首页 > 安全常识 > 正文

小老板收到一条“银行短信” 58万元不翼而飞

作者:安全保卫处 来源:转载 日期:2018/5/9 23:46:04 人气:19

AFE0BC0A9E1937A33E8020745E9_3BA86AC7_28CC9.jpg

警方在现场查获的手机卡和银行卡 警方供图

“尊敬的用户,鉴于您的资信良好,您的信用卡已经达到我行的提额标准,可提升至60万额度,详情致电0871-63xxxxxx[xx银行]。”如果不是因为这条短信,王强(化名)在云南昆明石林县的工程现在可能已经进入了尾声。王强是云南一家小型建筑公司的老板,去年6月,他在云南省昆明市石林县的工程还差10万元开工,却不慎陷入一种新型的电信诈骗,结果两张银行卡内的58万余元被转走。

王强的遭遇并非个案。最近,重庆警方成功将一个涉及福建、四川、湖北、陕西、云南、吉林、重庆等十几个省市,假冒银行信用卡中心的电信网络诈骗集团彻底铲除,涉及受害人2000余人,资金1000余万元。警方提醒,如今一些诈骗集团专盯有资金需求的中小企业主,企业有资金需求应到正规机构办理,切勿轻信短信或网络信息,若遇上了诈骗,请尽快报警,避免财产受到重大损失。

 案情回顾

几分钟银行卡被转走58万

 4月20日,记者联系上王强,讲述起几分钟被转走58万余元的事情,他依然心有余悸。

几分钟银行卡被转走58万!!

46岁的王强经营着一家建筑公司,由于规模不大,经常遇到因为前一个项目没回完款,新项目却缺资金开工的情况。

以往遇到这种情况,他会找熟悉的小贷公司借钱,周转一段时间后按期还款。但采取这种方法,利息相对较高。此外,王强还有一张额度为10万元的信用卡,可以提现5万元,虽然不多,但也能解解燃眉之急。

2017年6月,王强在石林县的一项工程准备开工,但他的账户中只有近58万元,还差10万元现金。这时,他收到了一条银行短信:“尊敬的用户,鉴于您的资信良好,您的信用卡已经达到我行的提额标准,可提升至60万的额度,详情致电0871-63xxxxxx[xx银行]。”王强看到短信是他信用卡银行的客服电话955xx发送的,心中一阵兴奋,压根就没怀疑。

当天下午,王强按照短信上预留的“客服座机电话”打了过去,女接线员用标准的客服语言接待了王强,与他平时拨打的电话银行一模一样。按照语音的提示,王强在电话键盘上输入了银行卡账号、密码,最后按照提示输入了验证码。女接线员告诉王强,他的信用卡额度已经成功提升到了60万元。

万万没想到,几分钟后王强接到银行消费短信,提示刷卡消费4999元,用途是在京东商城购买了游戏点卡。王强正丈二和尚摸不着头脑,几分钟后又不断收到短信扣款通知。感觉不对劲的他,连忙赶到银行查询余额,才发现除了输入卡号的这张信用卡被转走4999元外,另一张借记卡被转走了57.9万元。最终,王强去到当地派出所报案,当民警听了他的讲述后,判断他是遭遇了电信诈骗。

疑问

一张卡被盗刷为何牵连另张卡

“我受骗的是这张信用卡,输入的账号和密码也是这张信用卡的,为什么另外一张借记卡中的钱也被盗刷了呢?”虽然报了警,但王强依然搞不懂犯罪分子的作案手法。

2017年1月,重庆警方接到多起信用卡被盗刷后购买游戏点卡的报案,于是重庆市公安局刑侦总队立即组织沙坪坝区公安分局及相关警种成立了联合专案组,前往福建、四川、湖北、陕西、云南等有类似案件的发生地进行侦查。

经过多方侦查,警方终于掌握了这一诈骗集团核心犯罪成员的信息。2017年9月,专案组向北京、陕西西安、湖北武汉、四川成都、海南儋州、云南昆明、福建福州等地派出20多个抓捕小组,共抓获嫌疑人70余人。经过抽丝剥茧地审讯,解开了王强等受害人的疑惑。

办案民警介绍,当受害人轻信了伪基站发出的短信拨打电话后,对方的语音提示会诱导受害者输入银行卡号、密码和短信验证码,这时,犯罪嫌疑人实际上是在用这些信息登录受害人的网上银行,设置并开通网上支付功能、免密支付等功能。

与此同时,犯罪嫌疑人已经在京东商城、就爱卡等网络平台选择了购买游戏点卡,并生成了支付二维码,再通过虚拟手机设备利用受害人的账号扫描进行免密支付,几秒钟就能完成一次支付交易。

“我们在某一家银行开通的网上银行,都只有一个账户,这个账户中可以绑定多张卡,事实上受害人在输入卡号、密码、验证码时,就相当于将这个网银账户的信息泄露了。”办案民警介绍,王强信用卡上的4999元和借记卡上的近58万元,就是通过这种方式被盗刷的。

 警方解析

警惕骗子“五步作案手法”

    我市警方透露,网络诈骗中骗子往往采取“五步作案手法”:

