近期偽基站和短信攔截木馬作案猖獗����,建行已有多名客戶被騙����。僅各行上報(bào)的被騙客戶最大的一個(gè)客戶是25筆���,金額25070元����,最小的客戶是1筆金額18.87元�,還不包括小金額各行自己處理的。短信攔截木馬正在侵蝕客戶資金安全�����。
一���、偽基站就在身邊
1月19日央廣天下財(cái)經(jīng)播報(bào)����,全國偽基站受害最嚴(yán)重的地區(qū)是北京、河南兩地����,有向全國擴(kuò)散的趨勢。從省行反饋的情況來看�����,元月1-15日報(bào)道的就有十幾起��,各地市行都有���。下面剖析我行三則案例:
【案例一】荊東路梁客戶很早開辦了網(wǎng)銀���、手機(jī)銀行、短信通業(yè)務(wù)����,平時(shí)很少購物,在我行買有基金���,2014年12月13日��,查看基金盈虧情況����,發(fā)現(xiàn)賬戶上資金在12月10-12日三天被消費(fèi)25筆,金額25070元���,賬戶余額僅剩142.29元�����?蛻舻姐y行查賬��,發(fā)現(xiàn)被網(wǎng)銀在線��、中移電子商務(wù)����、壹卡會(huì)、百付寶等4家電商平臺消費(fèi)�����。按照流程向公安局報(bào)案、向上級行報(bào)告����,打電商服務(wù)熱線扣留商戶的保證金等。目前�,已追回中移電子的話費(fèi)充值200元,其他款項(xiàng)還在苦苦追討��。該客戶資金被騙使用的是銀行卡快捷支付��,客戶未收到短信�����。(其中網(wǎng)銀在線是京東的支付平臺�����,是央行2011年5月3日頒發(fā)的首批第三方支付牌照機(jī)構(gòu))
【案例二】長大陳學(xué)子��,在我行開通了網(wǎng)銀�、手機(jī)銀行、短信通�����,報(bào)案稱2014年12月13日支付上海銀聯(lián)電子有限公司1000元,銀行卡查詢明細(xì)摘要顯示“消費(fèi)”����,支付使用的是快捷支付,客戶未收到短信通知�����。巧的是該學(xué)子工行的卡也在同一天被同一商戶消費(fèi)了����。
【案例三】北京中路向客戶開通了網(wǎng)銀、手機(jī)銀行�����、短信通�,報(bào)案稱2015年1月17日被安徽華夏通支付有限公司消費(fèi)298元�,手續(xù)費(fèi)0.6元,非本人操作��,支付是通過建行賬戶支付完成�。通過查詢登錄人IP 125.73.15.149(柳州電信),1月12日至18日期間就有5個(gè)建行客戶在同一電腦中被賬戶支付�,涉及金額1059元。被騙的人有北京、廣州�����、南寧�����、山東棗莊�����、荊州等地����。
二、手機(jī)安全直接決定您銀行賬戶安全
手機(jī)是現(xiàn)代人隨身攜帶的必需品之一���,不管你是否開辦手機(jī)銀行���、網(wǎng)上銀行、短信通等電子銀行渠道��,你的手機(jī)是否安全使用關(guān)系到你的銀行賬戶資金安全�����。
其一、偽基站利用快捷支付詐騙�。偽基站偽裝成銀行的客服號碼進(jìn)行短信詐騙。據(jù)了解��,偽基站主要利用非法收發(fā)報(bào)設(shè)備強(qiáng)制連接用戶手機(jī)信號�,向偽基站信號輻射范圍內(nèi)的用戶強(qiáng)行發(fā)送短信,而且還是免費(fèi)發(fā)送�����。剛開始只是為商家發(fā)送營銷短信�,現(xiàn)在不斷地變種升級。偽基站一般設(shè)置在流動(dòng)的汽車中�����,架設(shè)天線�,出沒于繁華街區(qū)實(shí)施詐騙�����。如這樣的95533短信你會(huì)懷疑嗎�����?
