码是安全的,但是在网站上发布的不知来 源的二维码需要引起警惕。
360安全专家表示,二维码不能“见码就扫”,尤其要警惕陌生人发来的二维码,例如带有软件下载、 账号登录网页的二维码,应立即关闭页面。如果手机曾经扫描过可疑二维码,应使用360手机卫士等专业 安全软件进行查杀,以免遭遇短信泄露甚至财产损失。
有手机玩家则建议,如果自己是一个“扫码控”,应该选用专业的加入了监测功能的扫码工具,扫到 可疑网址时会有安全提醒。通过二维码来安装的软件,安装好以后,最好先用杀毒软件扫描一遍再打开。 当然,消费者们还可以选择具有识别功能的扫码器进行实时监控,这类手机安全软件都已经加入了一个检 测功能,扫到可疑网址时,会做出安全提醒。
消费者面对二维码要增强自身防范意识,如果手机和银行卡绑定,不要在银行卡内存储数额过大的资 金,避免发生连锁反应造成重大损失。同时也不要受到不法分子的诱惑,例如:扫二维码有优惠政策的圈 套。政府及有关部门也应该加强对二维码市场的管理和规范。二维码很多自身的情况为政府及有关部门的 管理增加了难度,例如:制作门槛低、无法统一设限等。因此政府更应该快速的与有关部门进行研究,制 作出有效的管理方案以防止扫描二维码诈骗案再次发生。“电信诈骗”圈走6000万元 “骗术揭秘”抖抖骗子老底
接到一个电话,话筒里是老朋友熟悉的声音,对方开场白是一句“猜猜我是谁”。他一定就是老朋友 吗?答案是未必。市区小伙小周近日就遭遇了这样一个“升级版”电话骗局。但令小周至今仍想不明白的 是,骗子怎么会知道他身边朋友的声音并进行模仿的呢?
同样想不明白的还有小伙小李。在申请网上贷款时,仅报了银行卡账号,随后下载对方传来的申请表 ,并按对方的建议卸载了支付宝。但让他傻眼的是,几秒钟内,银行卡内的余额就被消费一空。
据警方称,类似于小周与小李这样所遭遇的新型电信诈骗,今年1至10月份,其发案数同比上升39.7% ,从案件情况看,被骗金额在1万元以上的1276起,其中5万元以上257起、10万元以上87起、100万元以上 7起,共计损失6000万元。熟悉的声音:猜猜我是谁? 这“小林”让他百思不得其解
陌生人打电话借钱,一般人都会置之不理;若电话那端是你的“老友”,且声音和你朋友如出一辙, 你又会怎样?近日,小周就遇到了这么一个骗局。
11月6日,正在午睡的小周接到了一个陌生来电,接通后,对方出声便是“猜猜我是谁?”听声音,小 周一下就“明白”,对方是他相交了两年的好朋友小林,加上前几天曾跟小林在微信中聊天,相约这两天 通话碰面,毫无戒备的小周就和“小林”聊起天来,“小林”提到次日要来温州,提议一起吃午饭,小周 欣然答应。
第二天一早8点多,小周就接到“小林”的电话,他称已在高速上。第二次来电,“小林”称堵在高速 上,可能会晚到。没过多久,“小林”第三次来电,语气焦急,说出了事,请小周汇3000元救急。因小周 存款不多,准备照着“小林”给的银行账号,利用网络先汇500元,但没有成功。
将情况告知对方后,“小林”将小周数落了一番:“真不够哥们,网上汇不成功就去银行汇呗,是不 是不想借?算了算了……”闻言,心有愧疚的小周另要了“小林”的建行账号,重新进行网上汇款。汇款 成功后,小周将网页截图,用微信发给了小林,结果却收到对方的一串疑问,拨通小林的手机号,两人沟 通后,小周才恍然大悟,原来已落入了“电话骗局”,于是立马向鹿城警方报案。骗术揭秘
经办案件的鹿城公安分局林警官称,他曾咨询过专业的电脑技术人员,市场上有一种魔音软件,能模 仿各类声音。骗子可能是窃取了受害人的身份信息,或他在QQ或微信上与朋友的语音聊天信息,再利用软 件,进行声音模仿,通过几乎一模一样的声音降低受害者的警惕性。
熟悉的套路:账号是多少?
