大西北網(wǎng)訊  沈先生又遭銀行卡盜刷騙局，只因輕易將短信驗證碼告知對方，造成數千余元經(jīng)濟損失。近日，廣州市反電信網(wǎng)絡(luò )詐騙中心接報多宗類(lèi)似詐騙警情。

　　民警提醒廣大消費者，年關(guān)將至，不法分子借積分兌換、新年送禮、消費交易為由布下超級陷阱。市民無(wú)論何時(shí)收到手機驗證碼，都千萬(wàn)別泄露。

　　又現銀行卡被盜刷騙局

　　就在本周二，事主沈先生報警稱(chēng)其登錄短信發(fā)來(lái)的鏈接，輸入一系列個(gè)人資料，包括密碼和驗證碼后，銀行卡里的4999元被盜刷了。

　　據了解，沈先生當日收到顯示號碼為某銀行客服熱線(xiàn)發(fā)來(lái)的兌換積分短信：“尊敬的××用戶(hù)：兌積分贏(yíng)過(guò)年紅包啦!您的銀行卡積分可兌換868元現金了，請及時(shí)登錄 www.ffjjw.cn 兌換，逾期清零【××銀行】”。見(jiàn)是客服熱線(xiàn)號碼發(fā)來(lái)的信息，沈先生深信不疑，直接點(diǎn)擊短信內鏈接，并在頁(yè)面內按提示填寫(xiě)了身份證號、銀行卡號、密碼、手機號，還填入了手機接收到的短信驗證碼。其后，沈先生發(fā)現自己登記的銀行卡被盜刷4999元。目前，沈先生已報警，民警已建議其先聯(lián)系銀行查詢(xún)資金去向。

　　對該案例，廣州市反電信網(wǎng)絡(luò )詐騙中心民警分析稱(chēng)，不法分子通過(guò)網(wǎng)絡(luò )軟件或“偽基站”將來(lái)電號碼偽裝成銀行客服熱線(xiàn)或通訊運營(yíng)商客服號碼，向市民手機發(fā)送含有“釣魚(yú)網(wǎng)站”鏈接的短信。市民點(diǎn)擊后進(jìn)入外觀(guān)偽裝得與官方系統非常相似的釣魚(yú)網(wǎng)站。如果用戶(hù)按提示填寫(xiě)身份證號，銀行卡賬號和密碼、電子密碼器密碼、短信驗證碼等信息，其銀行卡資金就會(huì )被詐騙分子以消費、轉賬等各種方式轉走，造成財產(chǎn)損失。

　　頻繁收到微信交易驗證碼 快改密碼

　　近日，有市民反映頻繁接收到多條“來(lái)路不明”的短信消息：【微信支付】477318(微信驗證碼，請勿泄露)，您于2017-01-10 13:16:07使用微信零錢(qián)發(fā)起交易1000.00元。

　　年底“剁手剁不停”的市民收到短信難免產(chǎn)生疑惑，想核實(shí)在哪里交易了這筆錢(qián)款。此時(shí)如果有“微信好友”向你索要該驗證碼，就很容易將信息泄露給對方而導致被騙。對此，微信支付安全專(zhuān)家表示，目前微信支付有記憶功能，如果在同一手機使用同一賬號的微信支付兩次以上，微信會(huì )自動(dòng)默認為安全賬號，不會(huì )有任何驗證碼，換手機才會(huì )出現驗證碼。“市民可在微信‘錢(qián)包’里查詢(xún)自己的交易記錄。請不要在陌生人的手機上隨意登錄自己的微信，也不要輕易將手機驗證碼或其他個(gè)人信息泄露給他人。如頻繁收到微信支付驗證碼消息，建議及時(shí)修改密碼，將微信錢(qián)包中的錢(qián)提現后解綁銀行卡。”

　　提醒：

　　不隨意點(diǎn)擊信息內鏈接

　　民警提醒，不輕信中獎、積分兌換、轉賬、匯款等信息，特別要小心識別歲末年初積分詐騙信息，不要隨意點(diǎn)擊信息內鏈接，不要泄露短信驗證碼。“必要時(shí)致電官方客服咨詢(xún)核實(shí)活動(dòng)的真實(shí)性；其次要核實(shí)網(wǎng)站的真實(shí)性，可以查詢(xún)工信部的網(wǎng)站備案信息，切勿在來(lái)路不明的網(wǎng)站上填寫(xiě)銀行卡賬號和密碼信息。同時(shí)，建議安裝手機安全軟件攔截釣魚(yú)網(wǎng)站，加強安全防范。發(fā)現資金賬戶(hù)有損失，應立即致電銀行客服求助，并撥打110報警。”

　　該民警還特別提醒，要看看手機驗證碼短信信息里面的內容，內容中含有消費平臺但是實(shí)際事主并未在該平臺消費的，更不能提供。“不少短信驗證碼里面包含消費、轉賬等字眼，或者短信最后有消費平臺名稱(chēng)，市民一旦大意疏忽，把驗證碼提供出去，就會(huì )造成損失。”

　　如何防范“驗證碼攻擊”

　　近年來(lái)，在個(gè)人信息泄露交易愈發(fā)猖獗的大背景下，單一的靜態(tài)信息如賬號、密碼已經(jīng)不能保證各類(lèi)身份驗證，尤其是在線(xiàn)支付的安全。因此從銀行開(kāi)始，越來(lái)越多行業(yè)的安全策略采用了“雙因素認證”的理念，利用隨著(zhù)時(shí)間、事件等因素隨機產(chǎn)生的一次性密碼為個(gè)人信息再加一把“鎖”。這把“新鑰匙”從最初的U盾、令牌開(kāi)始，越來(lái)越多的“集成”到了智能手機上，“短信驗證碼”已經(jīng)成為如今在線(xiàn)支付“雙因素認證”的“必選項”。

　　面對騙子針對短信驗證碼的“精準詐騙”和“組合攻擊”，又該如何保護自身安全？信息安全專(zhuān)家孟卓為市民支招。

　　一、靜態(tài)密碼設置一定要復雜

　　其次，攻擊者經(jīng)常利用各種手段對短信進(jìn)行偽裝，并千方百計地對攻擊對象進(jìn)行誤導、甚至恐嚇。所以一定要對“運營(yíng)商”、“銀行”等身份的手機短信和來(lái)電進(jìn)行認真甄別，冷靜應對。

　　二、遭遇“干擾信息”仔細甄別莫慌張

　　每個(gè)人手機上，可能都會(huì )出現過(guò)各種的干擾信息，那么如果在我們風(fēng)險意識并不是很強的情況下，很容易被這種干擾信息所誤導，就會(huì )產(chǎn)生后續的一系列的損失。

　　三、手機離奇“癱瘓” 緊急“掛失”當先

　　另外，如果手機通訊出現癱瘓，一定要馬上查清故障原因。如非手機本身或信號故障，要立刻掛失手機卡，并及時(shí)凍結第三方支付和銀行賬戶(hù)，避免攻擊者趁用戶(hù)處于“信息孤島”時(shí)，冒名頂替機主身份竊取賬戶(hù)。

　　四、短信驗證碼不能告訴任何人

　　最重要的是：短信驗證碼不要告訴任何人！銀行、電信運營(yíng)商和提供相關(guān)服務(wù)的互聯(lián)網(wǎng)支付企業(yè)只會(huì )將短信驗證碼下發(fā)給用戶(hù)，絕對不會(huì )要求用戶(hù)通過(guò)短信或電話(huà)進(jìn)行所謂“回復驗證碼”的操作。