“尊敬的用戶,您的手機(jī)銀行于今日過期���,請登錄我行管理網(wǎng)站wap.…….com激活升級�,給您帶來不便敬請諒解�。[建行銀行]”����?蛻酎c(diǎn)擊含有釣魚網(wǎng)站網(wǎng)址的鏈接,輸入銀行賬號及密碼,這樣你的手機(jī)號碼��、賬號����、密碼信息就顯示在詐騙團(tuán)伙的筆記本上。然后再利用改號軟件�����,將銀行發(fā)出的真實(shí)短信驗(yàn)證碼進(jìn)行攔截��,實(shí)施銀行卡快捷支付和銀行卡盜刷詐騙�����。
何為快捷支付呢?快捷支付指用戶購買商品時(shí)�,不需開通網(wǎng)銀,只需提供銀行卡卡號���、戶名��、手機(jī)號碼等信息���,銀行驗(yàn)證手機(jī)號碼正確后,第三方支付平臺發(fā)送手機(jī)動(dòng)態(tài)短信驗(yàn)證碼到用戶手機(jī)號上�����,用戶輸入正確的手機(jī)短信驗(yàn)證碼����,即可完成支付���?旖葜Ц峨m然額度小����,但方便����、快捷,被支付寶���、財(cái)付通等主流電商普遍采用���。
由于快捷支付只需要有用戶的姓名、銀行卡賬號以及銀行卡在銀行預(yù)留的手機(jī)號驗(yàn)證碼就可以完成付款���,跳過了銀行的種種安全措施�����,其安全性大打折扣��,給了竊賊以可乘之機(jī)����。竊賊盜用銀行客服發(fā)送業(yè)務(wù)短信�,真假難辨,具有很大的欺騙性����,只要客戶點(diǎn)擊含有木馬的短信鏈接�����,銀行資金就有可能在客戶不知情的情況下被支付�,對銀行資金安全造成較大的危害�����。一旦資金被盜�,客戶除了向公安部門報(bào)案以外,唯一的辦法就是向電商平臺客服投訴���,打電話查詢����、取證��、追蹤是一個(gè)漫長的過程���,既花費(fèi)時(shí)間又花費(fèi)金錢����,很多客戶因?yàn)榻痤~小不了了之。
在這個(gè)信息時(shí)代��,知曉他人的手機(jī)號���、身份證號、銀行卡號已經(jīng)不算什么秘密����,快捷支付唯一的安全閥門就是動(dòng)態(tài)短信驗(yàn)證碼,一旦驗(yàn)證碼被人攔截資金安全就會(huì)受到威脅����。盡管快捷支付有明顯的安全漏洞,支付寶�����、財(cái)付通���、網(wǎng)銀在線等第三方支付平臺也沒有關(guān)閉快捷支付的跡象���。
其二、偽基站利用賬號支付詐騙。偽基站偽裝成3大電信運(yùn)營商的客服號碼進(jìn)行短信詐騙��。
“尊敬的用戶�����,您的手機(jī)話費(fèi)可用積分為30468分���,可兌換304.68元��。請回復(fù)您的銀行卡號����、身份證號領(lǐng)取���。我們將兌換的錢款打入您的銀行賬戶�。”由于是10086發(fā)來的短信����,用戶沒有理由懷疑,就把自己的銀行卡號����、身份證號發(fā)給了對方�。對方回復(fù):“感謝您的參與��,稍后請查收��。”只要用戶點(diǎn)擊并根據(jù)提示輸入賬號等信息����,不法分子就會(huì)將賬戶上的錢款通過建行賬號支付進(jìn)行網(wǎng)上支付消費(fèi)����。