他在几秒钟内遭遇“被消费”
“现在的骗子太猖狂了,手段越来越多样,我知道钱很难找回了,就是想通过你们,提醒大家多留个 心眼。”昨天,气愤的小李这样对记者说。
小李大学毕业没多久,一直打算着自主创业,开间淘宝小店。为解决启动资金的困难,他想到了网上 贷款。
不久前,小李几经挑选,相中了一家比较正规的网上贷款店,上交了相关的信息资料,满心期待的他 ,等来的却是贷款申请的拒绝。出师不利,小李有些失落。可在11月10日,他接到了一个陌生来电,对方 称可以为小李提供贷款服务,但前提是小李要将有5000元以上存款的银行账号告知他们,让他们存个档, 当保证金。
小李说,他当时也意识到,这会不会是骗子耍老把戏,但觉得银行卡、网盾在自己身边,密码对方也 不知道,重重保障,应该没什么风险,于是将银行卡账号告诉了对方,但他“留了一手”,该卡内余额为 3000元。
很快,小李收到对方发来的贷款申请表格。从手机里刚下载完该表格,手机提示下载软件与支付宝程 序冲突,建议先卸载支付宝。小李照着操作,但让他傻眼的是,刚卸载完没过几秒,就收到了一条信息: 你在京东商城消费了三千元,卡内余额为零……骗术揭秘
据警方分析,骗子发给小李的表格,可能是木马软件,等小李卸载了支付宝后,对方通过远程控制, 直接偷换了银行账户的密码。目前,鹿城公安分局洪殿派出所正对此展开调查。
熟悉的面孔:视频聊聊天? 她想不到电脑后是另一张脸 QQ好友在文字聊天中,向你借钱,可能大家 都会有所警惕,怀疑心怀不轨之人盗号骗钱;若好友在与你视频中提出借钱,看着老友熟悉的面孔,你又 会怎样?
不久前,市民王女士用QQ在网上聊天,在外国打拼的老同学“吴女士”向她发来了QQ问好。随后,“ 吴女士”便向王女士发出视频邀请,提到自己最近事业有些不顺,急需用钱,想请王女士帮忙,借三万元 。
之前“吴女士”从没向王女士借过钱,这次一开口就是三万,王女士心里有点儿小嘀咕,但考虑到“ 吴女士”所处的外国现在正是深夜,便没给吴女士打电话就去银行汇了钱。
之后,为了确认款项是否汇到,也为了安心,王女士还是拨通了吴女士的电话,不料吴女士表示自己 根本没有向王女士发过QQ信息,更没有向她借过钱。骗术揭秘
骗子利用QQ诈骗,一般有两种方式:1、通过QQ加好友聊天或某种途径骗取对方视频,然后以发送文件 的方式给对方QQ发送木马病毒。对方一旦读取,其QQ号和密码就会被盗取;2、通过一款叫“虚拟视频” 的木马程序进行录像,然后利用视频聊天片段冒充对方进行诈骗。
花招1:冒充银行工作人员打来电话,要求持卡人提供卡号、密码确认有关信息。
解招:银行发送服务信息的号码,绝不会是普通手机号码,如果你接到此类短信后想要确认真伪,可 以拨打你银行卡背面印刷的银行客户服务专用电话查证,切勿直接拨打该手机号,否则很容易进入不法分 子一环扣一环的骗局。
花招2:银行口令卡升级,要求持卡人登录“官方网站”,输入卡号密码等信息进行升级。
解招:不法分子往往利用与银行官方网站相似度极高的网址,骗取市民登录,市民登录后很难分辨网 站的真假,容易上当受骗。所以,当接到类似短信后,千万不要轻信,更不可上指定网站输入账户和密码 。同时,市民可以拨打银行客服电话或是直接拨打110报警,并将该短信通过12110短信平台进行举报。 银行卡资金被蚂蚁搬家 小心“快捷支付”被盗刷
近日,部分使用支付宝“快捷功能”的客户遭遇网络盗刷,与支付宝绑定的银行卡内资金被“蚂蚁搬 家”。
据了解,客户在开通“快捷支付”功能时,只需提供开户银行、用户姓名、证件号码、银行卡卡号及 绑定手机接收到的验证码短信等信息,就能完成绑定,不需要提供银行卡密码。使用该功能交易时,在一 定限额范围内,只需提供支付宝账号支付密码,不需要验证任何信息,即可划走其绑定的银行卡里的钱, 完成交易。
