反诈骗联盟 - 将反诈骗进行到底,我们在行动
披露形形色色的诈骗行为,揭秘其中的诈骗伎俩。保护广大人民的切身利益,抵制诈骗!

中国反诈骗联盟-我们一起行动!

警惕工商银行客服95588提示密码器失效升级的短信诈骗

金融诈骗手段又升级了,连日来,非常多的网友向我们反映收到“95588”发来的短信,提示“工商银行电子密码器将失效,请尽快登录某网址进行升级维护”。要知道,该号码就是工行的官方客服号,在客户手机上,上一条还是工行的正常消费短信,下一条就是骗子的诈骗短信了,这样让不少网友惊呼“太恐怖了”,也正因此不少朋友“中招”。

反诈骗联盟提醒:工商银行从未给客户发送类似短信,“请不要相信此类短信。电子密码器不存在升级问题,我行不会要求客户登录指定网站(包括手机网站)办理电子密码器升级等事项。”值得警惕的是,骗子居然可以伪装成工行客服号码,令消费者感觉防不慎防。

原因:官方短信号码不得不信

几天前,魏先生收到一条“提醒”短信,内容为:尊敬的用户,您的工银电子密码器将于次日失效,请即时登录我行手机维护网站进行更新,敬请谅解!工商银行。“以前收到这种短信,我大部分不去理睬,一看就多半是诈骗短信,可是这次我有些动摇了,因为是95588发来的,上一条还是我的余额变动提醒呢,我多了心眼,一看网站不对,才没上当”。

另一个市民就没那么幸运了,他说“我是31号下午收到这个短信的,提示明天就失效了。这个时间都在上班,怎么可能跑银行?也是这帮骗子太会找时间发了,一时大意就上当了。谁也别觉得自己很聪明,我以前也觉得自己绝不会被骗,但是你永远不知道有什么新奇的骗术出来。现在95588都能伪造,以后网址一样能欺骗你”,这位市民坦言,幸亏账户里钱不多,发现异常后,他赶紧去银行改了密码。

伎俩:诈骗网站域名只差一两个字母

在欺诈短信中出现的网址是整个钓鱼过程中的关键,大部分市民如今都是用的智能手机,着急之下,就会点开短信中的超链接网址,而这就中了骗子的招。

我们随即登陆了诈骗短信中的钓鱼网站,该网址与工行手机官网域名十分相似,市民稍不留神就会信以为真,点击进入。一些假网址“www.icbcnm.com”、“www.icbdce.com”等,与中国工商银行的官网很相似。

此外,假冒的银行网站外观与真正的银行网站页面几乎一模一样,让用户一时难辨真假。进入网站后,一般会要求网友输入手机银行的账号密码,并逐步要求网友填写身份证号码及工行网银电子密码器上的动态密码。用户提交以后,该网址便会提示升级成功。此时,网友还误以为自己的电子密码器已经恢复正常使用,殊不知骗子已经将信息盗走,并快速将银行账户洗劫一空。

根源:或通过伪基站发送假短信

经了解,假冒网银升级类的诈骗短信一直都有,但是以“95588”这类银行官方号码发送的诈骗短信还是新鲜事。“现在唯一区别的,就是网站域名了,骗子短信公布的登录网址并非工行官网,但是也有几个字母接近,为的就是混淆视听”。工行工作人员表示,近期的确接到了不少用户的类似反映,工行已在官方网站和营业网点发布了公告提醒。

公告称“请在正确的工行网站上办理电子银行业务……请您务必仔细核对登录网站的域名,避免登录假冒网站,也不要通过链接方式访问我行网站。电子密码器生成的数字可用于办理资金转出交易,请您妥善保管,不要向他人提供该数字,以免发生资金损失。”“由于人们对银行号码比较熟悉,很容易轻信由银行号码发来的短信,按照短信中的钓鱼网址去登录网银,就会造成银行卡号和密码泄露”。据分析,这类诈骗短信可能是手机附近存在“伪基站”或手机系统存在短信欺诈漏洞。“不法份子利用高科技的伪基站向覆盖范围内所有手机用户发送的内容。类似早期寻呼机的群呼功能。”

注意:密码器只能在人工柜台受理

就诈骗短信中提及的密码器升级问题,工商银行客服表示,工行电子密码器使用期限为5年,到期后需至工行柜台办理,而无法在网上办理。

公安部门和安全专家同时提醒,“电子密码器失效”属于不法分子常用的诈骗术语,如果收到此类短信,应直接联系银行工作人员咨询,绝对不要通过短信中的网址登录网银。

分类:电话短信 | 发布时间:2013-11-6 | 浏览:
标签:工商银行客服95588密码器升级短信钓鱼网银
原创文章如转载,请注明:转载自反诈骗联盟 http://www.cnafu.org/
本站部分内容来自于网络,转载请注明出处。若有侵权之处,敬请指出,我们将及时更正,谢谢!
Copyright © 2008-2018 By CNAFU.ORG.Some Rights Reserved.Powered by CnAFU! 中国反诈骗联盟. - -
12321 网络不良网站举报受理中心 中国互联网违法与不良信息举报中心 公安部网络违法犯罪举报平台 全国企业信用信息公示系统