刘女士收到某银行“95×××”发来的短信,提示她信用卡积分将于近期到期,建议尽快登录某网站兑换礼品,并附上了网站链接。

刘女士完全没有质疑该网址的可靠性,直接通过手机登录,并按照要求输入了个人信息和信用卡账号及密码。不久,她就收到银行发来的短信,提示她信用卡被取现4000元。

原来,刘女士点击短信上的网站链接后,手机就被植入了木马病毒。刘女士输入银行卡信息和身份信息后,信息被不法分子在后台获得。同时木马程序会拦截刘女士的短信(含银行的验证码)并转发到不法分子指定的手机。不法分子利用获取到的刘女士身份信息、银行卡信息及拦截的验证码,在网上盗刷信用卡。

不法分子甚至还可以复制手机通讯录,利用该手机号向通讯录好友发送新的诈骗短信、木马链接,让更多人受害。

【案例分析】

一般情况下,消费者比较信任“95XXX”开头的银行官方客服热线,接到这样的号码,大多数人都会降低甚至完全丧失警惕性。诈骗分子通常会使用改号器将电话号码改为银行官方客服热线,打着“系统维护,更换密码令”“某某商场大额消费”或者“积分兑换礼品”的幌子,利用伪基站技术向用户推送附有假冒的银行官方网站链接的短信,而用户一旦点击短信中的钓鱼网址链接,极有可能泄露用户名、卡号、密码等关键信息,导致信用卡被盗刷。

【消费提醒】

银行客服不会因为任何原因,要求持卡人说出安全码或密码。持卡人要特别留意短信或电话中提供的网站是否与银行对外公布的网站域名一致。登录网银一定要在银行官网或安全的系统上。不要随便点击短信中的各种链接,因为这些链接很可能是钓鱼网站,诱使你登录网银,输入个人密码,从而盗取银行卡/恶意透支信用卡中的资金。

短信里面有链接 疑似诈骗别点击