警方提醒,不宜将工资卡等账户与快捷支付功能关联,最好每次交易完成后及时关闭该功能,避免银 行卡里的钱被人转走。当银行卡被陌生支付宝账户绑定,市民应先冻结银行卡。卡主更换或者注销已绑定 过手机金融服务业务的号码时,原有绑定并不会因更换或注销而消除,应提高自身安全防范意识,及时申 请解除绑定服务,防止被犯罪分子利用造成财产损失。
据支付宝客服中心介绍,如果顾客发现账号异常,支付宝公司会暂时冻结支付宝账户。今年4月,支付 宝向所有快捷支付用户赠送一份资金保障险,用户今后使用快捷支付付款时如果发生被盗,平安产险将给 予72小时内100%赔付,而投保费由支付宝承担。短信升级网银密码器 小心是骗子在“钓鱼”
你的电子银行密码器过期了,需要更新。”昨天,毕节市民刘先生的手机收到一条短信,提示他登录 对方提供的网站进行升级。刘先生进入网站后发现,需要输入银行账号密码。刘先生担心上当受骗,于是 求助早报。经过记者证实,发现这是一家钓鱼网站实施的骗术。
今年28岁的刘先生在毕节七星关区城区做生意。10月31日下午,他收到一条署名“中为银行”的短信 ,内容是:“尊敬的用户,您的工银电子密码器将于次日失效,请即时登录我行维护网站进行更新。【工 商银行】”。信息后面还链接了一个“”的网址。
由于平时有网购习惯,加上自己的也用银行卡开通了网银,而工商银行的客服电话正是95588,看到这 里刘先生相信了这条信息的真实性。
随后,他打开网址,按照提示一步一步操作。就在对方要求在网站内输入银行账号及密码、密码器密 码时,刘先生多了个心眼,向早报求证。根据刘先生提供的信息,记者发现对方提供的网址与工行网址不 同,为了解实情,记者拨打95588工行客服,工作人员告知该短信并非工行发出。
工商银行客服人员介绍,网址里面设置这几个数字,是想误导客户。如果按照提示登录网银,就会造 成银行卡号和密码泄露,进而造成损失。
工行工作人员提醒,如果市民收到此类短信,切不可随意登录网站,应及时联系银行工作人员。生日做密码不安全 银行卡遗失遭盗刷
为方便易记,市民迟先生用自己的生日作为银行卡的密码,还将身份证和银行卡一同放在钱包里,没 想到钱包遗失在某洗浴中心后,密码被洗浴中心的服务生“破解”,银行卡被盗刷消费5000余元。日前, 通州警方成功将犯罪嫌疑人抓获。
10月28日下午2点多,家住通州区的市民迟先生突然收到银行客服号码发来的一条银行卡消费5388元的 短信提醒,自己这段时间根本没用过银行卡,迟先生感觉十分纳闷,一摸衣服口袋,才发现自己的钱包没 了。钱包内除了1000多元现金外还有十多张银行卡和自己的身份证。迟先生赶忙报警。
据迟先生向警方反映,他当天上午一直在通州区某洗浴中心泡温泉,直到中午11点多才离开,之后就 一直在家,期间也没去过其他地方。根据迟先生提供的线索,民警来到该洗浴中心进行走访调查,得知该 洗浴中心服务生陈某,在打扫完迟先生的客房后就称病请假外出,一直无法联系上。通过分析案情,民警 认为陈某有重大作案嫌疑,于是依法将陈某传唤至派出所审查。
据陈某交代,当日中午他在打扫客房时,在枕头下面发现客人遗落的钱包,见四下无人便起了歪念, 将钱包放进自己兜里。由于钱包里的银行卡和身份证放在一起,陈某根据身份证上的生日信息对银行卡密 码进行了成功破译,随后在商场刷卡买了两部手机。
目前,陈某因涉嫌信用卡诈骗已被通州公安分局依法刑事拘留。冒充熟人欺诈
