“恭喜您中奖,奖品为价值2200元的平板电脑,请登录下列网址,按提示步骤领取奖品”,日前,哈市香坊区的张先生收到了一条“中奖短信”,随后他登录了该网址,但在扫描了一个二维码后,张先生银行卡里的十万余元不翼而飞了。张先生立即向哈市警方报案。
【市民报案】
扫个二维码 卡里钱被盗刷
1月17日,在哈市从事装饰材料批发的张先生收到一条“中奖短信”,短信提示张先生中了二等奖,奖品是一台价值2200元的平板电脑,他立即按短信提示,登录了一个网址,填写了姓名、手机号、身份证号等信息,并扫描了一个二维码,做完这些,张先生只等着收奖品了。但过了几天,当张先生使用网银转账时,却发现自己银行卡内的十万余元竟不翼而飞了。
“我查询了我的流水信息,十万多块钱是17日13时左右分两笔被转走的,一次5万整,一次5万多,户头里就给我剩了几分钱,我实在想不明白,银行卡和手机都在我手里,密码别人也不知道,这钱是怎么没的呢?而且我开通了短信提醒功能啊,怎么没有短信提醒呢?”张先生情急之下报了警。
【骗术揭秘】
植入木马拦短信 快捷支付转钱财
六顺派出所民警调查后判断张先生遭遇了电信诈骗。“我没登录过什么钓鱼网站,就是17日扫过一个二维码,但这么多钱怎么可能是扫个二位码就能没呢?”张先生怎么也想不通。
据民警介绍,张先生收到的“中奖短信”是一条诈骗短信,不法分子利用伪基站批量发送诈骗短信,同时在境外建立一个钓鱼网站,一旦有人登录该网站扫描二维码后,不法分子植入二维码中的木马程序就会侵入受害人手机,骗取钱财。“不法分子利用中奖骗局,首先诱使受害人登录钓鱼网站并扫描二维码,进一步骗取受害人的姓名、手机号码、银行卡账户等信息,当不法分子利用受害人的银行卡账号绑定各种第三方支付平台时,受害人的手机原本会收到短信验证码,但这些涉及账户安全的验证码被受害人手机中植入的木马拦截了,受害人并不知道其银行卡已绑定了快捷支付平台,随后,不法分子再利用短信验证的方式,直接盗刷走了受害人银行卡里的钱。”办案民警介绍说。
【安全提醒】
二维码勿轻易扫 个人信息保护好
警方提醒市民,不要随意打开陌生人发送的链接、二维码,尤其是使用手机二维码在线支付时,应认真核对网站域名、认准官方渠道。在网络支付或手机支付输入动态密码前,要仔细核对短信中的业务类型、交易商户和金额等,如发现有疑点不要轻易支付,务必先通过官方渠道咨询确认。
木马病毒网络诈骗常见四类型
此外,民警还综合了近期高发的四种“木马”中毒类电信诈骗的方式,提醒大家当心“中招”。
●电脑“中招”类木马诈骗:不法分子通过发送图片、压缩包或链接等文件向目标电脑植入病毒。病毒一旦被受害人点击就会启动程序,而不法分子可从后台控制病毒从而选择合适机会盗号;
●信用卡消费类木马诈骗:受害者收到莫名信用卡消费短信通知,拨对方电话逐步掉入陷阱。一堆扮演不同角色的骗子轮番轰炸,使受害者受迷惑后,把银行卡的钱转给骗子指定的账号 ;
●银行业务升级类木马诈骗:骗子群发短信,通知动态口令等银行业务升级,用户如将银行卡用户名、口令、动态口令提交到钓鱼网站,骗子在60秒内迅速登录,将受害者银行卡里的钱转出;
●网购接收链接类木马诈骗:骗子通过QQ将钓鱼网址发给买家,买家若未能辩明真伪,或电脑上安装的安全软件未能帮助识别钓鱼网址,就会将自己的淘宝ID、支付宝ID或银行卡信息提交给骗子,或将款项转到骗子指定的账户。
扫二维码 诈骗流程
第一步
发送中奖诈骗短信