“钓鱼”短信五花八门,多家银行发布风险警示
如果收到银行发来的网站链接,你是会点开,还是会先询问银行?近日,市民李先生就收到了一条来自“银行”的钓鱼欺诈短信。记者注意到,日前扬城多家银行密集发布风险警示“打假”,警示用户注意欺诈风险。
多家银行发布风险警示
“尊敬的用户:您的xx银行手机银行将于x月x日到期失效,请登录xx网址验证……”市民李先生告诉记者,他最近就收到了一条来自“银行”的“钓鱼”短信。“要不是我提前在银行公众号看到了风险提示,一定会点进去。”李先生表示。
记者了解到,“钓鱼”是一种网络欺诈行为,是指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,以此来骗取用户银行或信用卡账号、密码等个人资料。针对这些“钓鱼”短信,多家银行包括扬州本地银行都发布了风险警示“打假”。
如仪征农商行就发布紧急风险提示:近日有客户收到不法分子冒充“江苏农信”向客户发送诈骗短信,内容为“尊敬的客户:您的农村信社存档信息今日已过期,请点96008S.CC验证,给您带来不便敬请谅解【江苏农村信】”。此为诈骗短信,如收到此短信,请不要乱点,有疑问第一时间联系开户行,防范信息泄露及资金损失。
扬州农商行也在官方公众号发布了一则紧急提示,提醒用户若遇到类似“钓鱼”短信一定不要点开,一旦点击并填写个人信息,账户资金将被窃取。记者注意到,此前,中国民生银行、华夏银行等银行也都发布了关于警惕短信“钓鱼”攻击的风险提示,提醒广大客户,在登录网站和办理网上交易时,需提高风险防范意识,保护个人信息安全。
“钓鱼”方式五花八门
“钓鱼网站惯用的套路是通过群发短信方式,以各种理由诱骗用户点击假冒网页链接,并引导用户填写账号、手机号、登录密码、短信验证码、交易密码等信息。”扬城一家股份制银行相关负责人陈先生向记者介绍,“如虚假贷款申请、手机银行失效或身份证过期等,在用户操作完成后不法分子会故意将系统页面处于等待状态,在此期间利用其他手机或电脑终端,冒用用户身份登录用户手机银行或网上银行进行转账操作,完成资金盗取。”
记者注意到,电信网络诈骗的“钓鱼”方式五花八门。
以此次的“短信钓鱼”诈骗为例,一部分用户收到的短信是“银行”或者“农信社”存单将马上过期。另一部分是手机银行将马上失效需要登录网站验证。还有部分用户甚至收到了“银行”发来的送红包微信链接,声称点开链接即可提现,以及声称对公账户需按时参加账户年检,需要添加“客服”QQ号并提供开户银行单位账号等方式的诈骗。此外,还有一些将动态令牌过期、ETC设备被禁用也列入“钓鱼”诈骗范围。
“三不”原则防范电信诈骗
“钓鱼”方式五花八门,那么市民究竟该如何避免被网络“钓鱼”?
首先,在线办理银行业务时要牢记并认清银行办理渠道,避免误入假冒网站。同时,不要轻信任何假借银行名义发布的虚假信息,如网银过期、系统升级、安全认证工具升级和修改密码等内容。用户应该保护好身份证号、手机号、网银用户名、登录密码、卡交易密码等个人信息,不要在不熟悉的网站上输入,不要随意泄露给他人。
此外,用户也应该及时更新电脑杀毒软件,关注电脑信息安全。
扬城一家商业银行相关负责人戴先生提醒市民,简单来说,就是谨记“三不”原则。
不点击:陌生链接不点击;
不回复:不明短信不回复,不明电话不能打。银行卡号、密码、验证码等敏感信息不可轻易泄露;
不轻信:银行是不会发送任何短信链接让客户直接点击操作的。如果收到带有链接的疑似“官方短信”,应第一时间到营业网点核实,或拨打官方客服电话确认真伪,不要直接点击。
扬州市金融消费权益保护协会也提醒市民,在收到署名为银行发送的信息时,要注意辨别真假,看到网站链接不应轻易点击和操作。如发现自己上当受骗,请立即联系银行冻结银行账户,保存证据,及时报警。
此外,记者也整理了一些“钓鱼”链接常用话术供市民参考:
1.手机银行失效,需验证信息。
2.身份证过期,需补录信息。
3.银行积分达到一定额度,可兑换礼品。
认证失效,需更新认证。
5.你有2条严重违章记录,请点击查看。