央行下發(fā)的《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》將在今年7月實行，辦法對網(wǎng)絡(luò)支付賬戶按照三類支付賬戶進(jìn)行分級管理，支付機(jī)構(gòu)為客戶開立支付賬戶的，應(yīng)當(dāng)對客戶實行實名制管理。為此，多家支付機(jī)構(gòu)均逐步引導(dǎo)客戶在平臺上進(jìn)行實名信息認(rèn)證。近日，江蘇網(wǎng)警發(fā)布信息稱，狡猾的騙子趁機(jī)冒充官方支付平臺，向用戶發(fā)送詐騙短信，并提醒市民提高警惕。

冒充支付平臺發(fā)送詐騙短信

記者了解到，為了督促用戶盡快完成實名認(rèn)證，一些網(wǎng)絡(luò)支付機(jī)構(gòu)向用戶發(fā)送提醒短信，要求盡快補全身份信息，不過，狡猾的騙子也沒放過這個機(jī)會，他們趁機(jī)發(fā)送了詐騙短信！

據(jù)江蘇網(wǎng)警發(fā)布消息稱，騙子的短信內(nèi)容與支付機(jī)構(gòu)官方的通知短信內(nèi)容、口吻差不多，甚至短信發(fā)送號碼也偽裝成支付機(jī)構(gòu)官方電話，同時，詐騙短信中最大的破綻在于給出的網(wǎng)址鏈接，與官方主域名有區(qū)別，只要點擊，就有可能被植入木馬或進(jìn)入詐騙網(wǎng)頁。

據(jù)江蘇網(wǎng)警介紹，千萬不要以發(fā)送號碼來判斷短信真假，因為偽基站可以冒充任何號碼發(fā)送詐騙短信。

利用偽基站冒充“官方短信”

近年來，通過偽基站實施的詐騙案例不在少數(shù)。據(jù)招商銀行南京分行工作人員介紹，今年曾協(xié)助南京警方在深圳將兩名偽基站詐騙犯罪嫌疑人控制，為客戶挽回了經(jīng)濟(jì)損失8萬余元。

招商銀行工作人員告訴記者，犯罪分子利用偽基站，冒充銀行客服電話發(fā)送短信，其中多以“手機(jī)銀行失效”、“銀行系統(tǒng)升級”或“積分兌換”為詐騙借口，要求立即登錄短信附帶某網(wǎng)址重新驗證升級使用，逾期將凍結(jié)卡內(nèi)資金等。客戶點擊短信鏈接，登錄界面，輸入相關(guān)信息后資金被盜刷。

對于偽基站詐騙的防范，招行工作人員給出了三點建議，一是收到相關(guān)銀行短信，不要輕易相信積分兌換等虛假消息，要及時撥打官方客服電話確認(rèn)； 二是不要輕易點擊相關(guān)鏈接，要查詢官方網(wǎng)站網(wǎng)址是否相同；三是千萬不要輕易透露短信接收驗證碼，要對銀行卡設(shè)置小額度的快捷支付限額。

木馬病毒截取手機(jī)驗證碼

“在支付安全方面，除了要警惕偽基站，還需要看好自己的短信驗證碼?！睋?jù)招行工作人員介紹，目前常有個人信息泄露，甚至出現(xiàn)手機(jī)卡被不法分子在異地控制并使用的情況，以致相關(guān)盜刷交易自己無法收到動態(tài)驗證碼。

據(jù)銀行工作人員介紹，不法分子之所以能通過多種渠道竊取用戶信息，主要是因為客戶手機(jī)系統(tǒng)中病毒或被劫持，驗證碼短信被“攔截”或竊取，導(dǎo)致個人交易信息泄露，資金被盜刷。

該工作人員告訴記者，在網(wǎng)銀轉(zhuǎn)賬過程中，一般需要驗證客戶卡號、密碼和手機(jī)短信驗證碼，銀行系統(tǒng)會向客戶預(yù)留手機(jī)號發(fā)送短信驗證碼，完成短信驗證之后才會授權(quán)交易通過。也就是說，完成短信驗證，是成功交易的必要條件之一。一些不法分子，正是利用這點，通過發(fā)送短信病毒的方式截取短信驗證碼。

“注意個人信息安全，防止信息泄露是預(yù)防銀行卡被盜刷的關(guān)鍵。”該銀行工作人員表示，在日常生活中，不要隨意點擊收到的短信鏈接或圖片，不要隨意下載安裝未經(jīng)驗證的軟件APP，妥善保存卡號、密碼等個人信息。給手機(jī)和電腦安裝殺毒軟件，避免病毒或流氓軟件。對于來路不明或涉及銀行賬戶信息的電話和短信，請及時撥打銀行官方客服電話咨詢。