近期,一種新型電信詐騙手段高發(fā),不少市民投訴,不法分子將電話偽裝成銀行客服電話,并以調(diào)高持卡人信用額度、網(wǎng)銀升級等為理由,誘騙持卡人提供信用卡卡號、有效期、卡片安全碼和手機(jī)動(dòng)態(tài)驗(yàn)證碼等信息進(jìn)行詐騙。
銀行業(yè)內(nèi)人士提醒,銀行不會(huì)外呼客戶要求客戶提供私密信息,持卡人如接到電話或短信要求提供卡片信息、個(gè)人身份信息、驗(yàn)證碼等私密信息時(shí),可以通過回?fù)茔y行客服電話進(jìn)行核實(shí)。
“客服”來電騙走1萬元
市民王女士向南方日報(bào)記者報(bào)料,近期她接到招行客服“95555”的來電,對方自稱招行銀行的客服人員!翱头藛T”稱為方便客戶刷卡,可提高信用卡額度提高至5萬元,王女士正好覺得信用卡額度不夠用,便馬上同意。于是王女士按指引提供了信用卡卡號、有效期、卡片背面三位數(shù)卡片安全碼(CVV2)碼等信息。
對方稱最后一步是驗(yàn)證手機(jī)動(dòng)態(tài)驗(yàn)證碼,需要王女士在收到驗(yàn)證碼后提供給客服人員便可以立即完成額度提升。
王女士全部程序都按對方提示進(jìn)行操作?1分鐘后,她收到了一條銀行客服發(fā)來的短信,“您的信用卡消費(fèi)了1萬元”。王女士覺得不對,馬上回?fù)茔y行的客服電話詢問。當(dāng)聽說銀行客服稱并沒有給她打過電話時(shí),王女士方知是遇到了騙子,隨后立即并向派出所報(bào)案,目前此案尚在審理中。
除了偽造銀行客服號碼、偽造銀行短信,騙子們還偽造銀行網(wǎng)站,誘惑持卡人進(jìn)入“釣魚網(wǎng)站”。記者從工商銀行保衛(wèi)部了解到,劉先生收到工行“95588”發(fā)來的短信,短信上顯示,“尊敬的工行用戶,您的網(wǎng)銀將于次日失效,請盡快用手機(jī)登錄 www.bac-p.com進(jìn)行激活,給您帶來不便,敬請諒解。——工商銀行”。
看到是“95588”這個(gè)官方客服號碼發(fā)來的短信,劉先生沒有多懷疑,便點(diǎn)擊了短信上所提供的鏈接,進(jìn)入一個(gè)假冒工行網(wǎng)上銀行的頁面,并在彈出來的頁面上填寫了自己的銀行卡號、密碼及動(dòng)態(tài)密碼。填寫完畢后,劉先生收到了工行的消費(fèi)短信提醒,短信顯示通過網(wǎng)銀他的賬戶已被已轉(zhuǎn)走4999元。
偽基站鎖定GSM制式手機(jī)
記者從某國有大行深圳分行獲悉,僅今年5月,該行保衛(wèi)部接到的電信詐騙案舉報(bào)就達(dá)336起,其中偽基站作案數(shù)量占比高達(dá)三成!皳(jù)我們估計(jì),此類案件相比去年同期增加大約三四成!
