一、移动银行安全提示
1、华夏银行的移动银行客户端软件只通过正规官网对外发布,如:华夏银行网站(唯一官方网站:www.hxb.com.com)、苹果App Store及国内知名电子商务官方网站等。我行不会通过电子邮件或短信等方式向客户索取有关移动银行账户等敏感信息,客户请勿通过非我行指定的官方网站下载任何我行移动银行的客户端软件或升级插件。
2、请妥善保管好手机及移动银行密码,不要将手机随意交给他人使用。操作中途离开时,应将手机锁屏或退出移动银行客户端。避免使用他人手机登录移动银行客户端,手机遗失后请及时挂失以确保资金账户安全。
3、我行移动银行采用移动银行密码及银行卡密码的双重保护,为保障资金安全,客户首次登录客户端后请及时修改登录密码,请勿设置简单密码或选用身份证号码、出生日期等作为密码,切勿将移动银行密码、银行卡密码及客户信息泄露给他人。
4、不要轻信任何假借我行名义发布的虚假信息。不要轻信陌生邮件、短信、电话等方式通知的有关我行移动银行过期、系统升级、安全认证工具升级和修改密码等内容。若遇系统升级、维护,必须暂停服务时,我行会提前通过门户网站公告客户,不会以系统升级等理由要求客户输入银行账号、密码、短信验证码等资料信息。如遇类似问题,应立即拨打华夏银行客户服务电话95577确认。
5、客户转账或者支付过程中如遇到通讯原因造成系统未能即时返回交易结果的情况,客户应立即查询付款卡余额和交易明细记录,以免重复付款,造成资金损失。
二、网上企业银行安全提示
1、核对网址:登录网上银行时请您留意核对所登录网址和自己事先与银行签订的协议书中法定网址是否相符,建议手工输入正确网址登录我行网站,并将之添加到IE浏览器的"收藏夹"中,方便下次使用;
2、妥善选择和保管密码:请您不要选择身份证号码、出生日期等作为密码,网上企业银行允许客户设置8至32位数字与字母组合的登录密码,请下载和安装安全控件,保障密码输入的安全,并请定期更换密码;
3、做好交易记录:请对网银办理的业务做好记录,定期通过"网上交易查询"及"账户明细查询"查看交易记录,如有异常交易或账务差错立即与银行联系;
4、妥善保管好华夏盾等安全产品:华夏盾不要随意交给他人使用,操作中途离开时,应将计算机锁屏或关闭网银页面,避免在公用计算机上使用网上银行,完成交易后请及时拔出华夏盾,以防数字证书等机密资料被盗以致网上账户遭盗用;
5、对异常动态提高警惕:不要轻信任何假借我行名义向您发布的虚假信息。不要轻信陌生邮件、短信、电话等方式通知的有关我行网银过期、系统升级、安全认证工具升级和修改密码等内容。若遇系统升级、维护,必须暂停服务时,我行会提前通过门户网站公告客户,不会以系统升级等理由要求客户输入银行账号、密码等资料信息。如遇类似问题,应立即拨打银行客户服务电话确认。万一资料被盗,应立即修改相关密码或进行账户挂失;
6、安装防毒软件:为电脑安装防火墙程序以防账户信息被黑客窃取,同时应安装防病毒软件,并及时升级病毒库;
7、堵住软件漏洞:为防止他人利用软件漏洞进入计算机窃取资料,请及时更新相关软件,下载补丁程序;
8、请不要采用超级链接方式访问我行网站,例如通过短信、电子邮件以及即时通信工具对话信息中的网页链接登录我行网站。不要登录来历不明的网站并留意地址栏域名的变化,我行门户网站地址:https://www.hxb.com.cn;
9、如果您在使用网上企业银行时有任何疑问,可以通过网银页面左下方的"在线客服"咨询,或直接致电我行95577客服人员。
三、网上个人银行安全提示
1、使用华夏银行网上银行前,请您认清华夏银行官方网址www.hxb.com.cn,通过插入华夏盾自动弹出的网址或手工输入此地址登录网银。不要通过收藏夹、搜索引擎中的网站链接登录网银,不要相信陌生号码以"华夏银行升级"短信或邮件形式发送的其他网址,不要认证陌生人发送给您的"超级网银"支付授权协议链接,谨防上当受骗。
2、您使用的电脑上不应存储个人账户信息和交易信息,防止他人窃取,并为所使用的计算机设定密码,以防止他人擅自盗用重要资料,如出现资料被盗,应立即修改相关密码或进行账户挂失。
3、网上个人银行采用别名和证件两种登录方式,登录密码为8-32位数字与字母的组合,为确保资金安全,您不应将登录信息擅自告诉他人,勿选用身份证号码、出生日期等信息作为登录密码,密码应定期更换。
4、妥善保管好华夏盾等安全产品,不要随意交给他人使用,操作中途离开时,应将计算机锁屏或关闭网银页面,避免在公用计算机上使用网上个人银行,完成交易后应及时拔出华夏盾,以防数字证书等机密资料被盗取。
5、不要轻信任何假借华夏银行名义发布的虚假信息,不法分子可能会通过电话、邮件、信函、手机短信等方式来假冒国家机关工作人员、银行人员、电信人员或其他人员,蒙骗您向陌生账户转账,或者骗取您的网银和账户信息。不要轻信陌生邮件、短信、电话等方式通知的有关华夏银行网银过期、系统升级、安全认证工具升级和修改密码等内容。坚决不向陌生人透露网银用户名、密码、动态口令等关键信息。不要在卡上存入过多现金,不要在陌生网站输入个人信息,以免上当受骗。
6、请您保持良好的电脑使用习惯,及时安装并更新反病毒软件和操作系统安全补丁,及时查杀电脑木马病毒。不访问来路不明的网站,不点击可疑邮件的网址链接。
7、短信验证码是华夏银行网银客户办理关键金融交易的验证方式,系统以短信方式将短信验证码发送到客户手机。为保障资金安全,切勿将短信验证码告诉他人,并且不要在非华夏银行官方网站或其他非法网站上输入。
8、华夏银行网上银行提示短信均以官方客服号码"95577"发送,请您仔细辨认。当您使用网银时遇到任何问题,请直接拨打95577咨询。
9、客户转账过程中如遇到通讯原因造成系统未能即时返回交易结果的情况,客户应立即查询付款卡余额和交易明细记录,以免重复付款,造成资金损失。
四、电子支付安全提示
为确保您安全使用华夏银行电子支付服务,保护账户资金安全,请您务必注意以下几点:
