车辆违章短信诈骗出新招 内藏木马一点卡就被盗刷

04.08.2015  19:12
车辆违章短信诈骗出新招 内藏木马一点卡就被盗刷 - 福建之窗
车辆违章短信诈骗出新招 内藏木马一点卡就被盗刷 - 福建之窗
来源: xm.fjsen.com

漫画来源/网络

厦门日报讯(记者 曾嫣艳 实习生 黄靖翕)一则来自“福建交警”的车辆违章短信,附加了违章详情的图片链接,但点开链接后,王先生银行卡里的钱在短短两分钟内,就分两次被转走1370元。骗子的卷款速度快得惊人,背后究竟有什么秘密?

【遭遇】

误点短信链接 几分钟被卷走千元

8月2日下午4点半,王先生收到一则来自“福建交警”的车辆违章提醒短信,内容为:“闽D xxxxx不按规定路线违章行驶,违法行为记3分罚款200元,详情请查看图片wap.fjob122.com 福建交警 ”。王先生说,自己看到违章信息,心里很着急,不假思索就点开了短信末尾的链接。点进去后,跳出名称为“相机”,后缀为.apk的软件下载界面,这时手机内置的拦截功能提醒可能是病毒插件。王先生看到提醒赶紧卸载该软件,但为时已晚,银行的短信提醒立刻就来了,显示他账户上刚被转出1000元。

“不需要输入密码,也没有提醒输入验证码。”王先生说,出事前这个账户余额为21370.36元,在收到第一则转账短信后,为避免更多损失,他赶在一分钟内将银行卡中的2万元转入妻子的账户,但就在他将2万元成功转出之后的几秒钟,他又收到来自银行的短信提醒,显示卡里余额仅剩0.36元。短短两分钟,一个链接就分两次转走他1370元。

王先生马上将手机号绑定的相关储蓄卡全部冻结,注销了信用卡。第二天,他跑了几家银行,重新办了银行卡,又到手机通讯店给手机“刷机”。他说,银行客服查询到收款方是网银在线(北京)科技有限公司,即京东支付的平台。看来,骗子通过他的手机操作将钱转入京东的网银平台。银行客服建议王先生先报警,提供银行的流水号,并出具相关的函件,或许可能追回款项。目前,警方已受理了王先生的报案,案件还在进一步调查中。

【分析】

小额免密支付功能 被骗子钻空子

“不少人因为曾下载支付宝等电子钱包的APP,绑定银行卡,为便于支付,也会开通小额免密支付功能,金额上限2000元,不法分子很可能是钻了这个空子。”民警分析说,这类诈骗一般是先通过网购个人信息等手段,窃取受害人的车牌号以及绑定车辆信息的手机号码,随后假冒交警部门,向受害人发布“违章提醒”短信,并在短信后缀添加所谓可查看违章图片的链接,点开链接后会提示下载后缀名为apk、gpk、ipa等手机系统默认的软件类型,当受害者按照提示点击安装后,木马病毒软件就开始侵入手机进行黑客行为。

【提醒】

违章短信通知 统一由110发出

记者发现,王先生收到的这则违章短信的手机号为私人号码18211432735,归属地为广东深圳。

警方:违章短信通知统一由市110指挥中心发出,查询车辆违章可选择登录厦门交警网等官方网站,其他陌生号码发出的“违章通知”均属诈骗。正规的违章短信会显示具体的违章路段,不会用三言两语概括,更不会附加软件下载链接。

此外,使用支付宝绑定银行卡时,尽量不要开通小额免密支付功能,避免被犯罪分子利用。