很多市民都听说过“银行积分兑换现金”诈骗,谁也没想到还有诈骗分子会通过帮受害人账户购买“贵金属理财”进行诈骗。据《成都商报》8月24日报道,成都市民郭小姐从未办理过工商银行的“如意金积存”业务,却被别人操作购买了这种“贵金属理财”,接着,她还接到诈骗分子以400电话号码打来的电话。
电话中,对方可以准确报出郭小姐的姓名,以及购买“如意金积存”业务的金额4.5万元,在得知并非郭小姐亲自操作的回复时,以帮助郭小姐冻结资金为由要求其提供手机支付验证码。由于郭小姐十分警惕,立即拨打了95588咨询,才知道自己差点进入骗子圈套。然后她去银行赎回了诈骗分子利用郭小姐账户购买“如意金积存”业务,但是却损失了1600元手续费和差价。
另有数据称,2015年7月以来,全国至少有800名工行储户遭遇了这种通过帮助受害人购买“贵金属理财”的骗局,其中被骗钱的有350人,单笔被骗金额最高达7.9万元,合计约275万元。
图:受害人收到的扣款短信和手机支付验证码短信
对此,腾讯手机管家安全专家表示,这是新型的银行诈骗方式,诈骗分子通过窃取来的银行账号密码登录工行手机网银购买“如意金积存”“积金积存”等贵金属理财业务,然后实施的诈骗,此类诈骗手法非常特殊且不容易识破。
银行“贵金属理财”诈骗手法全揭秘
受害人并未做任何操作,其银行卡中的资金是如何被诈骗分子转去买了“贵金属理财”的呢?最终诈骗分子又是怎样将受害人资金转走的呢?
图:购买“贵金属理财”诈骗全过程
首先,窃取受害人的银行账号、密码。手机管家安全专家认为,诈骗分子之所以可以登录工行手机网银客户端,说明受害人手机网银的登录账号、密码均已泄露。泄露途径包括受害人自己在钓鱼网址上填写过账号和密码,或者与邮箱、网购账户、论坛的密码一致,而导致诈骗分子利用非法购买到网站数据进行“撞库”,从而获得银行账号密码。
再次,通过手机网银购买“贵金属理财”,制造资金丢失假象。由于工行购买贵金属理财业务的时候,只是将资金从储蓄账户转到购买贵金属的账户,工行对该业务未设置U盾支付和手机短信验证码,因此诈骗分子通过获取的账号密码登录后可直接购买;购买贵金属理财后,受害人预留在银行的手机号码会收到“手机银行支出**元”短信。通过这种制造资金丢失假象的方式,让受害人心理紧张。
其三,诈骗分子利用400开头的电话安慰受害人,骗取信任。当受害人收到95588等银行客服发来的“手机银行支出**元”短信后,一定十分着急,这时候诈骗分子利用400开头电话第一时间来电询问是否发现资金被转走,是否自己操作?然后告诉受害人资金可能被盗,可以帮助受害人冻结资金,从而骗取受害人信任。同时,再将贵金属账户的资金转回受害人银行账户(购买贵金属理财业务后,在当日22点前可以进行撤销操作)。
其四,以冻结资金为由,向受害人索要手机支付验证码,盗走资金。当购买贵金属理财业务的资金被转回银行账户后,诈骗分子立即发起转账申请,这时受害人手机会收到支付验证码短信。诈骗分子以要冻结“被盗”资金为由,要求告知手机支付验证码,受害人慌乱中将验证码告知,诈骗分子利用验证码顺利转走资金。
如何防范“贵金属理财”诈骗?
如此诈骗流程肯定让很多人看得触目惊心,防不胜防,但并不意味着没有防范办法。对此,工商银行出台规定表示,对贵金属投资将实施认证措施,而不是此前的直接购买。同时,工行将从2015年8月25日起,将所有工银e支付客户单笔和日累计支付限额高于5000元的下调至5000元,月累计限额5万元保持不变,以此降低可能发生的诈骗损失金额。
对于利用购买贵金属理财业务的新型诈骗,腾讯手机管家安全专家提醒广大市民:
首先,广大市民当收到银行客服发来短信告知转账、扣款操作后,如非本人操作,要立即拨打银行官方客服电话询问。另外,由于银行客服短信可能借助伪基站发送,所以即使是95588等工行客服发来的短信也要谨慎核实,此前一些银行积分兑换现金诈骗就是利用伪基站模仿银行客服号码发送短信进行诈骗。
其次,不要相信任何400开头所谓银行客服电话。400开头的银行客服电话一般都会诈骗电话,市民要确认银行官方客服电话后,才可回拨,谨防上当受骗。不要将手机支付验证码告诉任何陌生人,因为通过手机支付验证码可以完成转账、网购等,导致资金被盗。
再次,不要登录任何手机短信、聊天软件中看似银行的假网址。这些假网址一般为钓鱼网址,会导致用户账号、密码泄露,还可能导致手机中毒。最好将网址复制到搜索引擎中查询无误后方可登录。
最后,安装腾讯手机管家等专业安全软件。目前,腾讯手机管家已经实现对各类钓鱼网址的精准拦截,同时可识别400开头的诈骗电话,帮助市民防范风险。
(新闻稿 2015-08-26)