1、选择专用于电子支付的华夏卡。为保障您的资金安全,建议您选择资金余额相对较少的华夏卡专门用于电子支付服务,不要所有华夏卡均签约电子支付业务。
2、确保已签约电子支付的华夏卡开通了账务短信通知服务。请在签约电子支付业务前,确保签约的华夏卡已开通了账务短信通知功能,以便您的华夏卡发生资金变化时,可随时了解并查询。请您更换手机号码后,及时到华夏银行更新您的账务短信通知手机号码。
3、确保您设置的网上支付密码与华夏卡的交易密码及网银登录密码不一致,密码应定期更换。
4、设置安全的支付限额。请在签约电子支付业务时,设置较小的单笔支付限额和日累计支付限额。
5、设置您个人私有的预留信息。请在签约电子支付业务时,设置只有您自己才知道的预留信息,在网上支付时必须比对支付网关显示的预留信息与您签约电子支付业务时一致,防止钓鱼网站窃取您的敏感信息。
6、不泄露个人敏感信息。不要再公共场所(如网吧、公共图书馆等)使用网上支付,以防止这些计算机可能装有恶意的监测程序,或被他人窥视。请为您使用的计算机设定密码,以防止他人擅自盗用您的资料。网上支付时,不要将卡号、密码、手机号码、华夏银行或支付公司发给您手机的动态验证码透露给其他人。
骗子利用木马操控电脑 女富商失窃2700万元
近日,番禺区一女商人就被一种新型电信诈骗手法蒙骗,损失高达2700多万元,在广州创下了电信诈骗涉案金额的新高。诈骗分子在作案时冒充“公安”人员,诱骗事主下载安装一套“保护账户安全”的软件,然后在软件种植木马病毒,再神不知鬼不觉地通过病毒程序操控事主的电脑进行资金转账,窃取钱款。
设陷阱 >> 安装“网银账户安全卫士”
据警方介绍,这宗特大电信诈骗案件发生在2013年10月31日。当天7时许,35岁的受害事主黄女士向番禺区警方报案。黄女士10月22日在家中接到了自称是某市“公安局警官”的电话,称其身份资料泄露,涉嫌洗黑钱。
该“警官”告知黄女士“你原有账户不安全,最好马上开通一个网上银行把钱转移进新账户内”。黄女士认为这是把钱转进自己的账户,就放松了戒备将钱转入网银账户。之后,该“警官”又劝告黄女士上网下载一个“网银账户安全卫士”,以保护资金安全。“警官”得知她下载了这个软件后,表示会再跟其联系核实有关“涉嫌洗黑钱”一案的情况。
盗账户 >> 远程控制电脑转账巨额资金
到10月31日,黄女士突然发现自己网银账户里的2700多万元全部被人转走了,
惊慌之下急忙报警。
警方经过调查证实,此前与黄女士联系的某市“公安局警官”是电信诈骗分子。对方要求其安装的所谓“网银账户安全卫士”实际上是一种植入木马病毒的网络远程控制软件。事主下载安装后,诈骗分子通过木马程序网络远程控制事主的电脑,进行资金转账操作,将其网银账户内2700多万元全部一转而空。
据了解,此案涉案金额之大为广州有史以来电信诈骗案件涉案金额之最。目前,广州警方正组织警力对案件展开侦查工作。
相关新闻 >> 电信诈骗案件中女性受害人超四成
警方表示,在几种常见的电信诈骗类型中,涉案类诈骗(即骗子冒充“公检法”人员称事主账户涉嫌洗黑钱、制贩毒等重大案件并要求事主转账的诈骗手法)是危害最大、涉案金额最多、事主上当受骗几率最高的诈骗类型。被害人以中老年人为主,女性占45%,但也有被害人为中青年高级知识分子。在去年的电信诈骗涉案金额中,
冒充“公检法”的涉案类诈骗金额高达约2.1亿元。
据广州警方介绍,去年以来,针对高发的电信、网络等非接触型诈骗犯罪活动,
广州警方开展了专项打击行动。专项行动开展以来,全市已共破获电信诈骗案件687
宗,抓获犯罪嫌疑人804人,打掉诈骗团伙89个。
防骗贴士 >> 警方提醒市民谨记五点:
1司法机关不设“安全账户”:司法机关绝对没有设置“安全账户”,也绝不会通过电话要“核查账户”,凡接到将钱款转账至这些“账户”的电话或短信,您需立即挂断该电话。目前,广州市公安局已经设立了24小时打防诈骗值班专线,市民群众可打“110”进行咨询和核实。
2牢记电信诈骗关键词:邮包藏毒、电话(水电、煤气、有线电视)欠费、信息泄露、法院传票、信用卡年费扣除、恶意透支、涉及洗钱、安全账户、核查账户、网银升级等。一旦接到带有上述关键词的陌生电话,要立即提高警惕。
3“三不一要”口诀:不轻信来历不明的电话和手机短信;不因小利而受诱惑,无论什么情况,都不向对方透露自己及家人的身份信息、存款、银行卡等情况;不向陌生人汇款、转账,尤其是涉及网银业务的,要格外小心;广州市公安局已经设立了24小时打防诈骗值班专线,如有疑问,可拨打“110”求助咨询,或向亲戚、朋友、
同事核实。
4了解警方预警信息:岁末年初,请小心提防以银行E令升级、网银升级,网购火车票、机票以及网络购物促销活动为由的诈骗陷阱。
5关注广州公安微博:广州警方在广州金盾网页上设置了“防范诈骗”专栏,广州公安微博每日也发布多条博文,不断更新揭露各类诈骗手法并发布防范提示。
新型电信诈骗流程图
假冒“警官”告知受害人身份资料被泄露,涉嫌洗黑钱。
要求受害人开通网上银行并将资金转入。
劝告受害人下载安装“网银账户安全卫士”。
远程控制电脑盗取受害人资金。
手机“逢码就扫”易中招
年底之际,特意提醒卖家和买家,千万要小心手机木马“黑手”。
有网民扫二维码中毒账户被盗11万元,U盾依然在手,账户的大量钱款已神秘“消失”,家住东城的李先生日前便遭遇了这样的烦心事。反映网上出现一些全新的网络陷阱,打着绝佳“幌子”大肆吸金,让网民“防不胜防”。
年底之际, 360安全中心和支付宝相继发布安全报告、网络理财防骗报告或消费警示, 相关内容显示手机用户微信“逢码就扫”最易中招,而比特币“挖矿木马”更月增近万个,网上理财方面80后受骗占比最高达43%,其次为70后用户约31%,而广东在理财钓鱼网站点击率和报案数方面双双在全国“夺冠”,而制售网货与网购活跃的东莞同样也是其中的“重灾区”之一。同时,还为网民“支招”——细解如何预防网骗新“陷阱”。
二维码是“手机木马”常用传播途径
李先生的相关账户离奇被盗,小小二维码这一“隐身大盗”到底如何“偷钱”?