不法分子先给持卡人打电话称是持卡人外地的同学、同乡、朋友或生意伙伴,以"你不记得我了、猜猜 我是谁"等语言让持卡人猜测他是谁,并讲近期与持卡人见面。由于持卡人在外地有很多同学或朋友,就 误以为是某某人。后持卡人又接到该嫌疑人电话,称在来会面途中在某地因车祸需治疗或因嫖娼被抓要交 罚款等理由,以向持卡人借钱为由行骗,汇钱后持卡人核实发现被骗。谎称绑架、意外或急病诈骗
不法分子以打电话谎称孩子被绑架或在外受意外伤害、突发急病要求汇款为名进行诈骗。不法分子利 用孩子上学或工作离家较远等时机,直接拨打家长电话,谎称其孩子被绑架,索要大量赎金;或谎称孩子 在外出车祸等受到意外伤害和突发重特大急病,要求汇款。许多家长救子心切,未经核实,把钱汇到嫌疑 人指定的银行账户上从而上当受骗。通过手机短信,冒充银行名义发送诈骗短信
不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要 求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假 网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。冒充银行邮箱,发送虚假信息引诱客户登录假网站
不法分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银 行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的 界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。建立假电子商务网站,通过假支付页面窃取客户信息
不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信 息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即 时通讯工具号码以及假电子商务网站的网址。 当客户对该网站销售的便宜商品动心,并通过该网站购物 进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法 分子获取。小伙丢手机 被盗刷7台iPhone
小沈,湖州人,在杭州打工。小伙子爱打篮球,常常在下班以后去城北体育公园打球。每到这个时候 ,手机就放在场边。8月7日那场球打完下场,手机没了。
小沈自认倒霉,第二天去买新手机,去补卡。哪里知道,刚刚补卡好,短信提醒来了,提醒他:你的 信用卡被人刷走了33000多元。卡明明在自己身边啊?他一脸晦气地到东新派出所报案。
前天,谜底揭开,搞花样的人被民警从广州抓回来了。1992年出生的海南人郑某自述,那天在公园里 捡到了这个手机。随意一翻,发现手机上装着支付宝,而用户名是一直存着的。抱着试试看的想法,他开 始用这个手机号码为凭,执行"找回密码"操作。恰恰,小沈就是用本机号码作为找回密码的凭证,所以密 码很快就被郑某搞到手了。
而且,支付宝和小沈的那张信用卡是绑定的。
喜出望外的郑某用这个支付宝网购,先零零碎碎买了1000多元的东西,然后到一家手机网店,以4600 元一台的价格,买了7台苹果手机。亏得郑某还没出手。
一旦丢了手机,在报警的同时,一定要记得自己装了哪些涉及钱款往来的软件,同时要更改这些软件 的密码,或者索性注销这些账户。"手机监听"可能泄露网银信息
2012年,一款名为《宝贝监控》的手机后门公然在微博发布监控手机的教程、推销手机监听软件,可 实时跟踪定位家人位置、获取短信记录和所有电话记录,并会自动对电话进行录音。看似善意的幌子背后 ,是作者在销售这款手机监听木马。
