虽然顺利毕业并如愿在上海找到满意的工作,但福建某高校应届毕业生钟婷婷(应受访人要求化名——记者注)最近却过得很糟心:因为泄露了短信验证码,她被骗子盗走近两万元。
毕业典礼的次日,小钟正在为赴上海开始职业生涯做准备时,骗子找上门来了。
当天下午,她接到了一个男子的电话,对方自称是中国建设银行柜台工作人员,先是准确报出了她的姓名以及银行卡卡号,接着“通知”她,由于这张卡将于第二天到期,需要她配合操作办理续期,否则将予以注销,余额也将被冻结。
虽然卡内只有几百元钱,但考虑到毕竟将来还要用卡,加之被注销可能会影响到自己的信用状况,小钟半信半疑地询问对方操作步骤。
为了进一步打消她的顾虑,对方在电话中提出,会通过建设银行客服热线95533给小钟发送短信,以确认事情的真实性。
显示发自“95533”、落款为“建设银行”的短信看上去特别逼真:“尊敬的客户您好,我行工作人员正在为您办理如下业务:根据我行银行卡使用管理条例,您使用的卡号为××××的银行卡即将到期,为了不影响您的正常使用,请配合工作人员办理续期。操作结束后请对工作人员的服务进行评价。”
“只要我不把密码告诉对方,银行卡就应该是安全的。”收到短信的小钟抱着这样的心态。
但是,在随后长达两个多小时的通话中,这个刚出校门的女生逐渐被对方带入了早已布置好的陷阱。
在电话里,该男子反复介绍了所谓银行卡的使用规定,普及安全用卡知识,比如在交易过程中使用U盾更为安全。他还要求小钟登录网上银行,进行一些无关紧要的操作,又提醒她可以办理理财业务,但这些并非强制。
小钟事后回忆,对方讲的很多内容,都是在不断重复,目的就是获取她的信任。
随后,该男子提出,在账户续期手续办理过程中,要对与银行卡关联的支付宝账户进行账户保护,这个步骤需要小钟提供收到的短信验证码。此时的小钟“已经被骗子之前的各种花样绕晕了”,虽然有所迟疑,但还是在对方不断催促下提供了验证码。
当晚,小钟打开支付宝发现,自己的“蚂蚁花呗”无缘无故消费了4500元,“借呗”被透支了14000元。对方还注册了“来分期”,借贷1000元。也就是说,她平白无故损失将近两万元。
被骗了!
反应过来的小钟马上拨打银行、支付宝的客服电话,申请冻结账户,并到派出所报案。
警方告诉中国青年报·中青在线记者,截至目前,此案仍在调查之中。
回忆起受骗过程,小钟懊悔不已:自己如果能多点防范,骗子就不会得逞。她当时接到的电话显示为“未知来电”,且骗子有明显的地方口音。而对方向她索要短信验证码时使用的借口,只要她自己上网查询或到附近营业厅咨询,就能立马识破。
记者向建行一位工作人员求证得知,通常情况下,非银行VIP客户办理的借记卡不存在过期的说法,除非卡片损坏或者磁条被消磁需要重新换卡,否则可以一直使用。“一般来说有使用期限的银行卡都会在办理时候说明,并在卡片上标注到期时间。”
小钟并非个例。去年6月,福建漳州的陈伟国从山东某理工类院校毕业时,也遭遇了类似的上当经历。
参加完毕业典礼的当天,小陈接到自称银行工作人员的来电,被告知有人用他的银行卡账号在网上购买了4500元的游戏装备。虽然他确实有打网游的习惯,但因未收到短信提醒,他直接把电话挂断了。
电话刚挂断,小陈手机就收到了一则显示为银行客服号码发来的短信,称银行卡被扣款4500元。正当他纳闷之时,电话再次响起,说话的还是刚刚那位男子。对方表示,又有人在用他的账号上网购买游戏装备,“为了核实情况,会给你发送一个验证码,只要将验证码与我们工作人员核对无误,就可以退回被扣的钱。”
半信半疑之际,小陈果然收到了一个验证码,来不及多想,他便将信息告诉了电话中的“工作人员”。没想到,报完验证码后,小陈就又收到一条银行扣款短信,显示扣款4500元。他刚想质问是什么情况,对方却立马将电话挂断。一查,小陈发现卡里果真少了4500元。
事后他才知道,第一次收到的扣款短信,是骗子利用伪基站发来的冒充的银行短信,当他紧张慌乱时,骗子再操作账户,银行会发来真的验证码。这也是为什么通知扣款2次,实际只有1笔扣款。
“由于要赶着回老家参加公务员考试体检,根本没时间再去报警。”小陈无奈地表示,对于外省的应届毕业生而言,处理这样的事情所需的时间和金钱成本太高,最后只好不了了之。
今年,江西某师范类院校的应届毕业生欧阳燕婷也险些中招。
临近毕业时,欧阳燕婷突然接到一个同班男生的微信,称家里汇款3500元作为他去外地找工作的费用,但他身边没带卡,希望欧阳燕婷提供卡号和用户名,让父母先把钱打到她的账户。这反常的要求引起了欧阳燕婷的警觉。她随即拨打该同学的电话,得知其微信号被盗。
欧阳燕婷随后报警得知,骗子如果拿到卡号等信息,会找理由说“我父母马上把钱打过来,你先把身份证号码和收到的验证码给我”。而这个验证码,正是开通网上快捷支付时系统发送的,快捷支付在一定资金额度内是不需要密码的,有了它,骗子就能用受骗者的银行卡进行消费。
上述骗术在生活中并不少见,记者在搜索引擎以“验证码+诈骗”为关键词进行检索,结果显示共有数以百万计的相关信息。中国银联发布的《2015移动互联网支付安全调查报告》称,高达82%的用户曾经使用手机支付,12.5%的受访者在过去一年中遭遇过网络诈骗,比2014年上升6%。其中,近半数受访者是通过社交账号被骗的,另外还有木马病毒、钓鱼网站、伪基站诈骗电话和短信(仿冒电信运营商和银行客服号码)等名义。报告还提到,近90%受访者认为手机支付必须具备一定的支付验证环节,76%的受访者习惯通过手机短信动态验证码进行安全验证,较2014年提高12%。其中,近七成用户每笔网上交易都使用动态验证码来保护账号。
设在厦门市公安局的厦门市反诈骗中心相关负责人介绍,电信运营商和提供相关服务的金融企业只会将短信验证码单向发给用户,绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作,也就是说,“以任何方式索要验证码的都是骗子”。
“如果有所谓的客服人员要求提供验证码时,一定要立即挂掉电话,更改自己的网上银行、手机银行等资料信息,并第一时间与公安机关取得联系。”
厦门市反诈骗中心负责人向公众作出5点提醒:手机短信内的链接不点,不明出处的二维码不扫;无显示号码的陌生来电不接;卡号、密码和信用卡背面3位CVV码坚决不说;心里有疑惑,自己打官方客服电话询问。切记,来电和短信号码都可能是伪装的;若账户有异常,第一时间挂失并报案。
这位负责人说:“对付这类花样百出的诈骗,最关键的一点在于守住验证码这最后一道防线。”