第一步

伪基站发短信

诈骗分子通过伪基站发送带有银行官方号码的短信,预留北京或当地省会的电话号码作为“办理咨询电话”,让受害人误以为拨打的是总行或当地分行信用卡中心的官方电话。

第二步

标准语音诱导

受害人拨打电话后,面对的是标准的银行客服电话接听流程和“极其专业”的“话务员”,诱导受害人输入银行卡号、密码、身份证号,实际上是为对方开通网上支付和免密支付功能。

第三步

购买虚拟游戏点卡

利用一些网上商城可以非实名制大量购买游戏点卡的特点,准备好盗用的账号进行购买。

第四步

第三方平台二维码支付

网上商城购买游戏点卡时可以直接生成二维码,通过第三方平台扫描二维码即可快速免密支付,完成一次支付只需要几秒钟。即使这张卡片被注销后,还能通过网银账号盗刷其他卡片。

第五步

出售点卡变现

这是诈骗分子的关键一步。诈骗分子将大宗的游戏点卡以一定折扣分批次出售给各级游戏点卡收购商,再将收益提现装入自己口袋。

 闻者足戒

小微企业不要“病急乱投医”

    本案中,小企业老板王强因资金短缺问题,轻信了“信用卡提额”的诈骗短信,惨遭58万余元的损失。办案民警告诉记者,在警方的调查中发现,在2000余人的受害人中,有相当一部分受害人是企业主,特别是有资金需求的小企业。

一些刚起步的小微企业,由于经济实力不强,注册资本较少,在企业运作过程中常常会出现资金周转困难的问题。这时,小微企业应该如何借贷资金,才能安全、合法、快捷地满足资金需求呢?

广发银行重庆分行营业部零售主管蒲昱锜多年从事企业的贷款工作。他告诉记者,小微企业为了发展,有资金需求是很正常的,选择合适的机构进行贷款一定程度上可以帮助企业更好发展。

蒲昱锜说,人们生活中的贷款机构,比较熟悉的有商业银行、投资公司、典当及小额贷款公司等,不同贷款公司依据不同客户的贷款需求及其自身经营业务的特点,提供着不同的贷款产品与服务。

就银行而言,由于其有较充沛的资金量和国家政策支持,能够为比较优质的小微企业进行贷款融资,而且这部分企业的融资成本都较低。而对于专门从事小额贷款业务的小额贷款公司,则一般服务于经营情况次一级的小微企业,相较商业银行,小贷公司的审批流程较简化,门槛更低,能贷额度偏小。而对于典当行等,也有其一定的服务对象,如急需流动性资金的企业可以将固定资产典当获取资金。“小微企业可以根据自身条件及资金需求选择贷款,但无论企业选择哪种贷款机构,都应该选择合法的途径和有资质的公司。”蒲昱锜说。

蒲昱锜表示,现在还有一些小微企业通过向其他企业借款的形式来弥补此前贷款公司的漏洞,需要特别警惕其中的风险和法律规范,“根据有关规定,企业之间不得违反国家规定办理借贷或变相借贷融资业务,企业之间签订的有关合同为无效合同。”

 警方建议

推进网络购物实名制

    仔细分析本案,2000多人被骗了1000多万,这1000多万元是通过网上商城购买游戏点卡支付出去的,网上商城又如何加强防范风险的力度呢?

“得益于科技创新和技术发展,中国的网络购物和网络支付越来越成为老百姓日常生活的一部分。”负责办理本案的重庆市沙坪坝公安分局民警朱龙浩说,网上商城在为老百姓提供便利的同时,更应将金融安全放在第一位,不能因为漏洞被利用,成为诈骗分子的“温床”。

朱龙浩说,网上商城应具备高效的风险管控能力。在侦破案件过程中,朱龙浩通过京东商城等平台提供的数据了解到,某账号在短短半年内就为游戏账号充值了数百万元的游戏点卡,“这在常人看来是非正常的情况,为何京东商城没有能够监控并做出反应呢?”

同时,朱龙浩还说,调查中发现,在这些商城购买游戏点卡也不用实名制,在支付时会生成一个二维码,利用设备就能快速支付,虽然为用户支付提供了便利,但也给违法犯罪提供了便利。

对此,朱龙浩建议,需要进一步推进网络购物实名制,还要对账户进行合理监管和风险控制,同时要升级支付流程和方式,将金融风险降到最低。

 温馨提醒

     如何防范此类电信诈骗

     1.仔细核对收到的银行提额信息,伪基站发送的诈骗信息的时间非实时北京时间,多数是颠倒的,例如真实时间是2017年3月24日15:00,收到信息的时间往往要晚上十几分钟,和真实的时间不符。

2.如有相关金融服务的需求,应直接拨打各大银行的客服电话如95588、95533等,诈骗短信中预留的往往是加了区号的客服电话,不能贸然相信。

3.银行不可能通过电话等方式向用户索取验证码,所以不能向对方提供验证码,也不能让对方帮你开通网上银行、快捷支付等。

4.发现上当受骗,应该立即报案;同时立即致电银行或前往银行网点,查询银行卡开通各种金融服务及信用卡等情况,取消网上银行,或者更换绑定的手机号码等,杜绝再次被盗刷。


    本文网址:http://bwc.yctei.cn/show.asp?id=202