常州现“10086积分兑换”骗术 半个月30多人上当
日前,一种“10086积分兑换现金”最新骗术“袭击”常州,此骗术被称为史上“最容易上当”骗术。昨日,记者从警方了解到,从去年12月中旬开始,这种诈骗新手段在常州市集中爆发,半个月30多人中招。民警解释,这是骗子利用伪基站发送假冒短信,并借助钓鱼网站进行资金盗取欺诈的电信骗局。
集中发案
去年12月31日,市民陈某收到一条“10086”发来的提醒短信,内容为:尊敬的用户,您的移动积分已达到17500分,可兑换175元现金!请登录掌上移动商城,根据提示激活领取。
积分可换成现金?陈某第一次听说,马上点击短信上的网址。进入网页后,他按照一步步提示,填写了姓名、身份证号码、银行账号等信息。不久,他的手机上收到一个验证码,在网页操作的引导下,他将验证码也填入网页。随后,银行短信提醒就来了,银行账户3万元被刷走。
不只陈某,还有不少名市民中了这种“10086积分兑换现金”骗术。记者了解到,半个多月来,30多名市民被骗。其中,去年12月22日,一市民被骗10000元,12月21日一市民中招,损失9900元。前两天,一市民再次报警,账户上被骗子刷走好几千块。警方说,这些案件涉案金额从数百元到数万元不等,总计十多万元。民警告诉记者,针对这种新诈骗警情,警方已经组织侦破。
骗钱方法
该些案件中,受骗人的经历基本都一样,先接收到来自假冒10086的称可以积分兑换现金的短信,随后就直接点击进入了短信附带的链接,并且根据提示输入了卡号与密码,导致银行卡被盗刷。整个过程受害人几乎毫不犹豫,那么为什么人们如此容易被一条小小的短信诱入陷阱呢?
民警说,首先骗子利用了用户对伪基站的不了解,利用用户对10086的信任绕过了心理防线。然后在积分换现金的诱惑下进一步让用户放松警惕,最后用钓鱼网站完成资金盗取。这种作案手法是高科技加上心理战术,属于双重累加型的组合诈骗。
据了解,伪基站一般是由主机和笔记本电脑组成,通过短信群发器、短信发信机等设备,搜索一定半径范围内的手机卡信息,通过伪装为运营商的基站,强行向用户手机发送诈骗、广告推销等信息。去年12月底,沪宁线此类案件集中爆发,骗子开着车,在苏锡常转圈。常州的集中发案期是去年12月底两周时间内。
骗钱步骤
民警说,骗子手法主要是伪基站+木马,偷取验证码。
●第1步:虚拟电话
骗子会通过伪基站虚拟移动公司等的客服热线,甚至警方的“110”都被虚拟过。然后告诉你“移动积分可以换现金”,对你进行引诱。
●第2步:山寨网站套银行卡号
将受害者引向一个网址,这个网址其实是一个木马程序,网页打开后,受害人将个人信息、银行卡号填入后,木马会将这些信息发到骗子的后台数据库。假网站域名迷惑性很强,比如10086积分换现金骗术中,骗子使用的域名有www.xm10086b.com、www.10086iuf.com等,乍一看很像正牌网站。
●第3步:骗取快捷支付验证码
骗子通过一些非法手段,申请第三方支付平台,接下来再用盗窃来的受害者银行卡,与第三方支付平台进行绑定,开通网上快捷支付。
这时,受害者会收到一条包含开通网上快捷支付验证码的短信,骗子则会告诉受害人,这是你所参与的活动(比如积分换现金、抽奖等)的验证码,诱骗受害人将收到的验证码,再次填写到木马网页中,骗子拿到验证码后,就能开通网上快捷支付,从而在不需要密码的情况下,通过第三方支付平台将受害者银行卡上的钱转入自己的账户。
怎么防范?
那么,市民该如何识别自己的手机是否被“伪基站”控制呢?首先,发现手机无信号或信号极弱的情况仍然会收到推销、中奖、转账等信息的,说明市民所在的区域很可能被“伪基站”覆盖,此时请不要相信短信的任何内容,并及时向公安机关报警。
其次,就是假网站的“10086”前后都有数据,与真网站有差别。陌生人发来的网页链接,一定不要轻易点击、打开,这种链接,往往暗藏病毒、木马,一旦点击,就会植入电脑或手机。另外,千万别把银行卡相关验证码随便发给陌生人。
编辑:兴乐