360网购先赔中心相关人员“解码”称,李先生扫描二维码安装的软件,就是近期流行的“手机木马”,该木马在装入手机后,会拦截“中招”手机收到的短信,并直接转发给不法黑客。对于网上支付账户来说,由于手机号本身也是账户名,黑客在监视其手机短信后,再以短信验证的方式操作支付账户重置密码,从而控制当事人的网上支付账户。因支付宝“找回密码”还需验证身份证号,因此骗子很可能通过其他途径获取其身份证号,再进行定向攻击。
据其介绍,由于这一隐身木马会拦截手机收到的网银、支付类验证短信,中招者往往很难察觉黑客的盗号行为。而网店卖家或买家由于支付账户存在余额的概率较高,从而成为手机木马的重点攻击对象,而二维码就是此类木马的常用传播途径。
来自支付宝等渠道的信息也显示,近期爆发的多起网上支付被盗的投诉,背后原因有一半都是因微信扫到了暗藏手机木马的二维码。因此年底之际,支付宝和360安全中心特意提醒卖家和买家,千万要小心手机木马的“黑手”,切勿不分辨来源“逢码就扫”,尤其要警惕陌生人发来的二维码,以避免为自己“埋下”安全隐患。
扫二维码中毒账户被盗11万元
在东莞东城某机械公司从事管理工作的李先生,用业余时间打理自己在淘宝网上注册的女装店,并以某银行卡捆绑了支付宝,从而便于日常往来交易。本月18日,当李先生登录淘宝网时意外发现账户密码不对,感觉不妙的他立即通过网站账户密码找寻功能,重新修改支付宝密码,查询显示支付宝里的四五千元余额已被人转走。随后他立即打电话冻结了银行账户,并赶至工商银行网点查询,结果同样让人意外:银行卡中的10万多元仅剩下8000多元。
银行卡流水清单清晰显示,卡中的钱款于前一天和当天分别被转走了8笔款项,除了两次转走5万元以外,其余6笔均只转走299元。如此一来,李先生总计损失近11万元。“U盾一直在我手上,不知道转账是怎么弄的。”李先生对此感到很奇怪。
支付宝在核实后确认其账户被盗,至于被盗原因则是李先生之前扫描过他人发送的含木马病毒的二维码,导致手机中毒、账户被盗。
比特币挖矿木马月增近万个
一度引发网民热追、连日暴涨暴跌的比特币,其行情也正上演“过山车”,而在比特币投资热潮下同样险情“暗涌”。
根据360安全中心日前发布的第三季度安全报告显示,比特币投资者正面临比特币“挖矿木马”、投资账户盗号,以及交易市场沦陷三类威胁。而没有投资比特币、甚至完全不了解比特币的网民,也存在被“挖矿”木马控制电脑的风险。最新数据显示,比特币“挖矿木马”家族正在急剧膨胀,最近一个月木马变种已达近万个。
因生产比特币需要电脑联网长时间运算,而显卡GPU的“挖矿”效率又远高于电脑CPU,因此配备独立显卡的电脑成为比特币“挖矿木马”的重点攻击目标,如果电脑没有配备独立显卡则使用CPU“挖矿”。对安装了比特币客户端的电脑,如存在比特币电子钱包密钥文件,则直接窃取并将其发送到黑客服务器。此外,“挖矿木马”还将自身设置为开机启动项,或利用流行软件漏洞加载运行,使其能够在电脑开机联网后就开始“挖矿”。
对于比特币“挖矿木马”,用户该怎样判断呢?360有关专家支招表示,如电脑操作明显偏慢、散热风扇狂转,显卡、CPU等硬件急剧损耗,用户就应小心电脑或已被植入了“挖矿木马”。
80后网上理财受骗占比高
如今网络消费正以前所未有的力度冲击传统购物模式,而骗子的手法也在不断“推陈出新”。尤其是随着互联网理财产品的兴起,网上各类虚假投资理财陷阱也开始打起项目投资的旗号,许以“天天返利”、“保本保收益”、“低门槛、高收益”等诱人噱头。常常假冒一些投资公司,通过制作虚假投资理财网站,以高额回报来吸引一些急于赚钱的人上钩。
来自360网购先赔统计的数据显示,今年第三季度接到的投资理财类欺诈报案数量占报案总量的5.7%,较上一季度同比增长超200%,人均损失金额已稳居前列,远高于虚假购物、话费充值、团购、木马等其他网络欺诈。平均每个金融投资类钓鱼网站的拦截访问量高达1009次,整体增速呈猛增长的态势。
在因网上理财产品而上当受骗的用户中,男女占比分别为66%、34%,男性几乎是女性的两倍,也表明男性在面对诱惑时警惕性明显低于女性。当中财务独立且有一定经济积累的80后,成为最易在网上理财被骗的网民群体,占比高达43%,其次为70后用户,约占31%。
从地域分布上看,在金融投资类钓鱼网站点击方面,广东以7.5%的比率夺得“冠军”。而广东、重庆、河北和浙江则是网络投资理财被骗报案率最高的几个省市,其中广东省的报案数占全国的22.7%,而制售网货与网购活跃的东莞同样也是其中的“重灾区”之一。
特别解码:
如何防范带毒二维码?
记者:手机木马披上二维码的外衣变得更加隐蔽,常常让人防不胜防,用户该如何有效防备?
