日前,27岁的小王遇到了一桩短信诈骗事件,这让他损失了47550元。
小王向银行说明情况,银行的工作人员帮他查询了转账记录。他账户内的钱,被汇到了新疆的一个农行账号内。在确定自己遭遇诈骗后,小王报了案。
但他却始终不明白,自己只点一下短信链结,并没有输入银行卡密码,这卡里的钱,是怎么从自己的帐户转走的?
点个链结47550元被转走
10月8日,小王的手机突然响了,拿起来一看,是一条由“95588”发来的短信。短信内容很简单,上面说:
“尊敬的用户:您的电子密码器将于次日失效,请立即登录我行网站进行升级,给您带来不便敬请谅解。工商银行95588。”
小王起初并没在意,但他也没删除短信。
10月15日,当他再次翻看手机发现这条短信时,随手就点了链结网址。
打开介面,进入了链结网站,与真正的银行网站无异。
网页提示,让输入银行卡号,接着又要求输入身份证号。
网页提示,让输入电子密码器的“临时验证码”。小王按照提示要求,全部输入进去。
“维护”成功后,小王就关闭了网页。
直到17日,小王使用银行卡,通过网上银行给信用卡还款时,才发现卡里的存款不见了。再去银行查详单,在15日当天,这张银行卡一次性转走了卡内现金47550元。
输了卡号、身份证号没输密码
帐户内,只剩下几十元的零头,小王傻眼了。
小王说,“维护”期间,也有一丝的不安,转念一想,虽然输入了卡号,但在整个过程中,却没有输入过银行卡的密码。因此,他觉得这样的操作是“安全的”。
专家详解:漏洞出在哪?
1、一般银行发送给客户的短信,只有银行的客服号码,不会附带任何首码、尾码的。有些市民收到例如:“10653195588”之类的短信,一定是诈骗短信。这些都是诈骗人使用改号器伪装的号码。
2、小王收到的短信,提供的网址虽然很像工行的网址,但实际上,与真实网址是有区别的,如果他稍微细心一些,就会发现。
3、对于小王提出,自己并未输入密码的环节,专家表示,小王的谨慎是对的。但他却对自己手头使用的电子密码器不太了解,我们通常说的银行卡密码,主要是在柜台、ATM机、商场消费等使用的密码。
而这次转账,是在网上实现的,也就是虚拟交易。银行设置的电子密码器上生成的密码,才是真正的网上交易密码。
如在银行的官网上进行操作,输入银行卡号后,网页上会显示一个验证码,将这个验证码输入用户的电子密码器后,就会生成一个一次性的密码。这个密码,就是虚拟交易的密码。
该密码与个人银行卡密码完全没关系。小王的操作中,对方故意把电子密码器生成的密码,提示为“临时验证码”,就是最关键的诈骗环节,它迷惑了操作者。
来源:网络
