手机银行升级?小心被骗
发布:2016-01-27 来源:北京晚报 浏览:780
先做一个与真正银行网站相似度极高的假网站,再通过伪基站发送“手机银行升级”之类的短信,并附有虚假银行网站链接,一旦有人登录,他们就在后台获取银行账户信息。昨天,北京市公安局通报,网安总队破获了系列无卡预约取款的诈骗案件,抓获10名犯罪嫌疑人,已查证的涉案资金200余万元。
市公安局通报说,近期本市发生多起利用银行无卡预约取款业务实施诈骗的案件,涉案金额达数十万元。网安总队的专案组民警循线追踪,分赴沪、闽、赣、湘、粤等地开展侦查取证工作,成功抓获以刘某(29岁,男,福建省人)为首的3个无卡预约取款类新型诈骗团伙,共抓获犯罪嫌疑人10人,查扣大量电脑、手机、银行卡、上网卡等作案工具,破获刑事案件230余起,目前,已为公众挽回直接经济损失50余万元。
据了解,无卡预约取款业务是银行推出的一项相当便捷的服务,客户开通手机银行服务,下载手机银行客户端,取款时,客户需提供手机号和预约取款密码,以及通过口令卡、电子密码器等介质进行身份认证后获得的临时验证密码才能完成取款。“无卡取现”的安全保障在于,既要有取款人在手机银行客户端进行预约时所设置的取款密码,也要使用由银行发送的临时短信验证密码。
据嫌疑人交待,他们先要获取用户银行卡信息,然后是截获手机短信验证码,这样,骗子便可依据骗取的银行卡信息、手机短信验证码完成无卡预约取现业务。
为保证交易安全,银行要求客户必须提供用户手机短信验证码。为骗取用户手机短信验证码,犯罪嫌疑人在假冒的银行网站上同样设置了短信验证栏。市民在登录假网站进行操作时,犯罪嫌疑人也同时在正规的银行网站上申请无卡取款业务,此时,市民便会收到银行发送的手机短信验证码。虽然银行发送的信息中,标明了验证业务的类别,但很多人并未仔细核对手机短信验证码所验证的业务,直接输入到假冒的网站上并被犯罪嫌疑人获取。这样,骗子便依据骗取的银行卡信息、手机短信验证码完成无卡预约取现业务。
北京警方提醒,登录银行网站一定要看清网址,最好手动输入,不要使用现成的链接。在接收到各类验证短信时,更要看清此信息来源和验证码用途,不要轻易在不信任的网站上输入验证码。