五一小长假期间,公安机关跨境打击电信诈骗犯罪再次取得重大战果,97名电信诈骗犯罪嫌疑人被从马来西亚押解回国,涉及国内20余个省区市的100 余起特大跨境电信诈骗案成功告破。提起电信诈骗,人们常常将它与高科技作案手段联系在一起。事实上,高科技既是实施诈骗的工具,也可以用来拦截电信诈骗, 抓获犯罪分子。依靠对风险账户信息的收集与共享,反欺诈数据系统正显示出魔高一尺道高一丈的威力。
回条短信SIM卡就被复制了
花样翻新的电信诈骗手法令人深恶痛绝,深受其害却又深感无奈。继去年中国移动北京分公司的“短信保管箱”业务被电信诈骗分子利用之后,今年中国移动北京分公司再次因为一项不为人熟悉的“自助换卡”业务引发争议。
4月,北京移动用户许先生微博爆料,8日下午,先后收到“1065800”、“10086”短信提示订阅某财经杂志手机报,该订阅直接导致许先 生手机欠费。想退订的许先生回复了6位数的校验码后,手机顿时瘫痪,支付宝、三张银行卡、百度钱包里的所有财产全部被转移走。爆料在微博上得到大量转发 后,微博网友复盘了整个事件过程。犯罪分子在行动之前就获取了许先生的身份证、手机号、银行卡、移动网上营业厅登录密码。拿到这些信息后,借助10086 网上营业厅、139邮箱的官方运营商,诈骗分子骗取了许先生的校验码,完成“自助换卡”,用自己手中的空白SIM卡替换了许先生的手机卡,并且使许先生 SIM卡作废。此时犯罪分子已经成为许先生支付宝、银行卡的真正主人,通过改密码等手段,轻松转走许先生的钱。
北京移动官方微博对许先生爆料的信息作出回应,该手机号码系通过海南海口IP、采用客户自设密码登录营业厅,并通过客户本机下发的验证码换卡成 功,业务流程办理正常。不过很快,中国移动就此事成立了专门的工作组,主动联系北京市公安局予以立案查处,并暂停网站自助换卡业务,同时进一步完善临时验 证码下发以及门户网站登录等环节的用户提示。
这起案件之所以不同寻常,是因为这是一个复杂的连环骗术。它涉及获取中国移动空白SIM卡、网上营业厅自助订阅业务、业务退订、网上自助换卡、 139邮箱收发短信等五种业务。除此之外,嫌疑人还精通支付宝、百度钱包的密码修改、银行卡绑定等流程。你以为只是回复了一条短信就让自己倾家荡产,事实 上骗子前期的所有准备工作已经完成,只差这最后一个验证码。这样的骗局都是骗子盯准了事主实施的,而不是像很多人想象的群发短信,只是让我赶上了而已。
“银行实名补录”是陷阱
除了冒充电信运营商,冒充银行给客户发短信套取受害人信息、给受害人手机植入木马病毒也是犯罪分子的惯用伎俩。4月下旬的一天,市民王小姐一打 开手机就收到“兴业银行”发送的一条信息。该信息称,为预防和打击银行卡犯罪,该行要对新老账户进行实名补录,还声称必须在2个工作日内,于4月30日前 完成,如果逾期没有实名补录,银行将冻结账户并把相关资料提交到有关部门。
这条信息诱导王小姐点击登录一个“wap.95561-cn.com”页面,点进去后,页面做得煞有介事。上面详细列出《中华人民共和国反洗钱 法》等一系列法规,并要求用户勾选“我已阅读以上规定”后,点击一个“实名补录”的按钮。“乍一看还挺像那么回事,但点进页面后觉得有问题。”王小姐称, 页面让她输入银行卡号、身份证、取款密码、验证码等信息,她渐渐觉得有点不对劲儿,便拨打了兴业银行的官方客服。客服人员立即告诉王小姐:这是诈骗信息, 大家千万别上当!
经核实,该网址并非兴业银行手机银行或电子银行官方网站,但是界面仿造极为相似。诈骗分子发送的短信内容大致为:“您的账户存在异常情况,为配 合监管部门要求,请立即登录‘wap.95561-cn.com’进行个人账户安全补录,未补录将被冻结账户[兴业银行]”。兴业银行提醒广大用户一定要 提防此类信息,切勿输入个人信息,谨防受骗!
骗子之所以会以“银行实名补录”为诱饵进行诈骗,是由于银行对账户实名制有严格要求,而一些第三方支付账户这段时间也正在进行实名认证,骗子正是利用这一点浑水摸鱼,让持卡人放松了警惕。
银行工作人员提醒,市民在收到这类信息时先不要慌,实在分辨不清时应选择向银行的正规客服咨询核实,而不是盲目点击这类来历不明短信的链接或按钮,更不要随意透露自己的银行卡、身份证及短信验证码等重要信息。
银行用大数据对诈骗布控
面对层出不穷的诈骗手法,银行已经在事实上成为拦截电信诈骗、保护当事人资金安全的最后一道防线。然而随着智能化金融服务的普及,人工服务成本不断被压缩,不少人担心,一旦没有了柜员的劝说,持卡人通过网银、手机银行汇款时,万一遇到骗子怎么办呢?
5月6日,工行北京分行首次公开了其外部欺诈风险信息系统。目前,各家银行拦截电信诈骗的最主要手段是依靠银行工作人员的个人经验,通过观察当 事人的行为特征、询问当事人汇款目的等方法来判断当事人是否遭遇电信诈骗。工行外部欺诈风险信息系统投产使用后,使电信诈骗防范工作,从依靠柜员个人经 验,转变成信息化、科技化的精准拦截。该系统的数据库对风险账户信息的收集除了工行自身的积累,还与其他银行共享了相关信息,并与我国公安机关和国际反欺 诈联盟达成合作。目前,工行该系统已形成国内最大、种类最全的企业级风险数据库。截至今年3月,该系统已拦截电信诈骗7万笔,为客户避免经济损失9亿元。
工行工作人员介绍,一旦系统监测到客户汇款的账户是可疑账户,如果客户在柜台,系统会向柜员发送内部风险提示信息,让柜员引起警惕;如果客户通 过网银、手机银行或ATM汇款,系统会提示客户所选择的账户异常,并引导客户去网点柜面办理。外部欺诈风险信息系统已经覆盖工商银行境内外的所有机构网 点,并在15万台自助设备及网上银行、手机银行等全渠道投入应用。2015年1月,数据库收录的风险数据已经达到800多万条,并且定期更新,力争做到对 诈骗分子的全球布控。
共有条评论