骗术又出新花样。
骗子通过“伪基站”伪装成10086给用户发送积分兑换短信,通过短信中内置的钓鱼网址,盗取个人信息后实施诈骗,唐女士就因轻信手机号积分兑换短信而被盗刷2589元。
据被骗的唐女士介绍,她在几天前收到一个10086发来的短信,提醒她有积分可以兑换,并要求唐女士通过短信中的网址输入自己的银行账号、身份证号、手机号等信息,然后还需要下载一个App安装至手机,这样就能完成积分兑换成现金。
由于看到是到10086发的短信,因此唐女士放松了警惕,按照短信要求登录钓鱼网址,输入了个人信息(身份证号、手机号、银行账号)。很快他就收到多条来自某电商网站的购物短信验证码,唐女士并未理会。事后,唐女士查看银行账户发现,被盗刷了2589元。
那么,犯罪分子是如何盗刷唐女士银行卡的呢?腾讯手机管家安全专家解读了犯罪分子盗刷银行卡的全过程。
首先,犯罪分子通过“伪基站”伪装成10086群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址;二用户看到10086发的短信后便放松了警惕,按照短信要求登录钓鱼网址,并输入了个人信息(身份证号、手机号、银行账号);
再接着,用户被要求安装一个带有手机病毒的App。然后,诈骗分子通过电商和支付平台,发起购物申请,通过快捷支付功能,再向盗取的手机号发送短信验证码,手机病毒App则读取短信验证码内容,并发送至指定手机号,通过短信验证码诈骗分子完成了银行卡盗刷,是的用户的财产遭受损失。
对此,腾讯手机管家安全专家提醒,在任何信息中看到陌生网址都不要随意点击,因为这些钓鱼网址都设计的与其要模仿的官方网站很像,用户很难分辨真假。建议用户安装腾讯手机管家,不仅可以拦截各类诈骗短信、识别伪基站发来的信息,还能在扫描安装发现病毒App时作出预警,避免受骗产生财产损失。