支付宝:用户网上购物或者手机购物时,一定要按照购物网站的流程进行操作。比如淘宝交易时,一定要用旺旺进行沟通交流,如果卖家跳出购物网站的标准流程,要求通过微信等渠道发送二维码或“商品链接”、“商品图片”,特别是以.apk为后缀的“图片”,很可能会是诈骗行为,应立即关闭页面。
其次,如果需要下载应用,最好通过官方网站或App Store这样的正规应用商店进行,安装时看清授权信息。要是手机曾经扫描过可疑二维码,应使用360手机卫士等专业安全软件进行查杀,以免遭遇短信泄露甚至财产损失。
第三,手机越狱也会带来较大的安全风险,因此用手机刷机时千万需要谨慎。如发现手机疑似有木马,最直接的方法是先备份好资料,然后恢复手机出厂设置,以彻底清除潜藏木马。
怎样预防被“挖矿”?
记者:最近一段时间,比特币被炒得很火,引无数网民竞折腰,怎样预防被“挖矿”?
360安全中心:比特币“挖矿木马”通常伪装成热门电影、游戏外挂进行传播,网民下载文件时应注意先查毒再运行。如果电脑异常卡慢,应安装安全卫士等安全软件,全盘扫描查杀“挖矿木马”。
对比特币交易者和挖矿者而言,要注意及时将交易市场内的多余比特币提取回自己的比特币钱包,交易市场账号设置独立的复杂密码,不与其他任何网站的账号密码相同。此外比特币钱包最好用U盘或可靠的电子邮箱进行备份,以免文件丢失无法找回。
怎样辨别网上真假理财?
记者:应从哪些方面辨别网上真假理财?
360安全专家:目前各大银行发行的理财产品收益率超过5%的,一般都是5万元起购,投资周期至少在三个月以上,且深受货币市场资金紧张程度的影响,收益波动很大。因此凡是收益率远超银行理财产品的投资,都具有极大的风险性,而那些宣称“保本保收益”,且短期分红在100%、200%以上的,基本都是金融骗局。
经营性网站必须办理ICP证,否则属于非法经营,因此查看该网址是否有合法的ICP备案信息即知端倪。网民可在工信部的ICP系统中输入网址域名查询,也可借助360安全浏览器的“照妖镜”功能查询,对那些无备案信息,或备案信息显示为个人,或与金融证券类无关的,一定要提高警惕。
二维码骗局频发 “见码就扫”易破财
手机扫了一个二维码,开淘宝店的刘先生去银行取钱发现银行卡的余额为0”;“真坑人啊,一扫卖家发的二维码,50多元的话费没了。”近日,类似关于二维码的“诉苦”可谓层出不穷,许多网友在扫描二维码或者接收别人发送的文件安装之后,发现自己的银行卡被消费,受害网民往往损失惨重:不少小偷会将银行卡活期存款洗劫一空。
随着微博、微信、支付宝等应用的普及,二维码已经成为一种比较普遍的信息渠道。消费者将手机镜头对准二维码可以扫描出很多有用的信息,例如:商品的价格、商品的生产地等等。二维码最初的使用与推广为消费者带来了很多便利,但同时也有越来越多的不法分子利用二维码的漏洞行骗。为什么曾经为消费者提供便利的二维码如今会变成陷阱呢?
随便扫码导致金钱损失
据资料显示,二维码是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,是所有信息数据的一把钥匙。在现代商业活动中,可实现的应用十分广泛,如:产品防伪、溯源、广告推送、网站链接、数据下载、商品交易、电子凭证、信息传递共享等等。事实上二维码的发明在最初为消费者提供了很大的便利。消费者通过手机轻轻一扫就可以获得不少商品的信息。
但是,近日有不少网友反映:手机在扫完二维码之后出现了很多意想不到的“状况”。邹先生是一名淘宝卖家,专门经营门窗制作和安装。不久前,一位陌生买家主动与邹先生联系,却不提想买什么商品,而是在聊天消息里发来一个二维码,说“用手机微信扫一下就可以看到想买的门窗详细资料”。据邹先生向360网购先赔中心反馈,他在安装二维码中的软件后,对方以“方便联系”为由索要了他的手机号码,然后借口去吃饭而离开。邹先生本来也没在意,但一个小时后,他忽然发现自己的旺旺账号登不上了,原来是密码已经被人修改,之后再查看支付宝账户,发现不光余额中的3000元被盗,与支付宝绑定的建行卡也被消费了2000元,而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。
不光是卖家被二维码坑害,买家也会被二维码所迷惑。网友张女士向记者反映:她在网购中看好一款衣服,店主声称扫描了二维码可以获取更多信息。于是她扫描了二维码并按照指示安装了软件,结果等待她的不是更详细的信息而是手机的死机,这时张女士再找店家,店家已经下线了。张女士正是在骗子的指导下扫描了他们事先制作好带有木马病毒的二维码,致使手机瘫痪。
事实上,目前市场上类似张女士这样扫描了二维码后手机出问题的并不是少数现象,相反这只是二维码骗局中最低端的一种,不法分子最终的目标永远都是消费者口袋里的钱。而邹先生的支付账户为什么会离奇被盗?小小二维码又是如何偷钱的?
