如果你受到酷似金融服务号的来电、短信、网址、红包
小心,他们的目的只有一个:骗你的钱!
如果你或者你的朋友们手头上有工商银行的卡,更要小心!
因为,近期非常多的诈骗案,无独有偶,均发生在工行卡持有人身上。
“骗局一:侵入你的网银,转移资金,获取验证码。你大概已经在朋友圈里看到过下图这段内容,乍一看去像是谣言的内容,可这次是真的。
网友“小小的土豆海苔”被骗经过
↓↓↓
我接到有开头的奇怪号码打来的电话。对方问「你是不是尾号XXX(被盗银行卡尾号)的卡主XXX(我的全名)」。骗子清晰完整地知道我的全部银行卡信息。
对方接着问「我是拍拍网旗下的一个网游公司(名字我没有听清),你是不是在我们这里买了元的游戏点券?」我否认,就在这时,我的手机接到工行发的一条短信,说我的银行卡支出了元,就是下面画圈的那一条。请注意,这条短信确实是平时网购消费后会给我发余额变动短信的工行发的,这笔钱支出的明目叫做“如意积存”。
我说确实不是我买的,但我收到银行的短信了。对方说「那可能是你的卡被盗刷了,并且盗刷你钱的人帮你恶意关闭了e支付(这个是重点,我在下文详细解释)。现在我帮你拦截订单,并且发了个验证码给你,帮你打开e支付,你告诉我一下,这样我就可以帮你把钱给你返回去。」紧接着,发给我了一个验证码,如下图。
各位请注意,被骗的关键一步来了,我没有多想,告诉了她验证码...验证码...验证码...(重要的事情重复三遍)。之后,对方说「好的,我现在已经把钱给你退回去了,你看下有短信没。」与此同时,我收到了的返还“如意积存”元的短信,如下图:
然后,我就挂掉电话。说时迟那时快,卡里总共的.30瞬间被刷走,如下图:
整个被骗的过程不超过15分钟。之后我打电话给工行客服挂失了被盗的卡,并向报了案。
揭秘诈骗经过
1、骗子通过木马病*等方法获取了你的网银账号和登录密码。也有一些用户反映,自己从没有在不安全的地方登陆网银,但仍被骗子掌握了账号密码。
2、但是由于有U盾验证和短信验证码验证,此时骗子并不能实际获取你账户内的钱。
3、工行默认在账户内购买贵金属理财产品“如意金积存”不需要使用U盾或者短信验证,所以骗子用你的钱在你的账户内为你买了该理财产品。请注意,此时,用于购买理财产品的钱在理论上仍在你的账户内,但银行会给你发送账户支出短信。
4、骗子不可能获取你的U盾,所以他们必须要获取你的手机验证码。于是,他们冒充银行或者支付网站客服给用户打电话,骗取验证码。而一旦你看到自己账户上确实“少了钱”,惊慌失措后把验证码提供给骗子,骗子就可以为所欲为了。
一定要注意
1、发来的短信是真的。
2、此时你的账面上确实少了钱,但是这个钱实际上仍在你的工行账户内。
3、骗子在拿到验证码之前,理论上你的所有钱依然在你的账户内。
对于广大工行用户,你们需要这么做:
1、第一时间使用网银开通所有网银交易都需要U盾验证。
2、任何情况下都不要给陌生人提供短信验证码。
3、如果接到非本人操作的账户变动短信,应第一时间拨打了解情况。如果骗子只走到“帮你买了理财产品”这一步,如果当天银行就解决了问题,你基本上不会有啥损失;隔天解决的话,你的最大损失就是贵金属的价格变动差价和手续费,运气好了,说不定骗子还能帮你赚钱。
4、如果已经确定被骗,一定要第一时间报警并联系银行锁定账户。
5、定期更改网银密码。确保U盾、口令卡、密码器的私密性和安全性。还是要相信U盾、密码器这道最后的屏障。开通短信提醒还是很有必要的。
6、一定要在安全的地方登陆网银,注意保护好自己的账户信息。开通网银登陆地变更提醒,一旦发现非本人操作,第一时间修改密码。
“骗局二:诈骗短信提醒你登录钓鱼网址升级案例1:河南郑州一工商银行内一名女子哭着称被的信息骗了!短信提醒她银行卡升级,但按照提示操作后,6万元公账不翼而飞!
案例2:合肥的李先生收到发来的一条短信:尊敬的客户,因为您在工行良好的交易记录,现诚邀您办理工银信用卡,可享受国内最长免息还款期……;7月5日,他又收到发来的短信:您的工银密码器于次日过期失效,请登录我行网站