10类“木马短信”最坑人
警方介绍,诈骗分子所需要的最关键的4大信息称为“4大件”:身份证、银行卡、密码、手机号。获取“4大件”后,一般有3种方式突破你的账户信息。
A、不需要输入验证码的小额支付,比如电话充值、Q币消费,直接在网上进行虚假支付。
B、定点发送木马,绕开验证码。犯罪分子针对你的手机,定点发送带有链接的木马短信,欺骗你去点击。一旦手机中了木马,你的手机便会被犯罪分子屏蔽,你收到的验证码也会直接转移到犯罪分子的手机上去。
C、利用第三方支付平台的漏洞,修改支付方式,窃取绑定的银行卡信息,“越便捷的支付方式风险越大”。
因此,市民在日常生活中,必须警惕以下10类木马短信,切勿轻易点击以下网址链接,并要养成手机定期杀毒的习惯。
1.冒充移动客服以积分兑换、感恩回馈、话费余额不足等方式种植木马。
2.冒充银行客服以积分兑换、电子密码器失效等方式种植木马。
3.冒充同学、好友、同事以聚会照片、帮忙查看合同等方式种植木马。
4.以爆料、恐吓等方式种植木马。
5.冒充学校或教师以学生查看成绩、平时表现等方式种植木马。
6.言语刺激收信人的方式种植木马。
7.利用彩信种植木马。
8.以购物返礼、降价促销等方式种植木马。
9.以代办大额信用卡的方式种植木马。
10.以通知交通违法的方式种植木马。
某一天,你突然收到来自银行的消费支付短信,发现自己的账户被盗,很有可能是中木马了!
警方介绍,犯罪分子向不特定人群发送具有欺骗性内容的短信,诱惑收信人点击短信中的木马网址链接以植入手机木马,从而窃取手机中的相关信息,对收信人银行资金实施盗窃或诈骗。
银行卡还在,8万元不见了
不久前,市民张先生收到一条某银行“955××”的短信:“您尾号××××的银行卡,手机银行支出(某理财产品)80000元。”
手机、银行卡、U盾都在身边,自己也没有进行任何操作,卡里怎么会少了8万元?张先生第一时间与银行取得联系。经过查询,银行工作人员确认,是有人 登录了张先生的账户购买了某理财产品,其实这8万元钱还在张先生的账户里。随后,张先生就收到了一名陌生男子打来的电话,自称是某理财产品公司的员工,以 帮助退款为名套取张先生的短信验证码……
那么,这类骗局中的骗子是如何掌握到市民的个人信息,轻松侵入你的网银,在你不知情的前提下“帮”你购买银行理财产品,然后以此为基础实施诈骗的呢?
张家港市公安局网警大队民警分析,骗子是通过病毒木马等方法,获取了事主的网银账号和登录密码,但是由于有U盾验证和短信验证码验证,此时骗子并不 能实际获取事主账户内的钱。他们必须获取手机验证码,于是他们冒充银行或者支付网站客服给事主打电话,骗取验证码。而一旦你看到自己账户上确实“少了 钱”,惊慌失措后把验证码提供给骗子,骗子就可以为所欲为了。
木马病毒控制中毒手机
那么,这个木马是怎样入侵市民账户的呢?办案民警介绍,不法分子通过木马病毒能够控制中毒手机,可窃取在手机上登录的银行卡账号及其密码和短信息,还可拦截并屏蔽正常短信,开启呼叫转移、群发短信等。
假若事主点击了此类欺诈网址链接,按提示激活下载软件,手机就会被植入木马程序。随即,木马程序将会自动将事主手机内存储的通讯录、短信记录等重要信息,一一发送给犯罪团伙事先指定的邮箱内。
犯罪团伙将有专人对短信记录进行筛查,查看是否有事主身份证号、银行卡号等重要信息。获得此类信息后,犯罪团伙将配合手机木马截获传回的银行验证码,通过第三方交易平台对事主银行卡进行盗刷,逐步转移走事主资金。
来源:城市商报