下载陌生APP后 工资卡被盗刷近5万 "积分兑换"短信成真凶

26.12.2014  08:22

制图/姜宣凭

 
银行卡盗刷记录单。

原标题: 下载陌生APP后 工资卡被盗刷近5万

12月24日,王博到成都春熙路派出所报案。他将手里一张银行卡消费记录单递到民警面前,490元、490元、4380元、4380元、4380元……连续5天来,王博妻子的工资卡连续被刷掉14笔金额,卡上约5万元只剩下4000余元。奇怪的是,每次刷掉的金额数目只有439元和4380元。

一条“积分兑换现金”短信似乎成为这一切的真凶。因为自从王博妻子点击了短信里面的网址,下载了一个APP,在APP里输入了自己的银行卡号、姓名和手机号码后,不仅没有收到现金,就连手机也再也收不到短信了,工资卡也开始被不断盗刷。警方表示,近两年,随着智能手机的普及,电信诈骗进入了利用高科技、集多套诈骗手段形成一条龙的犯罪手法,面对陌生短信,别信,别点,别输入。银行卡接连遭洗劫

被盗刷14次 “”了游戏点卡、苹果5

如果不是星期一发绩效奖金,可能我还没有意识到自己的工资卡被盗刷了!”12月25日,王博妻子赵群对记者说。事情要从12月19日说起,自己和丈夫到银行存钱,出来以后,丈夫告诉她:“你的银行卡上只有100多元了。”赵群左想右想不对劲,这张银行卡是她的消费卡,卡上一直有1000多元。次日,她到银行查询,卡上原本的确有1000多元,可是12月15日、18日的上午总共有三笔网上消费,刷掉了900多元,购买的物品是游戏点卡。“家里没人玩游戏,怎么会刷卡买点卡?”赵群猜想,多半是卡遭盗刷了。也许是这张卡绑定了网银,开通了网上购物,可能有人通过网络窃取了她的银行卡信息。赵群报了案,心想吃一堑长一智,卡作废便罢,“损失了1000元长个教训,以后再也不随意在网上买东西了”。

原本以为事情就此告一段落,没想到奇怪的事还在接连发生。赵群发现手机突然不能接收短信了,她致电运营商询问其中端倪,工作人员回答,她的手机进了短信黑名单,原因是发了很多垃圾短信。

就在赵群还在纳闷之时,22日,意想不到的事又发生了。单位发了1000多元的绩效奖金,赵群却没有收到短信提示,到银行一查询,卡里只有4000多元了。赵群清楚地记得,12月7日,她最近一次查账时,卡上还有将近5万元,而这些钱是她存了一年多的工资。

谁动了我的银行卡?”赵群把银行卡的消费记录打出来,发现从12月15日至19日,总共有14笔金额支出,每天基本都有两到三次,而且交易的金额数目十分固定:490元和4380元。从事软件开发的王博将该消费记录调查了一番,发现是有人用工资卡上的钱,从网上商城购买了东西,“490元的是游戏点卡,4380元的是苹果5代。”但究竟是何人所为,王博不得而知。谁动了我的银行卡

下载陌生APP后 两张银行卡被盗刷

王博和赵群将银行卡被盗刷前后的事情串联起来,一条短信似乎让原因变得清晰起来。赵群说,14日晚上7点过,她收到了一条看起来像某通信运营商的兑换短信,来自一连串数字号码的发信人称,话费积分可以兑换几百元的现金,进入指定的网址即可领取。由于之前也参加过类似活动,加之临近年末,所以赵群没有过多思考便点击网址,下载了一个“某某营业厅”的App。进入App后,赵群根据提示,输入了姓名、手机号,以及消费卡卡号。但是走完程序后,赵群什么也没有收到,于是她试图删除App,但再也删不掉了,而后一天,自己的两张银行卡便被盗刷。“种种迹象都让我觉得,一定是下了流氓软件,手机中了病毒,信息被泄露了。

事实上,那条兑奖的短信并非只有赵群一人收到。在王博的手机上有一条一模一样的兑奖短信,接收的时间几乎和赵群一样。而在王博到派出所报案时,个别民警也声称收到了这条短信。只不过,他们都没有点击网址下载App。在报警后,王博曾向通信运营商求证那条兑换短信的真实性,对方告知那应该是伪基站发出的诈骗短信。目前,春熙路派出所已对此事展开调查。

短信群发+流氓软件+盗取个人信息

四川省公安厅刑侦局诈骗侦查科科长李昆表示,近年来,利用伪基站和短信群发器发送大量垃圾短信,从而实施电信诈骗的趋势越发明显。伪基站就是假基站,可以搜取以其为中心、一定半径范围内的手机卡信息,并伪装成运营商的基站,冒用他人手机号码强行向用户手机发送信息;短信群发器则是在全国范围内对一个号段的手机强行发送短信。“有的运营商会接收到伪基站的信息,有的则会接收短信群发器信息。”根据赵群手机上的运营商,李昆初步分析是短信群发器造成的,诈骗分子通过短信群发器发送诈骗信息,受害人上当点击信息中的网址,下载了木马App,泄露了手机号码、姓名、银行卡号等个人信息。为了让操纵更加隐蔽,诈骗分子制作了一张空白电话卡,并通过木马App将受害人电话卡的相关信息全部复制到空白电话卡上,“这样银行卡里取多少钱,短信提示将会显示到那张空白电话卡中,而受害人一无所知。”如何保护好银行卡

盗取个人信息已成一条龙 别乱点陌生人的短信链接

李昆表示,近两年,随着智能手机的普及,电信诈骗已超越了纯粹的“老乡借钱”、“qq好友求助”等传统模式了,而是进入了利用高科技、多套诈骗手段一条龙的犯罪阶段。首先是利用伪基站和短信群发器向大量手机用户发送诈骗短信,大多是兑换积分、返现等贴近市民生活、伪装性高、容易被忽略的诈骗内容。同时,利用大多数人将手机和银行卡绑定的习惯,诱骗手机用户下载安装木马App,窃取个人信息,最终达到窃取银行卡信息、盗窃银行卡金额的目的。从历年的数据来看,针对银行卡的诈骗中,大约25%利用了伪基站发送诈骗信息,75%利用了短信群发器。

除此之外,针对银行卡的犯罪还有钓鱼网站,通过弹窗等形式诱骗用户点击,点击同时,无形之中就在后台下载流氓软件。诈骗分子在ATM柜员机上安装摄像头,在插卡槽附近外接所谓读卡器,在取款人取钱的同时记录下银行卡信息。李昆提醒,岁末年初,诈骗分子抬头,瞄准你的银行卡实施犯罪。大家应加强警惕,不要轻信各种中奖、赠送话费或伪装成政府机关、电话运营商的虚假短信,更不要随意点击短信附带的链接;浏览网页时,尽量不要点击游戏、色情、广告等弹窗,如果涉及到金钱交易,应谨慎行事,更不要轻易输入自己的个人信息。

此外,手机和电脑应安装杀毒软件并随时升级。如果对手机防范没有把握,尽量少绑定银行卡,银行卡也应该避免绑定网银、网上转账等功能,尽量到营业厅亲自办理。

华西都市报记者李天宇实习生李智摄影郝飞

(文中当事人系化名)