除了制造伪卡、失窃卡盗刷、网络诈骗等方式外,近期社会上又出现了一种新型电信诈骗手段,不法分子利用改号软件,将电话伪装成银行客服电话,并以调高持卡人信用额度为理由,诱骗持卡人提供信用卡卡号、有效期、卡片安全码和手机动态验证码等信息进行诈骗。
由于此类案件在交易过程中受害人被诱导提供了交易必需的各种信息通过银行的安全验证,银行便默认为持卡人本人交易,无法做出有效的识别和拦截。故按大多数银行现有的规定,此类持卡人泄露了关键信息的交易只能由持卡人自身承担。
银行业内人士提醒,银行不会外呼客户要求客户提供私密信息,持卡人如接到电话或短信要求提供卡片信息、个人身份信息、验证码等私密信息时,可以通过回拨银行客服电话进行核实。
“客服”来电骗走1万元
市民王女士向记者报料,近期她接到招行客服“95555”的来电,对方自称招行银行的客服人员。“客服人员”称为方便客户刷卡,可提高信用卡额度提高至5万元,王女士正好觉得信用卡额度不够用,便马上同意。于是王女士按指引提供了信用卡卡号、有效期、卡片背面三位数卡片安全码(CVV2)码等信息。
对方称最后一步是验证手机动态验证码,需要王女士在收到验证码后提供给客服人员便可以立即完成额度提升。
王女士全部程序都按对方提示进行操作。可1分钟后,她收到了一条银行客服发来的短信,“您的信用卡消费了1万元”。王女士觉得不对,马上回拨银行的客服电话询问。当听说银行客服称并没有给她打过电话时,王女士方知是遇到了骗子,随后立即并向派出所报案,目前此案尚在审理中。
除了伪造银行客服号码、伪造银行短信,骗子们还伪造银行网站,诱惑持卡人进入“钓鱼网站”。记者从工商银行保卫部了解到,刘先生收到工行“95588”发来的短信,短信上显示,“尊敬的工行用户,您的网银将于次日失效,请尽快用手机登录 www.bac-p.com进行激活,给您带来不便,敬请谅解。——工商银行”。
看到是“95588”这个官方客服号码发来的短信,刘先生没有多怀疑,便点击了短信上所提供的链接,进入一个假冒工行网上银行的页面,并在弹出来的页面上填写了自己的银行卡号、密码及动态密码。填写完毕后,刘先生收到了工行的消费短信提醒,短信显示通过网银他的账户已被已转走4999元。
伪基站锁定GSM制式手机
记者从某国有大行深圳分行获悉,仅今年5月,该行保卫部接到的电信诈骗案举报就达336起,其中伪基站作案数量占比高达三成。“据我们估计,此类案件相比去年同期增加大约三四成。”
“骗子通过移动的伪基站作案,利用电信漏洞,向附近的持卡人发送各类诈骗短信,连我们银行的工作人员也不时接到这样的短信。”工行保卫部工作人员介绍说,“骗子利用软件改号或利用伪基站发送诈骗短信,电信公司其实是可以通过技术拦截的,但需要投入大量资金和技术”。
记者采访了解到,诈骗分子假冒银行客服的关键是——伪基站。
伪基站即假冒的基站,其实质是一个微型发射基站。这套设备能够搜索一定半径范围内的手机卡信息,并伪装成运营商的基站冒用各种号码强行向用户手机发送诈骗、广告等短信。
伪基站的作案原理是什么?据腾讯科技的技术人员分析,这是GSM制式的手机一个天生安全缺陷所导致的:在GSM制式下,基站会对手机进行验证,而手机并不会对基站进行验证,谁信号好就跟谁走。一旦连上,骗子就可以向附近的手机用户群发短信了。
记者了解到,针对这种情况目前还没有十分切实可行的解决办法。腾讯科技的技术人员表示,“要完全解决GSM安全问题,靠运营商打击伪基站和进行GSM传输加密是很难的,既耗时又费力,加密也难保不被破解”。
“伪基站不受工信部控制,即使把推送号码列入黑名单,它可以再换一批号码。伪基站一般一台机器中有成百上千个电话号,无法根除。”猎豹安全专家李铁军说。
有安全技术人士建议,从个人来说,要避免被伪基站攻击,最好的办法是放弃使用GSM,改用3G或4G。“因为3G及4G制式与GSM不同的其中一点在于,它们在手机和基站之间都会进行双向鉴权,避免‘只要信号好就跟谁走’这种情况的发生。”
大数据防范电信诈骗
针对这种新型诈骗手段,深圳的各大银行已经通过官网、微信、微博、短信等多种渠道向持卡人进行了安全提示。例如,某股份制银行的信用卡客服热线“95508”在发送含有验证码的短信时,会提醒持卡人“切勿转发或告知包括银行人员在内的任何人,谨防诈骗”。
此外,为有效预防和打击金融信息诈骗,维护消费者的合法权益,一些银行还与深圳市公安局公共信息网络安全监察分局签订了《打击信息诈骗战略阵地机制合作协议书》,通过设立“资金应急处置专席”、建立信息诈骗被骗资金“原路返还”机制等举措,加大防范力度,全力打击信息诈骗。
为保障持卡人权益,及时挽回损失,警方将选取被骗资金已被拦截的信息诈骗案件,在该笔资金的权属流水清晰的前提下,由警方提请、银行实施,将被骗“资金原路返还”退回持卡人。
在互联网大数据时代,为了有效防范电信诈骗,银行还主动与公安等部门展开大数据合作,当持卡人向骗子账号汇款时,系统会自动预警。记者从工行深圳分行了解到,该行的“外部欺诈风险信息系统”已收录了来自工行内部、金融同业及公安、司法行政等部门提供的各类风险账号信息,其中,仅公安部刑侦局及各省公安机关向工行提供电信诈骗账号信息就近百万条。“如果账号是系统收录的电信诈骗涉案账号,系统会自动弹出风险预警提示,阻止客户向该账号汇款。”据工行保卫部工作人员介绍,截至今年4月末,该系统总计堵截电信诈骗汇2.13万笔,为客户避免损失2.6亿元。
■安全提醒
严守个人信息 慎用不明网络
1.如果手机上收到以银行名义发来的网址,让你实名补录、升级等,千万不要打开操作,因为这往往是不怀好意的钓鱼网站。
2.任何情况下,都不能向任何人透露自己的动态验证码和卡片安全码。
3.银行客服号码不会外呼客户,更不会要求客户提供私密信息。
4.谨慎连接不明网络热点或点击网站链接,尤其要避免在连接公用WiFi或不熟悉的WiFi时使用手机银行。
5.持卡人注意保护自己的手机、平板电脑等终端设备的安全性,尽可能安装相关安全软件,及时升级设备系统。
6.谨防手机木马中毒,远离网络中介,慎扫二维码
更多相关电信诈骗信息,请继续关注佰佰安全网!
