一个“信息补录”被骗走五千!常州市反诈骗中心带您复盘短信认证类诈骗

来源:中国常州网 编辑:李垚 发布于 2021-02-22 16:43:55

   中国常州网讯  2月21日,常州市反诈骗中心接市民薛女士报警称,手机上收到“市商业局”发来的短信,称其经营的面馆法人信息失效或注销,要登录网址“zh.gao.**”补录,延时将按照无照处罚。小面馆是薛女士一家的生活来源,如果因为无照不能经营,将对全家造成很大影响。于是,薛女士点击链接,根据提示填写姓名、身份证号、银行卡号等信息进行“信息补录”,结果发现银行卡上的余额5000元被全部转走,意识到被骗,遂报警。


     常州市反诈骗中心复盘本案的诈骗过程,解析诈骗手段:

     第一步,骗子给个体工商户发送带有“钓鱼链接”的诈骗短信,其内容却是漏洞百出,比如个体工商户怎么会有法人信息?

     骗子并不是不懂常识,其实是故意这么做,目的是筛选出一时疏忽的收信人,诱骗他们点击链接。

 


     民警尝试点击链接(危险动作,请勿模仿),随后跳转至这样的页面,看上去高大上,其实没有表明是哪一家官方平台。民警编了一个商铺名称填入就顺利“开始认证”。

     点击“开始认证”,页面跳转到“统一身份认证平台”,民警输入姓名、身份证后四位、手机号、银行卡号和余额。骗子前4项信息是用来开通这张银行卡的“银联在线支付”功能,第5项“卡内余额”是骗子专门设置的,方便他把握稍后要从这张卡里转走多少钱。

     本案的受害人薛女士就是从一条诈骗短信开始,一步步掉入了这个陷阱,填了上述信息,然后页面跳转......

     这个等待时间里,骗子从后台捕获了“钓鱼链接”上填入的1-5项信息,然后争分夺秒开通这张银行卡的“银联在线支付”功能,并准备要用这张卡付款的商品链接。

     随后,页面跳出获取验证码的窗口。受害人薛女士以为获取验证码是完成认证的一个步骤,点了之后的确也收到了验证码,于是将验证码填入并提交。其实这个验证码不是所谓的认证平台发送的,而是银联发送的。骗子通过这一步,没有接触薛女士,也没有接触银行卡,但是完全掌握了这张银行卡的使用权。随后银行卡上的余额被消费一空。

    常州市反诈骗中心提醒:

    收到陌生短信要注意分辨内容真伪,切勿点击其中包含的链接;保护好个人身份和账户信息,不向陌生人和陌生平台透露验证码;遇到疑似诈骗的信息和山寨平台要敢于质疑,也可以拨打110咨询和举报。

 (顾燕 李垚)

 


您无法评论,您可以 登录 或者 注册

0条评论

苏ICP备08009317号 苏公网安备32041102000012号 互联网新闻信息服务许可证:32120170011号 信息网络传播视听节目许可证号:1008248
常州市互联网新闻中心版权所有 本站不良内容举报信箱:bbs_cz001@163.com  举报电话:0519-82000682  业务联系: 0519-86189488