年关将至,“钓鱼者”蠢蠢欲动。
近日,小波在朋友圈晒出了一张短信截图,同一个电话号码却分属两家不同银行,内容看似均为信用卡推广,并附上了网址链接意图诱导其填写个人信息。
小波调侃称,“现在的骗子一点也不走心。”小波算是警觉之人,并未让诈骗者得逞。
而陈平则因一时疏忽,中了“骗术”。陈平对《国际金融报》记者讲述了曾被骗取6000元的惨痛经历。
“当时收到一条朋友发来的链接称帮忙代付一下商品款,点开后也的确是某大型平台的购物链接,商品信息画面也没看出异样。”陈平告诉记者,虽然也曾怀疑过,但由于对方聊天过程中透露出对其家庭情况的了解,又因当时比较晚且金额不大就没有向朋友致电核实就直接付款了。第二天反应过来时,信用卡已被盗刷了6000元,而事后了解到朋友实际上并未发过此链接。
近年来,短信诈骗事件频频发生,一般的操作手法是假借帮助消费者提高信用卡额度及提高信用评分等名义诱骗消费者填写信用卡号、密码、CVV2码(卡片背面签名条后3位数字)等重要信息,随后刷取套现。
一大波诈骗信息来袭,你做好“防护”了吗?
“钓鱼者”蠢蠢欲动
事实上,《国际金融报》记者近期也收到过类似的信用卡推广短信。
“鉴于您信用良好,诚邀您办理我行信用卡。”发送短信方自称是浦发银行,内容中除了极具诱惑力的宣传语外,也附上了信用卡办理链接。
记者打开链接后注意到,其显示目前有三种不同系列的主题卡信用卡,分别为“梦卡”、“荣耀黑卡”、“我系列主题卡”。而在办理信用卡时需在链接处直接填入办卡人的身份证号码及有效期、电话号码、家庭地址、工作地址、直系亲属的联系方式等信息。
虽然是寻常的办理信用卡的基础信息,但记者注意到,发送此链接显示的电话号码与浦发银行官方提示短信所显示的号码并不一致。
某国有银行从业人员告诉《国际金融报》记者,“通常来自银行的短信主要为提示性短信,基本不会让客户直接填写个人信息。”
随后,《国际金融报》记者致电浦发银行客服部核实。该客服人员对《国际金融报》记者表示,“该行虽然存在个人线上直接申请信用卡业务,但发送此链接的电话号码暂未能在银行系统内核实到。”
该客服人员进一步称,“也有可能是银行系统暂未更新的原因。不过,近期也存在一些客户反馈信用卡被盗刷的现象,办理信用卡最好还是去营业网点,以防止被不法机构骗取重要私人信息。”
上述某国有银行人士告诉《国际金融报》记者,“当前信息真假混杂,甚至很多诈骗机构的链接内容造假非常逼真,能模拟出银行等类似官方性的网站诱骗消费者,一时很难被辨认出。”
信息如何被泄露
对于诈骗机构是如何能够准确了解其家庭信息,陈平表示并不知情。
另一位消费者也对记者表达了疑惑:“此前从未办理过信用卡,刚在某银行申请信用卡没几天,就相继收到其他多家‘银行’方面发来的办卡链接。”
个人信息是如何被泄露的?与银行方面是否相关?
对此,某国有银行信用卡中心高级经理张鑫对《国际金融报》记者表示,“客户的信息泄露可能并不仅仅在于银行方,在信用卡制作过程中会涉及诸多环节,比如制卡公司、催收公司等合作方等,此类机构均是能够接触到客户数据信息的,银行有时也可能并不知情,也不排除银行个别员工私下将客户信息贩卖掉的现象。”
据《中华人民共和国刑法》第二百五十三条,违反国家有关规定向他人出售或者提供公民个人信息,情节严重,处三年以下有期徒刑或拘役,并处或单处罚金;情节特别严重,处三年以上七年以下有期徒刑,并处罚金。
售卖个人信息属于违法行为,但为何仍有人明知故犯?
“虽然贩卖个人信息是违法的,但监管机构普遍较难取证,很多信息贩卖商均是在‘黑市’偷偷进行,比如直接用U盘现场拷贝等。”张鑫称,很难获得留痕证据,近而也难以从根源彻底杜绝。目前个人信息泄露比较严重,消费者需自己多留心警惕,遇到填写信息的网站链接最好去核实后再操作,即使是填写较基础的个人信息也需谨慎,可能会被不法机构加以利用。
如何防范钓鱼诈骗
记者梳理发现,目前“钓鱼号”主要以三种方式进行诈骗:
第一种,假冒一银行等金融机构工作人员以信用卡逾期、帮助调整额度、积分兑换等形式引导客户在其链接网站填写银行卡号、密码、身份证号、验证码、信用卡CVV2码等关键信息。一旦客户“上钩”便可形成镜面效应在后台读取,诈骗者再假借客户名义去刷卡购物套现。
第二种,以退款短信、退款链接等电子商务方式进行。消费者在网上支付商品后,诈骗机构会假借系统故障支付不成功等名义向客户以电话、短信或网址链接等形式要求消费者提供银行卡卡号、有效期、CVV2、密码以及手机动态验证码等。
第三种,消费者误点不明链接或误扫非官方二维码而下载木马病毒,或在公共场合连接了不设密码的不明WiFi,在此环境下使用了手机银行或其他支付客户端,导致个人信息泄露。
对于如何防范此类风险,交通银行信用卡中心专家建议,信用卡一定要通过正规途径申请,任何关于信用卡开卡、信用额度提升等各类业务都应通过银行的正规渠道办理。对于每月接收到的信用卡账单,持卡人应妥善保管,切忌随意处置,以免信息流失。当与卡片关联的联系方式变更时,应在第一时间通知银行进行更新,一旦发现银行卡信息泄露,应立即与银行官方客服取得联系,尽快冻结卡片并申请换卡。
对此,张鑫也表示,“在收到此类短信及链接时最好先向银行、支付平台等官方客服部核实后再操作,切莫心急。与此同时,尽量在正规大型的平台及场所消费,并避免在安全系数较低的陌生环境中进行银行客户端及相关支付平台的交易,或扫描非官方渠道的二维码等,保持警惕心以便更好地保护自身信息安全。”