近期伪基站和短信拦截木马作案猖獗,建行已有多名客户被骗。仅各行上报的被骗客户最大的一个客户是25笔,金额25070元,最小的客户是1笔金额18.87元,还不包括小金额各行自己处理的。短信拦截木马正在侵蚀客户资金安全。
一、伪基站就在身边
1月19日央广天下财经播报,全国伪基站受害最严重的地区是北京、河南两地,有向全国扩散的趋势。从省行反馈的情况来看,元月1-15日报道的就有十几起,各地市行都有。下面剖析我行三则案例:
【案例一】荆东路梁客户很早开办了网银、手机银行、短信通业务,平时很少购物,在我行买有基金,2014年12月13日,查看基金盈亏情况,发现账户上资金在12月10-12日三天被消费25笔,金额25070元,账户余额仅剩142.29元。客户到银行查账,发现被网银在线、中移电子商务、壹卡会、百付宝等4家电商平台消费。按照流程向公安局报案、向上级行报告,打电商服务热线扣留商户的保证金等。目前,已追回中移电子的话费充值200元,其他款项还在苦苦追讨。该客户资金被骗使用的是银行卡快捷支付,客户未收到短信。(其中网银在线是京东的支付平台,是央行2011年5月3日颁发的首批第三方支付牌照机构)
【案例二】长大陈学子,在我行开通了网银、手机银行、短信通,报案称2014年12月13日支付上海银联电子有限公司1000元,银行卡查询明细摘要显示“消费”,支付使用的是快捷支付,客户未收到短信通知。巧的是该学子工行的卡也在同一天被同一商户消费了。
【案例三】北京中路向客户开通了网银、手机银行、短信通,报案称2015年1月17日被安徽华夏通支付有限公司消费298元,手续费0.6元,非本人操作,支付是通过建行账户支付完成。通过查询登录人IP 125.73.15.149(柳州电信),1月12日至18日期间就有5个建行客户在同一电脑中被账户支付,涉及金额1059元。被骗的人有北京、广州、南宁、山东枣庄、荆州等地。
二、手机安全直接决定您银行账户安全
手机是现代人随身携带的必需品之一,不管你是否开办手机银行、网上银行、短信通等电子银行渠道,你的手机是否安全使用关系到你的银行账户资金安全。
其一、伪基站利用快捷支付诈骗。伪基站伪装成银行的客服号码进行短信诈骗。据了解,伪基站主要利用非法收发报设备强制连接用户手机信号,向伪基站信号辐射范围内的用户强行发送短信,而且还是免费发送。刚开始只是为商家发送营销短信,现在不断地变种升级。伪基站一般设置在流动的汽车中,架设天线,出没于繁华街区实施诈骗。如这样的95533短信你会怀疑吗?
“尊敬的用户,您的手机银行于今日过期,请登录我行管理网站wap.…….com激活升级,给您带来不便敬请谅解。[建行银行]”。客户点击含有钓鱼网站网址的链接,输入银行账号及密码,这样你的手机号码、账号、密码信息就显示在诈骗团伙的笔记本上。然后再利用改号软件,将银行发出的真实短信验证码进行拦截,实施银行卡快捷支付和银行卡盗刷诈骗。
何为快捷支付呢?快捷支付指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确后,第三方支付平台发送手机动态短信验证码到用户手机号上,用户输入正确的手机短信验证码,即可完成支付。快捷支付虽然额度小,但方便、快捷,被支付宝、财付通等主流电商普遍采用。