“騙子通過移動(dòng)的偽基站作案,利用電信漏洞,向附近的持卡人發(fā)送各類詐騙短信,連我們銀行的工作人員也不時(shí)接到這樣的短信。”工行保衛(wèi)部工作人員介紹說,“騙子利用軟件改號或利用偽基站發(fā)送詐騙短信,電信公司其實(shí)是可以通過技術(shù)攔截的,但需要投入大量資金和技術(shù)”。
記者采訪了解到,詐騙分子假冒銀行客服的關(guān)鍵是——偽基站。
偽基站即假冒的基站,其實(shí)質(zhì)是一個(gè)微型發(fā)射基站。這套設(shè)備能夠搜索一定半徑范圍內(nèi)的手機(jī)卡信息,并偽裝成運(yùn)營商的基站冒用各種號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告等短信。
偽基站的作案原理是什么?據(jù)騰訊科技的技術(shù)人員分析,這是GSM制式的手機(jī)一個(gè)天生安全缺陷所導(dǎo)致的:在GSM制式下,基站會(huì)對手機(jī)進(jìn)行驗(yàn)證,而手機(jī)并不會(huì)對基站進(jìn)行驗(yàn)證,誰信號好就跟誰走。一旦連上,騙子就可以向附近的手機(jī)用戶群發(fā)短信了。
記者了解到,針對這種情況目前還沒有十分切實(shí)可行的解決辦法。騰訊科技的技術(shù)人員表示,“要完全解決GSM安全問題,靠運(yùn)營商打擊偽基站和進(jìn)行GSM傳輸加密是很難的,既耗時(shí)又費(fèi)力,加密也難保不被破解”。
“偽基站不受工信部控制,即使把推送號碼列入黑名單,它可以再換一批號碼。偽基站一般一臺(tái)機(jī)器中有成百上千個(gè)電話號,無法根除!鲍C豹安全專家李鐵軍說。
有安全技術(shù)人士建議,從個(gè)人來說,要避免被偽基站攻擊,最好的辦法是放棄使用GSM,改用3G或4G!耙?yàn)?/span>3G及4G制式與GSM不同的其中一點(diǎn)在于,它們在手機(jī)和基站之間都會(huì)進(jìn)行雙向鑒權(quán),避免‘只要信號好就跟誰走’這種情況的發(fā)生。”
大數(shù)據(jù)防范電信詐騙
針對這種新型詐騙手段,深圳的各大銀行已經(jīng)通過官網(wǎng)、微信、微博、短信等多種渠道向持卡人進(jìn)行了安全提示。例如,某股份制銀行的信用卡客服熱線“95508”在發(fā)送含有驗(yàn)證碼的短信時(shí),會(huì)提醒持卡人“切勿轉(zhuǎn)發(fā)或告知包括銀行人員在內(nèi)的任何人,謹(jǐn)防詐騙”。
此外,為有效預(yù)防和打擊金融信息詐騙,維護(hù)消費(fèi)者的合法權(quán)益,一些銀行還與深圳市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局簽訂了《打擊信息詐騙戰(zhàn)略陣地機(jī)制合作協(xié)議書》,通過設(shè)立“資金應(yīng)急處置專席”、建立信息詐騙被騙資金“原路返還”機(jī)制等舉措,加大防范力度,全力打擊信息詐騙。
為保障持卡人權(quán)益,及時(shí)挽回?fù)p失,警方將選取被騙資金已被攔截的信息詐騙案件,在該筆資金的權(quán)屬流水清晰的前提下,由警方提請、銀行實(shí)施,將被騙“資金原路返還”退回持卡人。
在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代,為了有效防范電信詐騙,銀行還主動(dòng)與公安等部門展開大數(shù)據(jù)合作,當(dāng)持卡人向騙子賬號匯款時(shí),系統(tǒng)會(huì)自動(dòng)預(yù)警。記者從工行深圳分行了解到,該行的“外部欺詐風(fēng)險(xiǎn)信息系統(tǒng)”已收錄了來自工行內(nèi)部、金融同業(yè)及公安、司法行政等部門提供的各類風(fēng)險(xiǎn)賬號信息,其中,僅公安部刑偵局及各省公安機(jī)關(guān)向工行提供電信詐騙賬號信息就近百萬條。
“如果賬號是系統(tǒng)收錄的電信詐騙涉案賬號,系統(tǒng)會(huì)自動(dòng)彈出風(fēng)險(xiǎn)預(yù)警提示,阻止客戶向該賬號匯款!睋(jù)工行保衛(wèi)部工作人員介紹,截至今年4月末,該系統(tǒng)總計(jì)堵截電信詐騙匯2.13萬筆,為客戶避免損失2.6億元。
南方日報(bào)記者
譚冰梅
■安全提醒
嚴(yán)守個(gè)人信息
慎用不明網(wǎng)絡(luò)
1.如果手機(jī)上收到以銀行名義發(fā)來的網(wǎng)址,讓你實(shí)名補(bǔ)錄、升級等,千萬不要打開操作,因?yàn)檫@往往是不懷好意的釣魚網(wǎng)站。
2.任何情況下,都不能向任何人透露自己的動(dòng)態(tài)驗(yàn)證碼和卡片安全碼。
3.銀行客服號碼不會(huì)外呼客戶,更不會(huì)要求客戶提供私密信息。
4.謹(jǐn)慎連接不明網(wǎng)絡(luò)熱點(diǎn)或點(diǎn)擊網(wǎng)站鏈接,尤其要避免在連接公用WiFi或不熟悉的WiFi時(shí)使用手機(jī)銀行。
5.持卡人注意保護(hù)自己的手機(jī)、平板電腦等終端設(shè)備的安全性,盡可能安裝相關(guān)安全軟件,及時(shí)升級設(shè)備系統(tǒng)。