二维码暗藏病毒
据了解,受害者资金被盗之前,大多有使用安卓手机扫描二维码,或者使用安卓手机接收、安装不明apk文件的经历。金山毒霸安全专家指出,网银资金的被盗与这些apk文件有直接关系,由于受害者安全意识较差,轻易在自己手机上安装陌生人提供的程序,才会有资金被盗的事件发生。“这些apk文件都是手机病毒,功能非常简单:将受害者手机短信拦截下来,通过短信转发或者电子邮件传输短信内容,短信内容的关键信息是网银或第三方支付网站发送的验证码。”金山毒霸安全专家说,“病毒本身并不能独立完成盗窃网银资金的功能,最核心的威胁是盗取验证码,我们将这类病毒取名为验证码大盗”。金山毒霸安全中心分析了近200个验证码大盗,发现有的是直接拦截所有手机短信到病毒作者的手机上,这时,受害者手机将不能收到任何短信。有的验证码大盗对短信内容做了筛选,只拦截内容中含“银行、验证码、支付”等关键字的短信,通过短信转发或邮件发送获得短信内容。这种更加隐蔽,等消费者发现异常时,银行卡余额已被洗劫。
只拿走短信,银行卡里的钱怎么会丢呢?许多人没注意到,手机短信实际成为网银支付、快捷支付的安全基石。网银功能的开通、支付工具的登录和消费,都使用手机短信验证身份,当你的手机被安装了拦截短信的木马,就相当于你的手机此刻在别人手上。而这个拿你手机的人,又通过其他渠道对受害者个人信息了如指掌,就好像一个熟知你一切的人。一个人知道你的一切,又拿走了你的手机,就可以随心所欲支配你的银行卡。
安全专家介绍,编写验证码大盗并不需要高深的技巧,实际上有些验证码大盗病毒作者是十足的菜鸟。在病毒编码中可轻易发现小偷手机号和邮箱账号密码。登录这些用来收集受害人短信的邮箱有了更加惊人的发现:验证码大盗作者收集短信的邮件有数千封之多,受害者成百上千。包括网银、支付宝等多家支付工具沦为验证码大盗的猎物。金山毒霸安全中心通过对验证码大盗的分析统计后表示,验证码大盗的活跃程度已经超过几年前在电脑上泛滥的网购木马,验证码大盗对网民造成的实际损失也大大超过以往的网购木马。验证码大盗已成为智能手机用户网银安全的头号敌人。
“见码就扫”很危险
尽管二维码在市场上越来越普遍,但是许多消费者仍没有真正的认识到什么是二维码。张女士在后来也表示:“我在之前不懂什么是二维码,也没有想到扫一下结果会如此严重。”消费者的“不了解”便为不法分子提供了可乘之机。
软件专业人士提醒消费者:“二维码其实就是一串网址,生成发布都很简单。二维码的制作也是“零门槛”的,只要下载一个二维码生成软件,放入相关的链接,就可以生成一张二维码图片。因此,一些人将带有病毒程序的网址放进二维码里,如果消费者不小心刷了,就有可能中毒。”因此专家提醒众多消费者,在扫描二维码之前一定要清楚它的来源,不要见到二维码就扫描,那样很容易掉进不法分子的圈套。一般来说,正规的报纸、杂志以及知名商场的海报上提供的二维码是安全的,但是在网站上发布的不知来源的二维码需要引起警惕。
360安全专家表示,二维码不能“见码就扫”,尤其要警惕陌生人发来的二维码,例如带有软件下载、账号登录网页的二维码,应立即关闭页面。如果手机曾经扫描过可疑二维码,应使用360手机卫士等专业安全软件进行查杀,以免遭遇短信泄露甚至财产损失。
有手机玩家则建议,如果自己是一个“扫码控”,应该选用专业的加入了监测功能的扫码工具,扫到可疑网址时会有安全提醒。通过二维码来安装的软件,安装好以后,最好先用杀毒软件扫描一遍再打开。当然,消费者们还可以选择具有识别功能的扫码器进行实时监控,这类手机安全软件都已经加入了一个检测功能,扫到可疑网址时,会做出安全提醒。
消费者面对二维码要增强自身防范意识,如果手机和银行卡绑定,不要在银行卡内存储数额过大的资金,避免发生连锁反应造成重大损失。同时也不要受到不法分子的诱惑,例如:扫二维码有优惠政策的圈套。政府及有关部门也应该加强对二维码市场的管理和规范。二维码很多自身的情况为政府及有关部门的管理增加了难度,例如:制作门槛低、无法统一设限等。因此政府更应该快速的与有关部门进行研究,制作出有效的管理方案以防止扫描二维码诈骗案再次发生。
“电信诈骗”圈走6000万元 “骗术揭秘”抖抖骗子老底
接到一个电话,话筒里是老朋友熟悉的声音,对方开场白是一句“猜猜我是谁”。他一定就是老朋友吗?答案是未必。市区小伙小周近日就遭遇了这样一个“升级版”电话骗局。但令小周至今仍想不明白的是,骗子怎么会知道他身边朋友的声音并进行模仿的呢?
同样想不明白的还有小伙小李。在申请网上贷款时,仅报了银行卡账号,随后下载对方传来的申请表,并按对方的建议卸载了支付宝。但让他傻眼的是,几秒钟内,银行卡内的余额就被消费一空。
据警方称,类似于小周与小李这样所遭遇的新型电信诈骗,今年1至10月份,其发案数同比上升39.7%,从案件情况看,被骗金额在1万元以上的1276起,其中5万元以上257起、10万元以上87起、100万元以上7起,共计损失6000万元。
熟悉的声音:猜猜我是谁? 这“小林”让他百思不得其解
陌生人打电话借钱,一般人都会置之不理;若电话那端是你的“老友”,且声音和你朋友如出一辙,你又会怎样?近日,小周就遇到了这么一个骗局。
11月6日,正在午睡的小周接到了一个陌生来电,接通后,对方出声便是“猜猜我是谁?”听声音,小周一下就“明白”,对方是他相交了两年的好朋友小林,加上前几天曾跟小林在微信中聊天,相约这两天通话碰面,毫无戒备的小周就和“小林”聊起天来,“小林”提到次日要来温州,提议一起吃午饭,小周欣然答应。
第二天一早8点多,小周就接到“小林”的电话,他称已在高速上。第二次来电,“小林”称堵在高速上,可能会晚到。没过多久,“小林”第三次来电,语气焦急,说出了事,请小周汇3000元救急。
因小周存款不多,准备照着“小林”给的银行账号,利用网络先汇500元,但没有成功。
将情况告知对方后,“小林”将小周数落了一番:“真不够哥们,网上汇不成功就去银行汇呗,是不是不想借?算了算了……”闻言,心有愧疚的小周另要了“小林”的建行账号,重新进行网上汇款。汇款成功后,小周将网页截图,用微信发给了小林,结果却收到对方的一串疑问,拨通小林的手机号,两人沟通后,小周才恍然大悟,原来已落入了“电话骗局”,于是立马向鹿城警方报案。
骗术揭秘
经办案件的鹿城公安分局林警官称,他曾咨询过专业的电脑技术人员,市场上有一种魔音软件,能模仿各类声音。骗子可能是窃取了受害人的身份信息,或他在QQ或微信上与朋友的语音聊天信息,再利用软件,进行声音模仿,通过几乎一模一样的声音降低受害者的警惕性。
熟悉的套路:账号是多少?
