媒體報道稱,南京一女子收到一個貌似銀行發來的郵件,點開郵件中的網址后被盜走334萬元巨款。在警方迅速攔截下,追回260多萬元。
騰訊手機管家安全專家分析,這是一個典型的利用釣魚網址仿冒銀行網頁實施詐騙的案例。而這類釣魚網址不僅通過郵件發送,還可能利用偽基站模仿銀行客服號碼通過手機短信群發。因此,安全專家建議,不要輕信任何涉及到銀行信息的郵件、短信,更不要輕易在手機上打開這類網址鏈接。
一個郵件騙走334萬元
據媒體報道,南京江寧區的王女士是一家公司的職員,去年年底的時候因為要買房,她籌集了300多萬元存在自己的平安銀行卡里。2015年12月16日下午4點多鐘,當王女士準備通過網銀轉賬的時候,郵箱收到了“某銀行”發來的郵件,稱王女士的查詢協議即將到期,為不影響其轉賬功能,提醒她立即更新。
王女士一看郵件是“某銀行”發來的,于是就點擊了郵件中的網址鏈接,并順利進入了某銀行的“官方網站”。按照該網站上的步驟,輸入了自己的銀行卡卡號、密碼,手機上很快收到了“955××”發來的驗證碼,她也隨即輸入了驗證碼,但卻被提示操作失敗。
就這樣輸入三次后,發現自己銀行卡內的334萬元被轉走了。她立即打電話給某銀行進行交涉,并向警方報了案。警方聯系銀行緊急凍結了18個賬戶共計260多元,但是仍有60多萬被詐騙分子通過購買網絡貨幣的方式消費后,進行提現。
詐騙案背后的龐大黑色產業鏈
據警方調查,犯罪分子通過信用卡代辦機構辦理了大量銀行卡,這些虛假銀行卡都是代辦公司通過500元一張的價格從自然人手中購買,并綁定詐騙分子手機號,開通網銀,方便快速轉賬提現。
然后詐騙分子又從專職開發釣魚網址的犯罪分子手中購買釣魚網址、郵箱地址、手機號碼等信息,然后通過郵件、詐騙短信的方式群發給受害人。一旦受害人點擊網址鏈接,輸入銀行賬戶密碼,就會立即進行轉賬操作,盜取受害人資金。
接著再將資金從一級賬戶轉向這些購買來的銀行卡中,進行消費或者在ATM機上分批快速取走。
騰訊手機管家安全專家支招
面對如此龐大的詐騙黑色產業鏈,騰訊手機管家安全專家建議廣大手機用戶:
首先,不要打開任何陌生網址鏈接,更不要在網頁上隨意輸入銀行賬戶密碼。比如,郵箱中的網址、手機短信中的網址,都不要輕易打開。
其次,為PC或者手機安裝安全軟件。在PC端安裝安全軟件,可以識別釣魚網址。手機管家安裝后,也可以攔截釣魚網址。
再次,發現資金被盜后,第一時間打銀行客服,并報警求助。這有利于銀行快速凍結資金,防止被轉走和消費。
此外,騰訊手機管家安全專家還呼吁通行業協作的方式打擊這些黑色產業鏈,讓代辦銀行卡、販賣用戶個人信息的機構、個人都受到法律制裁。為此,騰訊手機管家聯合警方、銀行、運營商等組建了國內首個“天下無賊-反信息詐騙聯盟”,聯盟成員共享大數據,充分聯動。截止2015年12月31日,聯盟共接群眾來電132萬余人次,咨詢員直接勸阻2.2萬余人避免被騙匯款,涉及金額達1.8億余元,幫助2.14萬名事主快速攔阻被騙資金3.54億余元,避免、挽回群眾損失合計近5.34億元,聯盟已經成為挽回金額最大的反詐騙聯盟組織。
(新聞稿 2016-04-11)