“賬號支付”是我行打造的新型網(wǎng)上支付方式,持有建行活期儲(chǔ)蓄賬戶(含卡��、折)或信用卡賬戶的客戶�,無需登陸網(wǎng)上銀行,直接輸入“銀行賬號+手機(jī)短信驗(yàn)證碼”��,即可在網(wǎng)上商戶進(jìn)行小額的支付�。開辦賬戶支付需要先開通網(wǎng)銀,或者客戶在建行官網(wǎng)中自助開通���。支付的額度根據(jù)商戶的需求設(shè)置����,最高有5000元。賬戶支付是我行大力推廣的小額支付方式�,在購票、購物�����、充值等電子商務(wù)支付中普遍采用����。盡管賬戶支付在業(yè)務(wù)推廣過程中備受爭議,但一時(shí)半會(huì)不會(huì)關(guān)閉�。
短信攔截木馬詐騙,遠(yuǎn)非上述兩種特例����,如在商業(yè)區(qū)收到購物返現(xiàn)、在繳費(fèi)區(qū)域收到退費(fèi)通知等����,又如中獎(jiǎng)通知、退稅通知���、免費(fèi)辦理信用卡���、無抵押貸款等等��,短信內(nèi)容各種各樣����、五花八門�,無非是釣魚托詞,目的是引誘客戶點(diǎn)擊含有木馬的網(wǎng)址鏈接�����,輸入自己的銀行賬戶信息�����。隨著手機(jī)功能的不斷拓展�����,手機(jī)不再僅僅是一種通訊工具���,而與我們大眾的銀行賬戶資金安全密切相關(guān)。
三����、網(wǎng)銀盾您安全支付的保護(hù)神
偽基站短信驗(yàn)證碼詐騙是網(wǎng)絡(luò)電信詐騙的升級版�����,是專門針對銀行網(wǎng)上支付客戶進(jìn)行的詐騙����,因?yàn)槠潆[蔽性強(qiáng)���,容易得手���。由于單個(gè)客戶詐騙金額小,公安部門難以立案偵破���,犯罪分子的囂張氣焰難以打擊�,短信驗(yàn)證碼詐騙難以終止�。目前,詐騙團(tuán)伙已經(jīng)形成了產(chǎn)業(yè)鏈����,而且是流竄作案,給我們電子銀行的發(fā)展蒙上了一層陰影���。
目前����,建行賬戶客戶提供的網(wǎng)上支付主要有三種,其一是快捷支付��,其二是賬號支付��,其三是網(wǎng)銀盾支付�。與前二者比較,網(wǎng)銀盾支付需要攜帶網(wǎng)銀盾安全管理工具����,輸入網(wǎng)上銀行用戶名、登錄密碼���、網(wǎng)銀盾密碼����,需要用手點(diǎn)擊網(wǎng)銀盾的屏幕“確認(rèn)”�����,三項(xiàng)信息缺一不可�,不需要輸入短信驗(yàn)證碼�����、不需要輸入銀行卡密碼,再高明的騙術(shù)也不可能長出手來替你確認(rèn)����。有人擔(dān)心,如果網(wǎng)銀盾遺失資金會(huì)受損嗎�?不會(huì),必不可少的三項(xiàng)信息外人也不可能全部知道�。美中不足的就是支付時(shí)要攜帶u盾。筆者看來��,網(wǎng)上支付應(yīng)該首選網(wǎng)銀盾支付�����。我們應(yīng)大膽地向客戶營銷帶網(wǎng)銀盾安全工具的網(wǎng)上銀行��,向客戶灌輸這樣的理念�����,開通支付寶就是開通網(wǎng)上銀行��,安全的網(wǎng)上支付就是網(wǎng)銀盾支付,網(wǎng)銀盾支付是安全的保護(hù)神�����,方便的快捷支付不等于安全����。
面對日益嚴(yán)峻的偽基站短信攔截木馬詐騙,我們唯一能做的就是做好“四不”安全提醒��,防患于未然����。一是不隨意點(diǎn)擊短信、郵件���、聊天中發(fā)來的鏈接��。木馬病毒隱藏深�����,釣魚網(wǎng)站不是真;二是不透露短信驗(yàn)證碼��。驗(yàn)證碼就是密碼���,不能輕易告訴他���;三是不在非官方網(wǎng)站輸入銀行賬號和密碼����;四是不要輕易根據(jù)短信就轉(zhuǎn)賬����,轉(zhuǎn)賬前應(yīng)電話確認(rèn)。