他在几秒钟内遭遇“被消费”
“现在的骗子太猖狂了,手段越来越多样,我知道钱很难找回了,就是想通过你们,提醒大家多留个心眼。”昨天,气愤的小李这样对记者说。
小李大学毕业没多久,一直打算着自主创业,开间淘宝小店。为解决启动资金的困难,他想到了网上贷款。
不久前,小李几经挑选,相中了一家比较正规的网上贷款店,上交了相关的信息资料,满心期待的他,等来的却是贷款申请的拒绝。
出师不利,小李有些失落。可在11月10日,他接到了一个陌生来电,对方称可以为小李提供贷款服务,但前提是小李要将有5000元以上存款的银行账号告知他们,让他们存个档,当保证金。
小李说,他当时也意识到,这会不会是骗子耍老把戏,但觉得银行卡、网盾在自己身边,密码对方也不知道,重重保障,应该没什么风险,于是将银行卡账号告诉了对方,但他“留了一手”,该卡内余额为3000元。
很快,小李收到对方发来的贷款申请表格。从手机里刚下载完该表格,手机提示下载软件与支付宝程序冲突,建议先卸载支付宝。小李照着操作,但让他傻眼的是,刚卸载完没过几秒,就收到了一条信息:你在京东商城消费了三千元,卡内余额为零……
骗术揭秘
据警方分析,骗子发给小李的表格,可能是木马软件,等小李卸载了支付宝后,对方通过远程控制,直接偷换了银行账户的密码。目前,鹿城公安分局洪殿派出所正对此展开调查。
熟悉的面孔:视频聊聊天? 她想不到电脑后是另一张脸
QQ好友在文字聊天中,向你借钱,可能大家都会有所警惕,怀疑心怀不轨之人盗号骗钱;若好友在与你视频中提出借钱,看着老友熟悉的面孔,你又会怎样?
不久前,市民王女士用QQ在网上聊天,在外国打拼的老同学“吴女士”向她发来了QQ问好。随后,“吴女士”便向王女士发出视频邀请,提到自己最近事业有些不顺,急需用钱,想请王女士帮忙,借三万元。
之前“吴女士”从没向王女士借过钱,这次一开口就是三万,王女士心里有点儿小嘀咕,但考虑到“吴女士”所处的外国现在正是深夜,便没给吴女士打电话就去银行汇了钱。
之后,为了确认款项是否汇到,也为了安心,王女士还是拨通了吴女士的电话,不料吴女士表示自己根本没有向王女士发过QQ信息,更没有向她借过钱。
骗术揭秘
骗子利用QQ诈骗,一般有两种方式:1、通过QQ加好友聊天或某种途径骗取对方视频,然后以发送文件的方式给对方QQ发送木马病毒。对方一旦读取,其QQ号和密码就会被盗取;2、通过一款叫“虚拟视频”的木马程序进行录像,然后利用视频聊天片段冒充对方进行诈骗。
诈骗花招
花招1:冒充银行工作人员打来电话,要求持卡人提供卡号、密码确认有关信息。
解招:银行发送服务信息的号码,绝不会是普通手机号码,如果你接到此类短信后想要确认真伪,可以拨打你银行卡背面印刷的银行客户服务专用电话查证,切勿直接拨打该手机号,否则很容易进入不法分子一环扣一环的骗局。
花招2:银行口令卡升级,要求持卡人登录“官方网站”,输入卡号密码等信息进行升级。
解招:不法分子往往利用与银行官方网站相似度极高的网址,骗取市民登录,市民登录后很难分辨网站的真假,容易上当受骗。所以,当接到类似短信后,千万不要轻信,更不可上指定网站输入账户和密码。同时,市民可以拨打银行客服电话或是直接拨打110报警,并将该短信通过12110短信平台进行举报。
银行卡资金被蚂蚁搬家 小心“快捷支付”被盗刷
近日,部分使用支付宝“快捷功能”的客户遭遇网络盗刷,与支付宝绑定的银行卡内资金被“蚂蚁搬家”。
据了解,客户在开通“快捷支付”功能时,只需提供开户银行、用户姓名、证件号码、银行卡卡号及绑定手机接收到的验证码短信等信息,就能完成绑定,不需要提供银行卡密码。使用该功能交易时,在一定限额范围内,只需提供支付宝账号支付密码,不需要验证任何信息,即可划走其绑定的银行卡里的钱,完成交易。
警方提醒,不宜将工资卡等账户与快捷支付功能关联,最好每次交易完成后及时关闭该功能,避免银行卡里的钱被人转走。当银行卡被陌生支付宝账户绑定,市民应先冻结银行卡。卡主更换或者注销已绑定过手机金融服务业务的号码时,原有绑定并不会因更换或注销而消除,应提高自身安全防范意识,及时申请解除绑定服务,防止被犯罪分子利用造成财产损失。
据支付宝客服中心介绍,如果顾客发现账号异常,支付宝公司会暂时冻结支付宝账户。今年4月,支付宝向所有快捷支付用户赠送一份资金保障险,用户今后使用快捷支付付款时如果发生被盗,平安产险将给予72小时内100%赔付,而投保费由支付宝承担。
短信升级网银密码器 小心是骗子在“钓鱼”
你的电子银行密码器过期了,需要更新。”昨天,毕节市民刘先生的手机收到一条短信,提示他登录对方提供的网站进行升级。刘先生进入网站后发现,需要输入银行账号密码。刘先生担心上当受骗,于是求助早报。经过记者证实,发现这是一家钓鱼网站实施的骗术。
今年28岁的刘先生在毕节七星关区城区做生意。10月31日下午,他收到一条署名“中为银行”的短信,内容是:“尊敬的用户,您的工银电子密码器将于次日失效,请即时登录我行维护网站进行更新。【工商银行】”。信息后面还链接了一个“wap.95588bg.com”的网址。
由于平时有网购习惯,加上自己的也用银行卡开通了网银,而工商银行的客服电话正是95588,看到这里刘先生相信了这条信息的真实性。
随后,他打开网址,按照提示一步一步操作。就在对方要求在网站内输入银行账号及密码、密码器密码时,刘先生多了个心眼,向早报求证。根据刘先生提供的信息,记者发现对方提供的网址与工行网址不同,为了解实情,记者拨打95588工行客服,工作人员告知该短信并非工行发出。
工商银行客服人员介绍,网址里面设置这几个数字,是想误导客户。如果按照提示登录网银,就会造成银行卡号和密码泄露,进而造成损失。
工行工作人员提醒,如果市民收到此类短信,切不可随意登录网站,应及时联系银行工作人员。
生日做密码不安全 银行卡遗失遭盗刷
