信用卡积分兑换诈骗 两步盗走万元

05.08.2015  16:39

  近日,南京市民李先生收到一条“95533”发来的信息,信息称李先生的信用卡账户已满5万积分,可按照比例兑换5%的现金。结果李先生按照提示操作却被扣款10000元。

  缘何收到“95533”建行官方发来的短信还会被盗走资金呢?对此,腾讯手机管家安全专家分析,李先生所收到的短信其实为“伪基站”发送,并非真正建行,而且短信中的网址也是钓鱼网址。

  轻信一条短信 被盗万元

  据悉,李先生收到的积分兑换现金的短信后非常高兴。由于李先生发现是银行的官方客服号码发来的短信,再看短信中的“兑换”链接“www.95533qb.com”看起来也十分可信,于是便点击进去。

  李先生按照网址上的操作要求输入了自己的信用卡卡号及密码,没想到一会儿手机就收到了95533发来的短信。李先生以为兑换的钱已经到账了,点开短信一看却惊呆了。短信提示,李先生的账户刚刚发生了一笔第三方平台支付扣款人民币10000元。

  安全专家陆兆华:伪基站+钓鱼网址如何行骗?

  对此,腾讯手机管家安全专家陆兆华分析,诈骗分子之所以可以得逞,就是因为利用“伪基站”模仿95533发送短信,取得了受害人信任。然后再以一个钓鱼网址诱骗受害人登录,输入账号密码。

  这个看似是建行的网页的背后则是一个利用信用卡购买商品的链接,一旦用户输入账号密码后,就会完成购买,而用户的信用卡就会被扣款。

  另据安全专家介绍,当前利用银行积分兑换进行诈骗的案例屡屡发生。诈骗分子能够利用伪基站模仿95533,也可以模仿任何其他银行的客服号码,所以广大手机用户必须对收到的银行客服号码发来的信息保持警惕。

   如何应对伪基站+钓鱼网址诈骗?

  安全专家提醒,如收到银行客服号码发来的短信,可以通过以下方法进行鉴别:

  其一,拨打银行客服电话询问短信内容真伪;其二,将短信中的陌生网址复制到搜索引擎中查询真伪。

  同时,用户还可为手机安装腾讯手机管家来拦截这类诈骗短信,识别钓鱼网址。由于此类诈骗或是诈骗分子拿到了受害人的银行相关信息后,进行有针对性的诈骗,所以信息泄露是诈骗的源头。

  对此,手机安全专家建议更多企业加入天下无贼-反信息诈骗联盟,通过产业链的力量共同保护用户个人信息,打击电信诈骗黑色产业链。2013年12月底腾讯手机管家牵头成立了天下无贼-反信息诈骗联盟,该联盟成员包含了警方、运营商、银行等产业链各方共超过100家会员,通过共享上亿号码库资源、网上网下结合方式打击垃圾短信、骚扰电话、电信诈骗黑色产业链。截至目前,天下无贼-反信息诈骗联盟直接劝阻1.84万名用户避免转款达1.56亿元,为9776名受害人快速拦截被骗资金1.09亿元,避免、挽回群众损失合计近2.65亿元。