2月21日,市反诈骗中心接市民薛女士报警称,手机上收到“市商业局”发来的短信,称其经营的面馆法人信息失效或注销,要登录网址“zh.gao.**”补录,延时将按照无照处罚。小面馆是薛女士一家的生活来源,如果因为无照不能经营,将对全家造成很大影响。于是,薛女士点击链接,根据提示填写姓名、身份证号、银行卡号等信息进行“信息补录”,结果发现银行卡上的余额5000元被全部转走,意识到被骗,遂报警。
市反诈骗中心复盘本案的诈骗过程,解析诈骗手段:
骗子给个体工商户发送带有“钓鱼链接”的诈骗短信,其内容却是漏洞百出,比如个体工商户怎么会有法人信息?骗子并不是不懂常识,其实是故意这么做,目的是筛选出一时疏忽的收信人,诱骗他们点击链接。
民警尝试点击链接(危险动作,请勿模仿),随后跳转至这样的页面,看上去高大上,其实没有表明是哪一家官方平台。民警编了一个商铺名称填入就顺利“开始认证”。
点击“开始认证”,页面跳转到“统一身份认证平台”,民警输入姓名、身份证后四位、手机号、银行卡号和余额。骗子前4项信息是用来开通这张银行卡的“银联在线支付”功能,第5项“卡内余额”是骗子专门设置的,方便他把握稍后要从这张卡里转走多少钱。
本案的受害人薛女士就是从一条诈骗短信开始,一步步掉入了这个陷阱,填了上述信息,然后页面跳转......
这个等待时间里,骗子从后台捕获了“钓鱼链接”上填入的1-5项信息,然后争分夺秒开通这张银行卡的“银联在线支付”功能,并准备要用这张卡付款的商品链接。
随后,页面跳出获取验证码的窗口。受害人薛女士以为获取验证码是完成认证的一个步骤,点了之后的确也收到了验证码,于是将验证码填入并提交。其实这个验证码不是所谓的认证平台发送的,而是银联发送的。骗子通过这一步,没有接触薛女士,也没有接触银行卡,但是完全掌握了这张银行卡的使用权。随后银行卡上的余额被消费一空。
市反诈骗中心提醒
收到陌生短信要注意分辨内容真伪,切勿点击其中包含的链接。
保护好个人身份和账户信息,不向陌生人和陌生平台透露验证码。
遇到疑似诈骗的信息和山寨平台要敢于质疑,也可以拨打110咨询和举报。
| 