为方便易记,市民迟先生用自己的生日作为银行卡的密码,还将身份证和银行卡一同放在钱包里,没想到钱包遗失在某洗浴中心后,密码被洗浴中心的服务生“破解”,银行卡被盗刷消费5000余元。日前,通州警方成功将犯罪嫌疑人抓获。
10月28日下午2点多,家住通州区的市民迟先生突然收到银行客服号码发来的一条银行卡消费5388元的短信提醒,自己这段时间根本没用过银行卡,迟先生感觉十分纳闷,一摸衣服口袋,才发现自己的钱包没了。钱包内除了1000多元现金外还有十多张银行卡和自己的身份证。迟先生赶忙报警。
据迟先生向警方反映,他当天上午一直在通州区某洗浴中心泡温泉,直到中午11点多才离开,之后就一直在家,期间也没去过其他地方。根据迟先生提供的线索,民警来到该洗浴中心进行走访调查,得知该洗浴中心服务生陈某,在打扫完迟先生的客房后就称病请假外出,一直无法联系上。通过分析案情,民警认为陈某有重大作案嫌疑,于是依法将陈某传唤至派出所审查。
据陈某交代,当日中午他在打扫客房时,在枕头下面发现客人遗落的钱包,见四下无人便起了歪念,将钱包放进自己兜里。由于钱包里的银行卡和身份证放在一起,陈某根据身份证上的生日信息对银行卡密码进行了成功破译,随后在商场刷卡买了两部手机。
目前,陈某因涉嫌信用卡诈骗已被通州公安分局依法刑事拘留。
冒充熟人欺诈
不法分子先给持卡人打电话称是持卡人外地的同学、同乡、朋友或生意伙伴,以"你不记得我了、猜猜我是谁"等语言让持卡人猜测他是谁,并讲近期与持卡人见面。由于持卡人在外地有很多同学或朋友,就误以为是某某人。后持卡人又接到该嫌疑人电话,称在来会面途中在某地因车祸需治疗或因嫖娼被抓要交罚款等理由,以向持卡人借钱为由行骗,汇钱后持卡人核实发现被骗。
谎称绑架、意外或急病诈骗
不法分子以打电话谎称孩子被绑架或在外受意外伤害、突发急病要求汇款为名进行诈骗。不法分子利用孩子上学或工作离家较远等时机,直接拨打家长电话,谎称其孩子被绑架,索要大量赎金;或谎称孩子在外出车祸等受到意外伤害和突发重特大急病,要求汇款。许多家长救子心切,未经核实,把钱汇到嫌疑人指定的银行账户上从而上当受骗。
通过手机短信,冒充银行名义发送诈骗短信
不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。
冒充银行邮箱,发送虚假信息引诱客户登录假网站
不法分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。
建立假电子商务网站,通过假支付页面窃取客户信息
不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。 当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。
小伙丢手机 被盗刷7台iPhone
小沈,湖州人,在杭州打工。小伙子爱打篮球,常常在下班以后去城北体育公园打球。每到这个时候,手机就放在场边。8月7日那场球打完下场,手机没了。
小沈自认倒霉,第二天去买新手机,去补卡。哪里知道,刚刚补卡好,短信提醒来了,提醒他:你的信用卡被人刷走了33000多元。卡明明在自己身边啊?他一脸晦气地到东新派出所报案。
前天,谜底揭开,搞花样的人被民警从广州抓回来了。1992年出生的海南人郑某自述,那天在公园里捡到了这个手机。随意一翻,发现手机上装着支付宝,而用户名是一直存着的。抱着试试看的想法,他开始用这个手机号码为凭,执行"找回密码"操作。恰恰,小沈就是用本机号码作为找回密码的凭证,所以密码很快就被郑某搞到手了。
而且,支付宝和小沈的那张信用卡是绑定的。
喜出望外的郑某用这个支付宝网购,先零零碎碎买了1000多元的东西,然后到一家手机网店,以4600元一台的价格,买了7台苹果手机。亏得郑某还没出手。
一旦丢了手机,在报警的同时,一定要记得自己装了哪些涉及钱款往来的软件,同时要更改这些软件的密码,或者索性注销这些账户。
"手机监听"可能泄露网银信息
2012年,一款名为《宝贝监控》的手机后门公然在微博发布监控手机的教程、推销手机监听软件,可实时跟踪定位家人位置、获取短信记录和所有电话记录,并会自动对电话进行录音。看似善意的幌子背后,是作者在销售这款手机监听木马。
然而,人算不如天算,这款手机监听软件用来收集监听短信和电话录音的服务器上个月被黑客入侵,所有被安装《宝贝监控》的手机监听内容全部暴露在黑客圈。仅仅七月份一个月,就发现短信被监听的手机627部,共收集短信内容1.4万条;电话被录音的手机472部,被录音的通话记录9900个,录音文件达3.4GB。
金山手机毒霸安全专家指出,这些手机监听软件是无差别的收集监听全部短信和电话。除受害者和家人、朋友、商业伙伴之间的电话、短信全部被监听,与网银有关的所有业务短信也均被病毒作者收集。这些至关重要的个人信息泄露给病毒作者,再到达黑客手中,很可能给受害者造成严重的经济损失。
公共无线网络被指陷阱多 个人信息或分享出去
现在智能手机非常流行,不少人出去吃饭、喝咖啡,进店的第一句话会习惯地问:这里有无线网络吗?目的就是为了方便上网。
随着无线网络的成熟,使用WiFi的人越来越多,咖啡厅、餐馆、机场等各种公开场所都有免费的WiFi提供。但是在免费无线网络的公共场所分享好吃的、好玩的、好看的同时,也可能将自己的个人信息"分享"出去。
专家表示,任何人只要一台电脑、一套无线网络和一个名为Wireshark的网络分析软件,就能轻松搭建出一个不设密码的无线网络,用以窃取上网用户的个人信息和密码。不少网友因使用公共无线网络出现过信用卡被盗刷的情况,更有黑客宣称15分钟便可以盗取咖啡客银行账号和密码。
