银行推出无卡预约取款服务后,取款更加便捷,但也给不法分子带来“商机”。昨天,北京市公安局网安总队通过首都网警官微通报,最近发生多起利用银行无卡预约取款业务实施诈骗,网安总队专案组横跨五省九市,抓获犯罪嫌疑人10名,查证涉案资金200余万元。360手机安全专家提醒,受害者收到仿冒银行伪基站短信,并轻信登陆短信网址成为被诈骗关键所在,凡收到要求提供银行卡及验证码信息等,一定提高警惕。
图一:首都网警官微爆骗子利用银行无卡预约取款诈骗200万
当前,包括工商银行、交通银行、招商银行等主流银行纷纷推出无卡预约取款业务,客户开通手机银行服务,下载手机银行客户端后,取款时无需银行卡,只需提供手机号与预约取款密码、临时验证码(通过口令卡、电子密码器等介质进行身份认证后而获得)三项内容完成取款。但这种取款方式已被骗子盯上。
据犯罪嫌疑人交代,他们首先会利用伪基站,冒充银行客服号码在人群密集地区,向不特定人群发送“银行积分换礼”、“手机银行升级”等诈骗短信,短信中附有虚假银行网站的链接,诱导银行用户登录假冒网站输入自己的银行卡信息;而后在虚假银行网站上同样设置短信验证栏,以此骗取短信验证码;最后在正规银行网站或手机客户端上申请“无卡取款业务”,获得预约取款密码。三者都获得后不法分子便冒充银行客户取走现金。
360手机安全专家表示,无卡预约虽然为当前新型诈骗方式,但作案手法采用伪基站诈骗短信+钓鱼网址,却是近年来网银诈骗的惯用伎俩。由于伪基站短信可伪造任意银行、运营商等官方号码,加之短信内容模仿官方口吻、并附有与官方极其相似银行网址链接、网址内容,导致人们很容易误信,最终登陆假银行网站,输入银行卡信息,财产被盗。
图二:360手机卫士可识别并拦截伪基站诈骗短信
目前,手机用户肉眼识别伪基站短信有一定困难,因此专家建议,人们在提高防范诈骗意识的同时,应学会使用手机安全软件防诈骗。一旦收到伪基站发来的诈骗短信,360手机卫士可对其进行识别拦截,并检测短信中钓鱼网址等危险内容,以及在拦截列表中进行标识伪基标推送消息标签,提醒用户提高警惕,保护网银及支付安全。
