收到的短信 记者 张秋磊 摄
本以为积分能兑换现金,但没想到却掉入了网络陷阱,1.5万元在5分钟内被骗走了。日前,长春农安县的刘先生就遭遇了这种网络骗局。“发送号码显示是银行的官方客服电话,怎么还能被骗呢?”刘先生有些疑惑了。
接到短信
“银行”提示积分可换现金
刘先生为了分期付款购车于2014年5月在农安办理了一张某银行信用卡,贷款年限为1年,每期还款5000元,到今年的5月9号将最后一笔贷款还完。
“本打算还完卡后,就将卡注销不再用了,但没想到就差几天的时间就出事了。”据刘先生介绍,5月10日中午,与银行绑定的手机接到了一个号码为955××的短信。短信内容为:您在我行已满5000积分,可兑换5%现金,请登录我行手机网领取,逾期不可兑现。落款为某银行,短信中有个网址链接。
由于短信显示号码为955××,正是自己所持信用卡的银行官方客服电话,并且该信用卡正好还款后到期,两者结合到一起,在刘先生看来,这是自己完成了消费,银行方面给予的一定优惠。
点击链接
5分钟1.5万元分三次被盗刷
下班后,刘先生想起了中午接到的积分兑换现金的短信,于是点击了“银行短信”中的网址链接,接下来发生的事,让刘先生惊呆了,自己按照网站的要求,输入系列验证码后,自己信用卡被分三次划走1.5万元。
刘先生表示,当天19点25分自己点击进入网站后,输入卡号和密码后,就收到一个验证码的提示短信。短信的内容是“您末位2458的订单,支付金额5000元,验证码778843,19:23发送,请即时输入,切勿泄露,任何索取均为欺诈。”他按要求输入验证码后,显示验证码重新输入,他又输入了几次。
此时,刘先生的手机陆续收到6条短信,3条验证码提示短信,3条消费提示短信,每条消费提示短信的消费金额为5000元,就这样到19点28分,5分钟内刘先生的15000元钱没了。
通过查询,刘先生的这三笔钱分别转入了外地的两家购物交易平台。
短信逼真
发短信号码和积分都是真的
记者在电脑中登录了短信里提供的网址,发现该网站已不能正常打开,页面提示“这可能是仿冒淘宝的网站,该网站已经被大量用户举报,存在要求输入银行账号及密码以骗取钱财的嫌疑,建议您停止访问”。
对此,刘先生认为自己上当的原因包含两个方面,一是号码“真”,短信号码显示为955××,是银行的;二是积分“真”,自己用信用卡的消费正好到期,应该有大量积分。
同时,由于同时是955××的短信和“积分换现金”的短信列在一起,上下挨着,这也让刘先生打消了疑心。
记者看到“积分换现金”的短信和银行所发的官方短信都排列在一起,根本无法分辨出哪条是假的银行短信。
质疑银行
信息被泄露 发现问题未拦截
据刘先生回忆,在5月10日的19点30分,该银行拦保中心方面给刘先生打了一个电话,他的信用卡交易异常,涉嫌被诈骗。这时,刘先生已经意识到自己掉进了网络骗局,马上向当地派出所报案,并联系银行请求立即处理此事,但银行方面表示,这事情需要刘先生自行负责。
刘先生认为,这个短信显示的是银行的号码,并且银行方面没有及时进行交易异常拦截,才会给自己造成损失,因此银行方面是负有一定责任的。就此,在事情发生后的一个月内,刘先生一直和信用卡中心进行沟通,但并没有得到明确的答复。
6月3日,刘先生收到了信用卡应还款短信的通知,需要偿还15000元,为了自己的信用,无奈下先还清了信用卡的欠款。
刘先生表示,有四个问题需要银行对自己解释。第一,自己的信息是如何被泄露出去的;第二,银行已经发现异常了为何不拦截;第三,为何银行方面在自己提出问题后才发出警示信息;第四,银行方面为何迟迟不给解决问题,同时客户的电话不及时受理。
银行方面
不会主动发送积分兑换信息
就此,记者电话咨询了银行方面,银行客服表示,最近接到积分兑换现金的询问比较多,这是一种新的诈骗手段。
“银行方面是不会主动给用户发送积分兑换的短信提示,银行信用卡的积分一般只能兑换礼品,而且是不能兑换现金的。如果用户接到了这样类似的积分兑换现金的短信并且附带网址的,基本上是诈骗短信。用户需要保护好自己卡片的信息不要登录网站进行输入任何的信息。”
客服人员还表示,这种情况通常是不法分子通过伪基站模仿银行客服热线,发送短信息从而迷惑用户,最终达到诈骗目的。
安全公司
伪装银行积分兑奖诈骗增加
国内知名的互联网安全公司猎豹移动公司表示,根据监测数据表明,今年以来,除10086话费积分兑奖诈骗之外,伪装银行积分兑奖的诈骗明显增加。
使用伪基站设备发送假冒10086话费积分兑现金的诈骗是今年最严重的诈骗类型,在相关新闻不断披露之后,不法分子又换新花样:假冒银行积分兑奖,骗术完全照搬。目前,根据猎豹移动分析,模仿银行手机版官网的钓鱼网站每日拦截量已超过电信积分兑奖诈骗。
像刘先生碰到的诈骗事件属于网络诈骗案件,这种案件不同于普通的短信诈骗。这种案件中,犯罪嫌疑人通过改号软件或者伪基站,伪造客服号码,发送短信,短信的末尾一般是一个网站,这个网站就是他们实施诈骗的核心。短信末尾的网站一般是木马网站。只要市民点击网站,输入相关信息,银行卡里的钱极有可能被木马网站转走。而要追踪这些网站的建立者,存在很多困难。
律师说法
责任看是否履行告知义务
如果用户出于对银行的信任,而误登录钓鱼网站导致银行卡被盗刷,是否有赔偿责任?
律师表示,作为用户众多的服务型企业在发现这种新型诈骗方式后,有义务通过各种方式提醒用户,谨防上当受骗。是否承担责任,要看其有没有履行告知提示义务。如果有,一般无需承担赔偿责任;如果没有,那么可能要承担相应的责任。记者单立国