注意！这些都是冒充银行的诈骗短信

前言丨我们知道，每逢年底、节假日等消费市场火热期间，各路诈骗分子的活跃度都会明显增高，如近段时间，因恰逢双11、双12、年关等消费时间节点，各路诈骗短信和新闻更是纷涌而至。 [原文来自：www.ii77.com]

就在近日，网上又曝出一起犯罪分子冒充交行工作人员进行信用卡诈骗，致使某卡友损失2万元的诈骗案件。如下：

据该卡友叙述，他收到一份不法分子冒充交通银行发来的短信，内容为其信用卡因为逾期而遭到冻结并被列入征信黑名单，还后附了一个所谓的客服电话！惊慌失措下该卡友信以为真，在没有核实该短信内容真实性的前提下就拨打了上图中的虚假客服电话，并轻信了犯罪分子的套路话术，导致CVV号、手机验证码等重要信息泄露了出去，随后遭到犯罪分子通过Apple pay闪付异地盗刷了2万元。

在收到且通过POS圈支付网查询系统查实了交易信息后，该卡友惊觉自己被骗，随后他选择了报警处理并挂失了自身名下的交行信用卡。

通过比对以上短信内容小编发现，该犯罪分子的诈骗手法相当低级，其漏洞较多且比较明显，如发送方的号码为香港区号，所谓的客服电话为联通号码。正常情况下我们只需要百度搜索下短信中的两个号码就足以识破这个骗局。

其通过伪基站发送的虚假短信的及该短信漏洞如下图所示：

据近年来发生的电信及信用卡诈骗案例显示，一般情况下受害人蒙受骗局的两个主要原因分别为信息泄露及对防诈骗常识的缺乏！

信息泄露中个人、网购、快递这三类信息等是犯罪分子们的主要攻击渠道，一旦获得了受害人的这三类信息，他们就可以包装出各种各样巧立名目的套路进行诈骗，如上述案例中冒充银行工作人员发送诈骗短信就属近年来常见的诈骗手段。

【无独有偶，10月份还有很多人收到了类似的信用卡诈骗短信，但更严重的是，这些短信中的个人信息竟然是真实的】

如下是一条所谓的招行逾期短信，当然，由于该卡友并没有逾期且具备一定的防骗常识，其在第一时间就识破了这个骗局。和前面不同的是，这条短信中关于持卡人的姓名及信用卡尾号乃至卡号都是正确的。很明显，这种类型的骗局暗藏的危害性更大！范围也更广！

在此贴后面，有多位网友反应近日也收到了这种诈骗短信。

基本上而言，如果您遭遇了以下其中情形中的一种，那么很可能您的信用卡信息已经泄露！

1.收到银行发送的非本人行为的异常交易短信；

2.已开通银行账户变动短信提醒，但手机在一段时间内无法收到任何短信；

3.收到伪冒银行短信，且个人信息和卡片信息均正确；

4.在不能确认安全的网站上输入了信用卡信息，或不慎点击可疑短信中的木马链接；

5.向陌生人透漏了卡片正反面信息；

6.在商户POS刷卡或在ATM上使用信用卡时发现设备有异常；

7.曾在发生过风险的场所或地区使用过信用卡，接到银行的风险提示。

提示：如果确认信息泄露，我们建议您如果尚未被盗刷，请尽快修改密码，如果您持有的还是老式磁条卡，应尽快挂失并更换成芯片卡。如果遭到盗刷，尽快联系银行挂失，同时及时向公安机关报案，提供有关证据，积极配合调查。

除了发送逾期短信诈骗之外，不法分子往往还会通过其他类型的方式以受害人的信息为切入点进行诈骗，如冒充银联或者银行工作人员推荐..、办理pos机后..等等等等，或是骗取办理费、手续费、利息费，或是打着激活卡片、验证还款能力、提供保证金等幌子要求消费者汇钱。

【您好，我是浦发客服，推荐您办理光大信用卡】

今年9月份，某网友在上班时接到一个电话，其自称浦发信用卡客服，声称因为您是我们优质客户（属实，该网友持卡信息已泄露），所以推荐该网友办理一张光大信用卡…

值得一提的是，有时候银行官方客服确实很会致电持卡人咨询和推广某些业务，但一般和..无关，我们可以通过内容及电话号码进行分辨！或者更保险一点，直接打电话给银行的官方客服电话进行相关业务咨询。

【此外，还有不法分子获得受害人网购信息后，冒充购物客服的诈骗案例】

在某个节日前夕出现一种新型诈骗，骗子获取用户精准的购物信息及个人信息后，冒充店铺客服人员，如实说出受害人购买商品的名称、型号、数量等情况，声称由于员工误操作被设置成VIP、至尊会员或批发商，享有该网商所有商品7-9折优惠，但每个月会扣款500元，一年共6000元，扣款是由银联中心直接扣款，扣款时间就是今天9-24点，若不取消，随时会扣款。

接下来，骗子声称商城非常重视，开通VIP贵宾专线，进行取消登记发送委托文件，由银行帮助办理，电话可以直接转接至银行。然后以保护受害人资金为名义，套取被害人信息，并要求受害人将所有存款转账至某行长或副行长的安全账户，完成诈骗。

期间，冒充客服的骗子还会要求受害人向贷款..进行借贷，并将借贷所得款项全部转账。

相信大家也都看出来了，在这些案例中，犯罪分子得手的共同点都是获得了受害人的个人信息。这是最为关键的一环，可以说是不法分子实施诈骗时的攻城炮。事实上，在接近千亿级别的黑灰产业中，个人信息泄露是其源头。

此前有多家媒体曝光，在某些信用卡信息交易黑市上，5毛钱能买新..个人信息 旧数据“2000元10万条”， 一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据，在网络上形同“赶集”公开贩卖。根据之前央视报道，信息泄露数据的条数单位已达到亿级，这令人相当不安。

无奈的是，在如今信息高速发达的网络时代，个人信息泄露的渠道实在太多，令人防不胜防，很多时候我们只能通过提高警惕和对各种诈骗手段的了解来进行预防。

【信息泄露线上/线下渠道】

目前个人信息泄露通常为线下和线上两个渠道。其中线下渠道又分为线下交易渠道和线下普通渠道。

线下交易渠道，如购车、买房、购买保险、贷款这类交易渠道。

线下普通渠道，如我们使用餐厅、宾馆的免费WIFI，还有帮忙填写有奖调查问卷这类渠道、伪基站信号。

线上渠道分为网络购物、网站会员..及普通页面浏览。

面对这些风险，近年来我国也相继出台了多条法律法规对用户个人信息安全保护进行规范和约束，如：《..网络安全法》中明确了个人信息的定义、个人信息收集和使用，以及信息拥有者、使用者、运营者等各方的法律责任，特别是强调了运营商在用户个人信息收集、使用、发布等阶段的安全保护要求，指出运营商在采集用户个人信息时应向用户明示并获得许可，在使用和发布时应保护用户个人信息安全，防止信息泄露、损毁和丢失，并要求在境内运营中收集和产生的个人信息和重要数据应在境内存储，同时应建立网络信息安全投诉举报通道并及时受理。

不过，由于各种泄露渠道的复杂性，想要真正解决此事，还需投入更多的人力、物力和时间。在日常生活中，我们更需要的是提高自身的防骗常识，保护好自己的个人信息。

文章仅代表作者观点，与本公众号立场无关。

版权声明：若本公众号文章涉及版权问题，请联系我们。