由于快捷支付只需要有用户的姓名、银行卡账号以及银行卡在银行预留的手机号验证码就可以完成付款,跳过了银行的种种安全措施,其安全性大打折扣,给了窃贼以可乘之机。窃贼盗用银行客服发送业务短信,真假难辨,具有很大的欺骗性,只要客户点击含有木马的短信链接,银行资金就有可能在客户不知情的情况下被支付,对银行资金安全造成较大的危害。一旦资金被盗,客户除了向公安部门报案以外,唯一的办法就是向电商平台客服投诉,打电话查询、取证、追踪是一个漫长的过程,既花费时间又花费金钱,很多客户因为金额小不了了之。
在这个信息时代,知晓他人的手机号、身份证号、银行卡号已经不算什么秘密,快捷支付唯一的安全阀门就是动态短信验证码,一旦验证码被人拦截资金安全就会受到威胁。尽管快捷支付有明显的安全漏洞,支付宝、财付通、网银在线等第三方支付平台也没有关闭快捷支付的迹象。
其二、伪基站利用账号支付诈骗。伪基站伪装成3大电信运营商的客服号码进行短信诈骗。
“尊敬的用户,您的手机话费可用积分为30468分,可兑换304.68元。请回复您的银行卡号、身份证号领取。我们将兑换的钱款打入您的银行账户。”由于是10086发来的短信,用户没有理由怀疑,就把自己的银行卡号、身份证号发给了对方。对方回复:“感谢您的参与,稍后请查收。”只要用户点击并根据提示输入账号等信息,不法分子就会将账户上的钱款通过建行账号支付进行网上支付消费。
“账号支付”是我行打造的新型网上支付方式,持有建行活期储蓄账户(含卡、折)或信用卡账户的客户,无需登陆网上银行,直接输入“银行账号+手机短信验证码”,即可在网上商户进行小额的支付。开办账户支付需要先开通网银,或者客户在建行官网中自助开通。支付的额度根据商户的需求设置,最高有5000元。账户支付是我行大力推广的小额支付方式,在购票、购物、充值等电子商务支付中普遍采用。尽管账户支付在业务推广过程中备受争议,但一时半会不会关闭。
短信拦截木马诈骗,远非上述两种特例,如在商业区收到购物返现、在缴费区域收到退费通知等,又如中奖通知、退税通知、免费办理信用卡、无抵押贷款等等,短信内容各种各样、五花八门,无非是钓鱼托词,目的是引诱客户点击含有木马的网址链接,输入自己的银行账户信息。随着手机功能的不断拓展,手机不再仅仅是一种通讯工具,而与我们大众的银行账户资金安全密切相关。
三、网银盾您安全支付的保护神
伪基站短信验证码诈骗是网络电信诈骗的升级版,是专门针对银行网上支付客户进行的诈骗,因为其隐蔽性强,容易得手。由于单个客户诈骗金额小,公安部门难以立案侦破,犯罪分子的嚣张气焰难以打击,短信验证码诈骗难以终止。目前,诈骗团伙已经形成了产业链,而且是流窜作案,给我们电子银行的发展蒙上了一层阴影。
目前,建行账户客户提供的网上支付主要有三种,其一是快捷支付,其二是账号支付,其三是网银盾支付。与前二者比较,网银盾支付需要携带网银盾安全管理工具,输入网上银行用户名、登录密码、网银盾密码,需要用手点击网银盾的屏幕“确认”,三项信息缺一不可,不需要输入短信验证码、不需要输入银行卡密码,再高明的骗术也不可能长出手来替你确认。有人担心,如果网银盾遗失资金会受损吗?不会,必不可少的三项信息外人也不可能全部知道。美中不足的就是支付时要携带u盾。笔者看来,网上支付应该首选网银盾支付。我们应大胆地向客户营销带网银盾安全工具的网上银行,向客户灌输这样的理念,开通支付宝就是开通网上银行,安全的网上支付就是网银盾支付,网银盾支付是安全的保护神,方便的快捷支付不等于安全。
面对日益严峻的伪基站短信拦截木马诈骗,我们唯一能做的就是做好“四不”安全提醒,防患于未然。一是不随意点击短信、邮件、聊天中发来的链接。木马病毒隐藏深,钓鱼网站不是真;二是不透露短信验证码。验证码就是密码,不能轻易告诉他;三是不在非官方网站输入银行账号和密码;四是不要轻易根据短信就转账,转账前应电话确认。
