以银行的名义向客户发送虚假短信,诱导受害人填写个人信息进行诈骗。针对近期发生的此类案件,警方提醒公众注意防范。
上月底,家住合肥市瑶海区胜利路某小区的张女士报警称,自己被冒充徽商银行的虚假短信诈骗。民警了解得知,张女士在家中收到 “徽商银行”的一条提示信息,称其掌上银行登录信息已过期,需点击短信中提供的网址进行重新验证;张女士点击短信中的链接并按照网页内的提示填写了个人信息后,自己银行卡内的4.9余万元不翼而飞。经调查,在张女士报警的当日,合肥市出现16起相关警情,被骗总金额30余万元。
不法分子实施诈骗分为三个步骤:
第一步,诈骗短信诱导进入虚假网站。不法分子以掌上银行个人信息失效、存档信息过期等为由,向客户发送虚假的徽商银行提示短信,称需要用户登录短信中的网址进行重新验证,因为受害人所使用的虚假诈骗网址中含有徽商银行的官方客服电话,很容易放松警惕,落入圈套。
第二步,获取网银账号。受害人点击虚假短信链接的网址,便会进入不法分子制作的虚假诈骗网站,当受害人在网站中填写自己的掌上银行账户和密码后,不法分子便用上述信息在真实的掌上银行App登录,同时触发手机验证。
第三步,获取手机验证码。不法分子获取受害人掌上银行信息后,并不能直接登录,还需要获取银行官方发送给受害人的手机验证码,当受害人按照网站内要求登录后,网站会要求受害人填写身份证号、手机号等个人信息,受害人提交后,网站便会弹出填写验证码的页面。
第四步,进入掌上银行转走资金。此时,不法分子正在同步登录受害人的掌上银行,当受害人将银行发送的验证码填写进虚假网站提供的页面后,不法分子便会从后台获取该验证码,再直接登录受害人的掌上银行,将受害人账户内全部资金转走,完成诈骗。
警方提示:
发现掌上银行登录异常,及时拨打银行官方客服电话询问。对陌生号码发送的网站链接勿随意点击,其可能是不法分子制作的含有木马病毒的虚假网站。妥善保管个人信息,切勿随意将身份证号、银行卡密码、手机验证码等信息在网上填写,避免被不法分子利用。