然而,人算不如天算,这款手机监听软件用来收集监听短信和电话录音的服务器上个月被黑客入侵 ,所有被安装《宝贝监控》的手机监听内容全部暴露在黑客圈。仅仅七月份一个月,就发现短信被监听的 手机627部,共收集短信内容1.4万条;电话被录音的手机472部,被录音的通话记录 9900个,录音文件达 3.4GB。
金山手机毒霸安全专家指出,这些手机监听软件是无差别的收集监听全部短信和电话。除受害者和家 人、朋友、商业伙伴之间的电话、短信全部被监听,与网银有关的所有业务短信也均被病毒作者收集。这 些至关重要的个人信息泄露给病毒作者,再到达黑客手中,很可能给受害者造成严重的经济损失。公共无线网络被指陷阱多 个人信息或分享出去
现在智能手机非常流行,不少人出去吃饭、喝咖啡,进店的第一句话会习惯地问:这里有无线网络吗 ?目的就是为了方便上网。
随着无线网络的成熟,使用WiFi的人越来越多,咖啡厅、餐馆、机场等各种公开场所都有免费的WiFi 提供。但是在免费无线网络的公共场所分享好吃的、好玩的、好看的同时,也可能将自己的个人信息"分 享"出去。
专家表示,任何人只要一台电脑、一套无线网络和一个名为Wireshark的网络分析软件,就能轻松搭建 出一个不设密码的无线网络,用以窃取上网用户的个人信息和密码。不少网友因使用公共无线网络出现过 信用卡被盗刷的情况,更有黑客宣称15分钟便可以盗取咖啡客银行账号和密码。
优视技术总裁梁捷称,"在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。"无 论是在户外接入公共网络,还是在家里、办公室使用未加密无线网络网络,都不安全。
在机场、肯德基等有免费WiFi的场合中,用户习惯都会优先选择连接WiFi,某些不法分子会钻空子, 利用用户不想找麻烦的心理,自建WiFi热点,名称与正确WiFi名称很相似,如KFC1等,且不设密码,用户 可以轻松接入。黑客通过自建的网络渠道,记录下人们在网上进行的所有操作信息,用户完全没有隐私可 言。
如果被骗来的手机用户使用UC浏览器上网,那么该用户在登录gmail等站点时,用户名和密码就可以被 黑客利用相关软件截取。有黑客宣称,"熟练之后,全部过程不用15分钟就OK了。"
目前,几乎任何人都可以设置热点。攻击计算机最简单的方法之一,就是假装成一个热点,等待别人 来链接。因此,《中国质量万里行》提醒消费者,在公共网络可刷微博、玩微信、打游戏,但尽量不要在 公共场所的无线网络下进行网银支付、手机炒股等操作,防止不法分子盗取信息。如果一定要使用,那就 选择运营商的网络。在手机和计算机上操作网银时,尽量使用银行官网提供的客户端,而非网页版,这样 可以降低登录钓鱼网站的风险。此外,部分手机的网络设置中,有WiFi自动连接的功能,只要有免费的 WiFi就能自动连接,用户最好把WiFi连接设置为手动,只有自己想用的时候才打开。一条网银升级短信 公司财务被骗300万
公司财务被骗300万
永嘉某公司财务人员康女士接到一条短信,称其单位的某银行网银账户需要升级,需登录某网站进行 相关操作。康女士信以为真,按短信提示登录网站,输入网银账号、密码和动态口令,完成了"网银升级" 。6月26日,康女士在查询公司账户时,才发现账内的300万元被取光。
我市警方接警后立即展开调查,侦查员发现300万元早已被层层转账、取现,而所谓的升级网站其实是 钓鱼网站。
警方在侦查中发现类似的案件不是第一次出现了。通过梳理,一个以福建籍男子为首的"网银升级"电 信诈骗团伙浮出水面。根据得到的线索,警方兵分几路,奔赴各地侦查。
17名涉案人员落网
警方辗转浙江、福建、广东、安徽、陕西等地调查取证。8月18日、19日,在公安部、以及各地警方协 助下,我市警方在广东、福建、安徽、陕西等地同时行动,抓获以林某为首的17名犯罪嫌疑人。嫌疑人来 自福建、香港、广东、安徽、陕西等地。
