利用工行漏洞做的诈骗~此事发生在8月16日晚上6点多,我和朋友正在吃饭,收到一条短信,显示我工行卡里支出了1万多块钱。当时非常惊讶,卡在我手里,U盾、口令卡在我家抽屉里好好呆着,怎么无缘无故会被刷?
我还仔细看了下,这个的确是工行储蓄卡95588发来的短信,和我前后的短信都是联系在一起的。
紧接着图上标注(1)的短信,我收到了一个400的电话:
电话里的人训练有素,对话大意如下:
400:“你好,请问是XX女士吗?”(他知道我的名字)
我:“是的。”
400:“我们收到一笔交易申请,显示您有一笔10925元的支出,请问这是您本人操作的吗。”(他也知道我的交易金额)
我:“不是,我从来没操作过。”
400:“好的,您不要着急,我们系统也显示不是您本人操作的,存在疑问,才给您打电话。现在我们可以马上把这笔交易冻结,您看可以吗?”(很贴心、训练有素)
我:“当然可以。”
400:“好的,我们系统现在发了一条短信到您手机里,您看一下。”
我:“我收到了。”(见第一张图(2))
400:“好的,那您把验证码告诉我。”
我:心里犹豫了一秒钟,因为我的生活经验告诉我,验证码是不能随便给别人的。于是我说:“我会自己打工行电话解冻,谢谢您告知我这个消息。”到了这里,我基本确定这是个骗子,但心里还是比较紧张,毕竟钱被刷走了。说完我马上挂了电话。
在翻电话号码簿打给工行的同时,这个400一直不停地在给我打电话,都被我按掉了。
打给工行客服,还行,大概等了1分钟接通了。
客服妹子听我描述以后,告诉我:“您没有把验证码告知对方是很正确的,对方是诈骗分子。”
然后让我登录手机网银、修改密码。
并且在贵金属交易的那栏找到了我丢失的1万多块钱。
看到这里,你是不是有个疑问,存在银行内的钱怎么会无缘无故买了贵金属?别急!下面,来看看这起诈骗到底是怎样进行的!
1、骗子通过病毒木马等方法获取了你的网银账号和登录密码。也有一些用户反映自己从没有在不安全的地方登陆网银但仍被骗子掌握了账号密码。
2、但是由于有U盾验证和短信验证码验证,此时骗子并不能实际获取你账户内的钱。
3、工行默认在账户内购买贵金属理财产品“如意金积存”不需要使用U盾或者短信验证,所以骗子用你的钱在你的账户内为你买了该理财产品。请注意,此时,用于购买理财产品的钱在理论上仍在你的账户内,但银行会给你发送账户支出短信。
4、骗子不可能获取你的U盾,所以他们必须要获取你的手机验证码。于是他们冒充银行或者支付网站客服给用户打电话,骗取验证码。而一旦你看到自己账户上确实“少了钱”,惊慌失措后把验证码提供给骗子,骗子就可以为所欲为了。
诈骗的关键就在于:
1、95588发来的短信是真的。
2、此时你的账面上确实少了钱,但是这个钱实际上仍在你的工行账户内。
3、骗子在拿到验证码之前,理论上你的所有钱依然在你的账户内。
造成这一切的根本原因,就是工行的这个“如意金积存”理财产品。
对于广大工行用户,你们需要这么做:
1、第一时间使用网银开通所有网银交易都需要U盾验证。
2、任何情况下不要给任何人提供短信验证码。不管是银行还是你亲妈都不需要你的短信验证码。
3、如果接到非本人操作的账户变动短信,应第一时间拨打95588了解情况。如果骗子只走到“帮你买了理财产品”这一步,如果当天银行解决问题你基本上不会有啥损失,隔天解决的话你的最大损失就是贵金属的价格变动差价和手续费,运气好了说不定骗子还能帮你赚钱。
4、如果已经确定被骗一定要第一时间报警并联系银行锁定账户。
5、一定要在安全的地方登陆网银,注意保护好自己账户信息安全,开通网银登陆地变更提醒,一旦发现非本人操作第一时间修改密码。
閱讀更多 真準 的文章
