“520”這天,很多人通過微信紅包向心愛的人發錢“秀恩愛”。佛山禪城區的周小姐這天也發了5.20元的紅包給老公傳情,不想隨后她銀行卡內的1萬元被陸續轉走。周小姐的錢為何憑空消失?她回憶說,事發前一天曾打開過一個網站鏈接并安裝軟件。警方懷疑,其安裝的是木馬程序,銀行卡和密碼信息因此遭到泄露。
紅包發完才一分鐘銀行卡內萬元不見了
5月20日早上,周小姐想給老公一個甜蜜的驚喜,用微信向老公發了一個5.20元的紅包。
“老公的甜言蜜語還沒收到,安全提示就來了。”約一分鐘后,周小姐手機的安全防護軟件攔截到一條來自工商銀行的短信,提示賬戶剛有一筆3000元的轉賬記錄,信息內還顯示了一個驗證碼。
“我沒有操作銀行服務,驗證碼很可疑。”周小姐說,她沒有輸入任何驗證碼和密碼信息,正想與老公商量,又收到了一條轉賬7000元的信息,接著又收到一條288元的轉賬信息。周小姐馬上撥打銀行的客服熱線查實情況,被告知卡內1萬元余額已通過網上銀行全部被轉出。周小姐隨即掛失并補辦新卡,隨后撥打110報警。
“10086”發短信附鏈接點擊后被強裝“木馬”
三條轉賬信息在不到2分鐘收到,將周小姐綁定微信的銀行卡余額全部轉走。在辦案民警分析下,周小姐想起在5月19日收到一條10086的短信,短信提醒其手機積分即將失效,積分可以兌換現金,后面還有一個快速鏈接。
“我沒有留意鏈接地址是否可靠,現在想來是太大意了。”周小姐點擊鏈接進去后,系統提示需要安裝一手機管理軟件,防護軟件同時提醒“安裝軟件有風險”。周小姐點擊“解鎖安裝”后,系統自動安裝了一個移動。
“安裝后怎么刪都刪不掉。”安裝完畢后,頁面自動彈出一個網頁(其實是一個偽裝度很高的WAP釣魚網頁),提醒可以兌換258元人民幣,周小姐按操作輸入手機號碼和個人信息等相關信息。其后,周小姐想卸載軟件,發現軟件不能使用系統管理功能正常卸載,還發現通訊錄上人員信息離奇消失了。
你輸入的卡號和密碼全傳給不法分子了
辦案民警分析,周小姐收到的10086短信是偽基站群發的,要求安裝的軟件其實就是一個木馬程序,當點擊進入時就將木馬程序植入手機,實時監控周小姐手機使用情況,一旦出現銀行關聯服務和密碼輸入,即將相關信息通過網絡秘密傳送到不法分子的后臺。據辦案民警稱,周小姐在釣魚網站泄露了重要個人信息,同時木馬盜取到銀行卡相關信息,是有可能通過技術手段實施轉賬的。
對于周小姐通訊錄信息的消失,辦案民警認為,極有可能是木馬盜取通訊錄信息,不法分子可能再根據周小姐的信息,向相關聯系人做出“猜猜我是誰”“冒充公檢法”等電信詐騙行為。
受騙經過
1收到10086短信(其實是偽基站假冒的),提醒手機積分即將失效,積分可兌換現金,后面附有一個網址;
2點擊網址,提示需安裝一種手機管理軟件。
3安裝后(安裝后再也刪不掉了),自動彈出網頁(其實是偽裝的釣魚網頁),提醒積分可兌換人民幣;
4輸入的手機號碼和個人相關信息,通過網絡偷偷傳送到不法分子的后臺。
5給老公發紅包一分鐘后,發現銀行卡內余額全部被轉光。
民警支招
裝了可疑軟件如何補救?
禪城反詐騙專業隊民警潘移勝表示,目前轄區接報數宗類似警情,報警人普遍說不清緣由,關聯手機軟件的銀行卡就被轉走錢了,此類詐騙方式在轄區屬于新型犯罪手法。根據市民舉報,專業隊已聯合移動公司,有效攔截到多個偽基站終端,從源頭上堵塞違法犯罪行為。同時,市民應提高警惕,當收到類似信息時應及時刪除,并可通過截圖發布的形式,使用朋友圈、微博等社交平臺提醒其他人不要上當受騙。
微信發紅包應該注意哪些安全事項?禪城警方提醒,如不慎點擊釣魚網站或安裝了可疑軟件,應該謹慎作出補救措施:
●向通訊錄人員發出預警信息,提醒要提防任何相關與本人的轉賬、借錢等異常要求;
●手機截屏短信、木馬軟件和釣魚網站,積極向警方提供協助打擊偵查;
●立即停止手機上的支付寶、銀行卡、微信等信息關聯,不在本機的操作下立即向銀行反映情況,進行更改密碼和換卡等操作,保證資金安全;
●在清除木馬無效的情況下,立即關機,將手機送至手機店等專業人員處重裝系統。