优视技术总裁梁捷称,"在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。"无论是在户外接入公共网络,还是在家里、办公室使用未加密无线网络网络,都不安全。
在机场、肯德基等有免费WiFi的场合中,用户习惯都会优先选择连接WiFi,某些不法分子会钻空子,利用用户不想找麻烦的心理,自建WiFi热点,名称与正确WiFi名称很相似,如KFC1等,且不设密码,用户可以轻松接入。黑客通过自建的网络渠道,记录下人们在网上进行的所有操作信息,用户完全没有隐私可言。
如果被骗来的手机用户使用UC浏览器上网,那么该用户在登录gmail等站点时,用户名和密码就可以被黑客利用相关软件截取。有黑客宣称,"熟练之后,全部过程不用15分钟就OK了。"
目前,几乎任何人都可以设置热点。攻击计算机最简单的方法之一,就是假装成一个热点,等待别人来链接。因此,《中国质量万里行》提醒消费者,在公共网络可刷微博、玩微信、打游戏,但尽量不要在公共场所的无线网络下进行网银支付、手机炒股等操作,防止不法分子盗取信息。如果一定要使用,那就选择运营商的网络。在手机和计算机上操作网银时,尽量使用银行官网提供的客户端,而非网页版,这样可以降低登录钓鱼网站的风险。此外,部分手机的网络设置中,有WiFi自动连接的功能,只要有免费的WiFi就能自动连接,用户最好把WiFi连接设置为手动,只有自己想用的时候才打开。
一条网银升级短信 公司财务被骗300万
公司财务被骗300万
永嘉某公司财务人员康女士接到一条短信,称其单位的某银行网银账户需要升级,需登录某网站进行相关操作。康女士信以为真,按短信提示登录网站,输入网银账号、密码和动态口令,完成了"网银升级"。6月26日,康女士在查询公司账户时,才发现账内的300万元被取光。
我市警方接警后立即展开调查,侦查员发现300万元早已被层层转账、取现,而所谓的升级网站其实是钓鱼网站。
警方在侦查中发现类似的案件不是第一次出现了。通过梳理,一个以福建籍男子为首的"网银升级"电信诈骗团伙浮出水面。根据得到的线索,警方兵分几路,奔赴各地侦查。
17名涉案人员落网
警方辗转浙江、福建、广东、安徽、陕西等地调查取证。8月18日、19日,在公安部、以及各地警方协助下,我市警方在广东、福建、安徽、陕西等地同时行动,抓获以林某为首的17名犯罪嫌疑人。嫌疑人来自福建、香港、广东、安徽、陕西等地。
据初步审查,林某等人利用银行网银系统的漏洞,发送虚假短信,让被害人登录事先设立的钓鱼网站升级网银。该网站已植入盗号木马程序,用以盗取用户的账号、密码及动态口令。团伙成员远程获取用户的身份信息、银行卡号、密码等信息后,立即打开真实银行网站,输入被害人的账号密码,迅速将账户内的余额全部提走。
据悉,该团伙由技术组、取钱组、发短信组组成,分工很细致。他们租用国外代理服务器,利用地下钱庄转移赃款。截至该团伙被摧毁,已有数百人上当受骗,诈骗金额达数千万。
警方给出防范之道
针对这种指向E口令和网银升级的新型诈骗,警方专门给出了防范之道。收到类似信息或邮件时,首先要拨打银行的正规客服电话核实;要核对网址,登录银行公布的官方网站。平时在操作过程中管好密码和数字证书,避免在公用的计算机上使用网上交易系统。市民要时刻警惕,若不小心在陌生的网址输入了账户和密码,并遇到"系统维护"之类提示时,立即拨打客服热线进行确认,并要求停止业务;做好交易记录,定期查看"历史交易明细"、打印对账单,如发现交易异常,立即与有关单位联系。
另外警方提醒,一旦接到E口令和网银升级的电话或短信,最好去银行采取面对面的方式更改,切勿自行操作。
更多的电信诈骗,最后一步往往是向特定账户转账。转账之前,确认对方是否是熟人、是否真是公检法或者其它部门工作人员,确认汇款原因。
电子密码器升级陷阱 黑客盯梢某银行移动银行
近日,安全机构拦截到大量“某银行”升级提醒短信,其内容均称用户某银行网银电子密码器已失效,需要访问其指定手机网页进行更新升级才可继续使用。安全专家介绍,这些短信均是骗子散播的钓鱼欺诈短信,网友一旦登录其指定地址并输入卡号和密码,个人信息及卡内所有钱款将瞬间被骗子盗取。
诈骗短信:电子密码器“被”失效
据介绍,“某银行”诈骗短信主要以某银行电子密码器即将失效为借口,欺骗网友登录其指定网址。实际上,据安全专家介绍,银行提供的短信服务通常都使用短信平台号码,绝不可能是用普通手机号发送的。同时,短信中提到电子密码器失效一事也不成立,电子密码器只要没有过期,就没有失效的说法。如果电子密码器真的过期,也只能通过某银行专柜进行办理,网上无法直接办理。
仿冒某银行钓鱼欺诈短信钓鱼网站:网址以假乱真
在欺诈短信中出现的网址是整个钓鱼过程中的关键,该网址与某银行手机官网域名十分相似,网友稍不留神就会信以为真,点击进入。安全专家介绍,由于目前网友大多都使用智能手机,可以通过点击短信内的网址直接跳转至该页面,无需手动输入,多数网友不会注意到地址异常,因此很容易落入骗子设下的陷阱。
盗取钱款:瞬间偷空账户
用户进入仿冒的某银行手机官网后,钓鱼网站会要求网友输入移动银行的账号密码,并逐步要求网友填写身份证号码及某银行网银电子密码器上的动态密码。用户提交以后,该网址便会提示升级成功。此时,网友还误以为自己的电子密码器已经恢复正常使用,殊不知骗子已经将自己的个人身份信息盗走,并快速将银行账户洗劫一空。
在此提醒广大网友,在收到该类钓鱼欺诈短信后,应注意以下几点:
1.仔细核对发送该信息的电话号码,我行官方短信号码为95577,如不能确定是官方号码,请及时拨打客服电话进行咨询。
2.华夏盾到期后需到银行柜台办理,而无法在网上办理。因此,任何提示在网上升级更新U盾、电子密码器等信息都是虚假诈骗信息。
3.遇到需要填写身份证及密码的各种网页时应需谨慎,提高个人安全意识。
4.使用专业的手机安全软件,有效保护手机上网安全。