当前位置:连连学堂 > 安全课堂

金融网络诈骗案例

案例一: “伪基站”诈骗

小丁在睡梦中被持续的手机震动声吵醒,他起床发现手机连续收到了数十条短信验证码和消费通知,并且移动网络从4G下降到了2G。验证码的平台包括部分支付软件、电商平台等。他通过短信消费通知发现,其绑定在APP上的银行卡正在被消费。

不法分子利用手机2G网络(GSM)不加密传输的漏洞,通过伪基站、短信嗅探器,在一定距离内盗取受害者手机号、短信验证码之后,再利用各大银行、网站、移动支付APP存在的漏洞和缺陷,窃取信息、修改支付密码,实现资金盗刷。

不法分子还会利用“伪基站”伪装成银行或通信运营商发送诈骗短信或二维码,引诱手机用户点击链接,填写个人身份证、银行卡等信息,从而获取用户的重要隐私和财产信息实施诈骗。

【安全提示】:
(1) 当发现手机网络突然变化,如“停止服务”、“4G变为2G网络”等情况,应尽量避免使用手机进行转账交易等操作。
(2) 手机应安装安全防护软件,并启用伪基站防护、垃圾短信拦截等功能。
(3) 睡觉时尽量关机或采用飞行模式,尽量关闭免密支付功能。
(4) 如果收到银行等金融机构发来的验证码,但不是本人操作,必须尽快冻结银行卡,减少损失。

案例二:假冒手机银行APP诈骗

王某收到一则短信,以10开头,内容为***银行网银升级,提醒用户升级手机银行APP,并提供下载链接http://******。王某没有丝毫怀疑,点击短信中的链接下载安装。安装到手机上后,该APP操作界面和之前使用的手机银行一模一样,王某按提示登录账户,填写手机号、银行卡、身份证号等信息,没有放在心上。不久之后,王某在银行网点查询卡内余额发现已被洗劫一空,才意识到自己中招了。

不法分子将手机木马伪装成常见银行的手机客户端,放在不安全的软件市场、论坛,引诱用户下载;或是通过伪基站发短信,引诱用户点击短信中的链接,下载安装。

该木马和正版手机银行客户端完全一样,诱导用户填写个人信息,并以短信形式发送到指定的手机号。不法分子获取信息后,此木马将隐藏图标,在后台偷偷拦截并转发短信验证码,这样不法分子就可利用 “找回密码”修改中招手机用户银行交易密码,将用户银行卡内的钱财洗劫一空。

【安全提示】:
(1) 在银行网点或正规渠道下载手机银行客户端。
(2) 切勿轻信未经认证的软件市场,或是论坛、短信里的下载链接,不要随意点击。
(3) 不要将有大额现金的银行卡绑定手机银行,并设置银行卡转账限额。