盗取储户登录密码后,开通储户贵金属理财账户,并转入资金,再制造网购“扣款”和“退款”假象。趁储户着急无措时,骗子假扮网店人员,骗走验证码,开通快捷支付功能疯狂盗刷。 据了解,7—8月间,全国的受害者已超过千人,福建受害者大约40多人,分别来自福州、厦门、龙岩、三明、南平等地。 骗子在获知储户的网上银行密码后,到底是如何行骗的呢?就让小编来为你揭开↓↓ 首先,骗子会登录你的网上银行,并且以你的名义开通储户贵金属理财账户。然后将你卡上的钱,转入这个理财账户中。注意,此时你的钱并没有损失,因为这个理财账户也是你的,只不过相当于把钱从左手交到了右手罢了,但是银行会给储户发送一条“扣款”短信,而真正的骗局从此时才开始。 以福州林先生遭遇的骗局为例。 环节1: 环节2: 对方说,若非本人操作,可申请退单以挽回损失。林先生忙将验证码发给“客服”后,账户里真的退回了1.4万元。 环节3: 环节4: 看了以上的骗局,有些人可能还不懂其中玄机,小编下面马上为你揭秘↓↓ 实际上,林先生遭遇的骗术,根本就是那名“客服”演的双簧戏。 储户的账户、网银登录密码、手机号等个人信息虽然被骗子掌握,但因骗子未掌握账户支付密码,故还需设下骗局,以将资金从储户账户中转入。 环节1: 林先生最初接到的扣款短信中,14000元其实并未流入所谓“网店”。骗子掌握了林先生的账户名和登录密码,将卡上资金转入理财投资账户,账面上虽然显示卡上资金支出,但部分储户不知,资金实际上仍在自己名下账户中。 环节2: 骗子伪装成“客服”等人员来电,称储户遭遇盗刷,但能帮助退款。储户此时或许对此说法将信将疑,但将验证码发给“客服”后,对方将储户资金从理财投资账户转回银行卡上,短信通知显示卡上“收入”资金,储户即对退款成功信以为真,对“客服”有了信任感。 环节3: 储户此前发给“客服”的第一条验证码,实际是对方开通储户银行卡快捷支付功能,并设置小额(500元以下)快捷支付静态密码时,系统所产生的验证码。骗子收到后,通过成功设置该密码,绕开了原支付密码以及每次交易都需验证码的保险机制,通过连续小额交易,盗刷资金。 环节4: 连续小额支付9笔耗时较长,交易完成后,骗子料定连接扣款通知的储户已发觉异样,遂利用已骗得信任的“客服”身份,谎称此前的盗刷系“操作失误”,再次向储户索要验证码,以用于“退款”。 但实际上,这第二条验证码,是骗子使用快捷支付欲将储户卡内余额转走所产生的。获得储户发来的验证码后,骗子成功实施了大笔金额的资金盗刷。 此外,骗子还考虑到,开通快捷支付功能和通过快捷支付进行大额交易都会产生验证码,行骗之初就实施大额盗刷,储户会连续收到2条验证码,并因此产生怀疑,故采取“先小额后大额”的盗刷策略。 看到这里,那么问题来了↓↓ 网银登录密码究竟为何泄露?涉事银行发出公告,称犯罪分子通过发送病毒短信、钓鱼网站套取信息,此外“撞库”也是主因。所谓“撞库”,是指部分客户设置的电子银行的用户名、登录密码,与账户其它团购、第三方支付等网站上的完全相同,犯罪分子通过攻击这些安全保护薄弱的网站,获取用户信息后,再到电子银行尝试登录。 网银买理财,为何不用二次认证?福建受害者小陈说,一般来说,把钱划入理财账户,除了网银登录密码,还需插U盾输入支付密码,进行二次认证,“那么多储户受害,就是因为骗子抓住该行不用二次认证就能买理财这一安全漏洞。” “自己的钱划入自己的理财账户,相当于左手换到右手,何需再认证?”涉事行内人士曾说。此次涉事行公告也称,这种设计不是安全漏洞,而是为客户提供更便捷的服务;并表示,因诈骗持续高发,暂开始实施认证措施,正加紧研发新的安全措施,在避免欺诈的同时提升便捷性。 客服业务不熟少了道防线“余额突然少了几万元,心慌了。”福州受害者肖女士曾对记者表示,骗子能得逞,是因她被突如其来的扣款短信乱了阵脚,落入圈套,“虽然钱被划入理财账户,实际上还在自己名下,但银行发来的提醒短信,只说是‘扣款’,很容易以为钱已被盗走。” 肖女士还表示,银行客服业务不熟,也是她账户之所以遭到盗刷的原因之一。“当时,我一收到扣款短信,就打电话给银行客服询问情况。”她说,客服只告诉她,交易细节是“B2C”,不清楚具体扣款原因。 此时,骗子假冒网店人员打来电话,骗取交易验证码,企图开通快捷支付功能并盗刷。“若客服明确告知,钱买了理财,没实际损失,我怎么会相信骗子呢?” 另一受害者也表示,发现账户异常,首先联系的是热线客服,“客服业务不熟,没有提供有效帮助,相当于少了道防线。”对此,多位福州银行界人士告诉记者,热线客服流动性很大,“往往还没熟悉业务就换人了”。 |
|