春节将至警惕刷卡新骗术:退款藏陷阱 二维码成盗刷帮手
2015年1月21日 年根儿将至,各种各样的骗子又多起来。话说现如今骗子们也是“蛮拼的”,不仅要研究消费者心理,还懂得利用大数据寻找下手目标。不过道高一尺魔高一丈,只要消费者不贪图小便宜、刷卡时有安全防范意识,无论骗术如何翻新,也能够看好自己的钱袋子。
“买油送米”暗藏玄机
“世界上没有免费的午餐”、“贪小便宜会吃大亏”,这些浅显的道理大家都懂。但是当真正面对一些小恩小惠的时候,还是有很多人掉以轻心,失去警觉性,这就给了犯罪分子欺诈行骗的空间。
2014年底,陕西西安市发生多起银行卡盗刷事件。几名自称中粮集团的女子开着面包车进入小区,声称开展“买油送米”回馈消费者活动,食用油的价格便宜得出奇,但交易方式是必须在其携带的移动POS机上刷卡。结果参加活动的市民回家后陆续发现,自己银行卡内的资金被人在外地盗刷。警方调查发现,这些女骗子利用移动POS机获取被害人银行卡信息及密码,事后复制银行卡在外地进行取现、套现。目前犯罪嫌疑人已经被通缉,案情还在进一步调查中。
诀窍一:将磁条卡换成芯片卡
磁条卡信息刻录早已是骗子们的惯用伎俩。本案的独特之处在于,以前不法分子 都是趁消费者不注意、使用秘密拍摄等手段暗中复制磁条卡,而这几个胆大包天的女骗子竟然以打折促销为诱饵、明目张胆地盗取持卡人信息。中国银联信息安全专家王宇提醒市民,首先尽快将磁条卡换成带有芯片的金融IC卡,从根本上杜绝银行卡信息被复制的风险;其次,商户小额交易时一般不愿刷卡,特意要求刷卡一定是有原因的;最后,消费者消费前要确认对方是正规机构。
轻轻一扫,18万巨款不翼而飞
只是用手机扫了一下二维码,银行卡里的18万元就遭盗刷。自从二维码技术被广泛应用以来,这种“扫码惊魂”的故事屡见不鲜。
浙江嘉兴的汪女士和老公在淘宝上开网店卖羊毛衫。事发当天下午4点多,有人通过旺旺发消息,称其拍了几张漂亮毛衣的照片,存放在二维码中,想询问汪女士店里是否有同款。汪女士没多想,就用手机扫了一下,但是扫完二维码点开链接后,没有任何显示。汪女士觉得不对劲儿,立刻查看支付宝账户,结果发现不仅支付宝绑定的银行卡中的5000多元被转走,余额宝以及阿里信用贷款中的几万块也都被转走了。汪女士迅速冻结了账号,立即前往派出所报案,并通知了淘宝客服。但就在做笔录期间,对方又转走12万多元的信用贷款,前后损失共18万元。民警调查发现,汪女士扫二维码点开的链接已被植入木马类病毒,汪女士手机中毒后,短信遭到监听,骗子通过短信内容盗取了她的支付宝账户信息。
诀窍二:网上支付专户专用
王宇解释,二维码只是信息载体,其背后的内容可能是文字、UL网址或程序。骗子植入木马病毒后,立刻自动通过软件程序搜索支付宝客服95188号段发给汪女士的短信,从而获得汪女士账号密码等信息。王宇提醒,消费者使用银行卡时尽量做到大小额分开、专户专用,将用于网上支付的银行卡与储蓄卡、工资卡分开。此外还可以在手机上加装市场上主流的安全软件,比如360手机安全卫士、腾讯手机管家等,以提高手机安全性。
刷卡单签字藏玄机
刷卡单签名时遇到复写纸,结果稀里糊涂地替别人买了单。这究竟是怎么回事呢?
石家庄市民宋先生到一家装修市场买地砖,付款时宋先生刷了银行卡。但在签购单上签完名后,宋先生感觉此次签名的单据比之前的厚了很多,就留意了一下。不料,却发现在他签名的单据下面竟还有张几百元的刷卡单……见露出破绽,服务员马上慌张地把后面的纸撕掉,解释称太忙刷错了。
诀窍三:输密码时看清金额
在正常交易的情况下,商户是不会隐瞒打单内容的。本案中宋先生可能遇到两种情况,一种是刷了两笔,一笔是他的,一笔不是他的,都让宋先生来签;另一种情况是重复签单。“无论哪种情况,持卡人输入密码时应该注意核对金额,如果在交易当时没留意,消费后也要看银行发来的余额变动提示短信。”王宇介绍,通常签单不会超过三联,一般只有两联,消费者签单时略加留意即可避免这种欺诈。
退款暗藏陷阱
“某某女士,您好!您购买的商品无法发货,请问是否需要退款?”如果说消费者对购买过程中的欺诈还有警惕,那么在退款环节却往往掉以轻心。其实退款和支付流程一样,也是核心信息泄露的敏感时刻。
近日,王小姐在京东商城上购买了一批年货,准备带回老家。第二天,她接到一位自称京东客服的人员打来的电话,称她购买的商品只能部分发货,问王小姐是否接受退款。虽然有点不高兴,但王小姐还是接受了退款。“客服”随后通过QQ发给王小姐一条链接,王小姐打开一看是京东商城的“异常订单处理中心”。她没有多想就按照“客服”提示逐一输入身份证号、银行卡号、支付密码等信息,待王小姐一切填完,“客服”很客气地结束了通话。大约过了20分钟,王小姐突然收到银行发来的余额变动短信,显示她“异地POS消费7.8万元”。王小姐心里咯噔一下,立刻挂失了银行卡。银行客服告诉她,钱是在某个第三方支付平台上购买虚拟商品消费掉的。这时王小姐回看QQ留言,才发现“客服”根本不是京东商城的官方网址。
诀窍四:官方网址要牢记
本案中犯罪分子以电商客服名义发给受害人钓鱼网站网址,让受害人填写敏感信息,再将盗刷的资金用于虚拟交易变现。王宇提醒:“无论钓鱼网站的页面做得多逼真,它的网址与真正的官网一定不一样。消费者登录时只需留意一下网址。”
来源:北京晚报-北晚新视觉网 记者:张品秋
相关阅读
北晚新视觉网版权与免责声明:
一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。
二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。
如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。