据初步审查,林某等人利用银行网银系统的漏洞,发送虚假短信,让被害人登录事先设立的钓鱼网站 升级网银。该网站已植入盗号木马程序,用以盗取用户的账号、密码及动态口令。团伙成员远程获取用户 的身份信息、银行卡号、密码等信息后,立即打开真实银行网站,输入被害人的账号密码,迅速将账户内 的余额全部提走。 据悉,该团伙由技术组、取钱组、发短信组组成,分工很细致。他们租用国外代理服 务器,利用地下钱庄转移赃款。截至该团伙被摧毁,已有数百人上当受骗,诈骗金额达数千万。警方给出防范之道
针对这种指向E口令和网银升级的新型诈骗,警方专门给出了防范之道。收到类似信息或邮件时,首先 要拨打银行的正规客服电话核实;要核对网址,登录银行公布的官方网站。平时在操作过程中管好密码和 数字证书,避免在公用的计算机上使用网上交易系统。市民要时刻警惕,若不小心在陌生的网址输入了账户 和密码,并遇到"系统维护"之类提示时,立即拨打客服热线进行确认,并要求停止业务;做好交易记录,定 期查看"历史交易明细"、打印对账单,如发现交易异常,立即与有关单位联系。
另外警方提醒,一旦接到E口令和网银升级的电话或短信,最好去银行采取面对面的方式更改,切勿自 行操作。
更多的电信诈骗,最后一步往往是向特定账户转账。转账之前,确认对方是否是熟人、是否真是公检 法或者其它部门工作人员,确认汇款原因。电子密码器升级陷阱 黑客盯梢某银行手机银行
近日,安全机构拦截到大量“某银行”升级提醒短信,其内容均称用户某银行网银电子密码器已失效 ,需要访问其指定手机网页进行更新升级才可继续使用。安全专家介绍,这些短信均是骗子散播的钓鱼欺 诈短信,网友一旦登录其指定地址并输入卡号和密码,个人信息及卡内所有钱款将瞬间被骗子盗取。
诈骗短信:电子密码器“被”失效
据介绍,“某银行”诈骗短信主要以某银行电子密码器即将失效为借口,欺骗网友登录其指定网址。 实际上,据安全专家介绍,银行提供的短信服务通常都使用短信平台号码,绝不可能是用普通手机号发送 的。同时,短信中提到电子密码器失效一事也不成立,电子密码器只要没有过期,就没有失效的说法。如 果电子密码器真的过期,也只能通过某银行专柜进行办理,网上无法直接办理。
仿冒某银行钓鱼欺诈短信钓鱼网站:网址以假乱真
在欺诈短信中出现的网址是整个钓鱼过程中的关键,该网址与某银行手机官网域名十分相似,网友稍 不留神就会信以为真,点击进入。安全专家介绍,由于目前网友大多都使用智能手机,可以通过点击短信 内的网址直接跳转至该页面,无需手动输入,多数网友不会注意到地址异常,因此很容易落入骗子设下的 陷阱。
盗取钱款:瞬间偷空账户
用户进入仿冒的某银行手机官网后,钓鱼网站会要求网友输入手机银行的账号密码,并逐步要求网友 填写身份证号码及某银行网银电子密码器上的动态密码。用户提交以后,该网址便会提示升级成功。此时 ,网友还误以为自己的电子密码器已经恢复正常使用,殊不知骗子已经将自己的个人身份信息盗走,并快 速将银行账户洗劫一空。
在此提醒广大网友,在收到该类钓鱼欺诈短信后,应注意以下几点:
1.仔细核对发送该信息的电话号码,我行官方短信号码为95577,如不能确定是官方号码,请及时拨打 客服电话进行咨询。
2.华夏盾到期后需到银行柜台办理,而无法在网上办理。因此,任何提示在网上升级更新U盾、电子密 码器等信息都是虚假诈骗信息。
3.遇到需要填写身份证及密码的各种网页时应需谨慎,提高个人安全意识。
4.使用专业的手机安全软件,有效保护手机上网安全。
打开微信"扫一扫",鲜享华夏银行微服务
