“领导短信通知手机换了新号码”“学校要求家长打开链接查看学生的考核评估”……近日,对于一些新的诈骗方式,河南省郑州警方发布预警信息,公布典型案例、剖析诈骗手法。
今年8月,一公司的财务人员小张收到公司王总手机号发来的一条短信,内容称:“小张,我的号码换成189××××××××,以后有事请打这个电话。”小张将王总189新号保存下来,同时还留了个心眼,没有替换原来的号码,而是将这个189号码存为“王总新手机号”。之后,小张每次请示工作,都拨打“王总新手机号”。接通的电话那头,确实是王总。
数日后,王总安排小张订一张次日到北京的机票。小张很快完成任务并向王总汇报,王总也确认收到航空公司的短信提醒。在王总乘坐的航班起飞之前,小张收到一条189新号发来的短信:“你立刻转×万到李总账号上,飞机马上要起飞了,晚点再说。”短信中有李总的账户号码和账户名,小张随后向该账户转入数万元。
等到王总下飞机后,小张才晓得,王总并没有换189新手机号,也没有要求转账。小张被骗人民币数万元,后警方介入调查,经初步查明,从发来的189新号短信开始,就是一场骗局。
189开头新号那头接电话的明明是王总,怎么后来要求转账的又不是王总?难道骗子模仿了王总的声音?郑州市公安局反虚假信息诈骗中心主任郝锐介绍说,这是典型的“三步走”诈骗。第一步,骗子向公司老板或领导的手机植入木马病毒,获取手机通讯录后向联系人群发短信,声称机主更换新的手机号码,诱使受害人将嫌疑人的号码保存为公司老板或领导电话。
第二步,利用“呼叫转移”功能,将嫌疑人的电话转接到老板或领导的真实号码上,受害人回拨电话时,确实是老板或领导接听,消除受害人的警惕。
第三步,利用手机木马程序获取老板或领导的短信内容,发现其乘坐飞机等暂时关闭手机的机会,抓住空隙趁机向财务人员或下属发送短信,要求汇款。
“骗子将‘王总新手机号’设置为呼叫转移,所有拨入的电话都会自动转移到王总原来的手机号上。这样,拨打电话的人和王总,完全不知道中间这一过程。”
如何防范此类诈骗手法?警方提醒:一是凡是收到自称亲友、领导等更换手机号码短信的,要在核实后再保存。二是对通过电话、短信要求资金转账的,务必保持警惕,一定要核实对方身份。
近日,陈先生手机收到虚拟号段发送的短信,信息内容为:看一下http://guo.kr/gmUDfj,这是新学期里老师对您孩子的考核评估。
陈先生点击链接后,手机开始自动下载一个校讯通的安装包,陈先生感觉不对劲,害怕手机中木马病毒,于是想卸掉,但无论怎样都无法卸载,就再没理会。
近日,陈先生在玩游戏时,收到很多提示自己的银行卡在网上消费购物的短信,陈先生赶快查看,发现自己的银行卡已被盗刷10029元。陈先生很纳闷:银行卡一直在自己这里,没有人知道密码,骗子是怎么盗刷的卡?
此类诈骗手法中,诈骗短信内容繁多,甚至直呼受害人姓名,这些诈骗短信有的以帮助家长了解子女安全为由,有的以查询学生成绩为由,有的以帮助查询学籍为由,最终目的都是诱骗受害人点击短信中的网址,下载安装名为“校讯通”的病毒客户端,“校讯通”客户端可窃取手机支付验证码,与其他支付类病毒一样,内置在“校讯通”客户端中的木马病毒最大特征是拦截并转发短信。假如诈骗分子知道了受害人姓名、手机号,并根据该手机号查到其注册的网络支付工具,就可以通过该手机号登录网络支付工具,并发起修改密码申请。这时候受害人的手机会收到验证码短信,而诈骗分子通过木马病毒可窃取手机收到的更改密码的验证码短信,接着即可完成密码修改,进而盗刷网络支付工具中的资金。
“这些诈骗短信有个特点就是短信中直呼受害人孩子或者家长的姓名,大大增加了诈骗的成功率。”郝锐介绍说,针对这类诈骗,一是要注意保护好个人信息,不要在QQ、微博微信上留下自己以及亲友的真实信息,防止信息被骗子盗用。二是不要点不明链接,尽量不要使用公共场所的WIFI。三是如果误点病毒链接,要第一时间关掉手机上网功能,然后到手机售后部门重新刷机或重置相关系统。
如何有效防范电信诈骗?郑州市公安局反虚假信息诈骗中心提醒广大市民,一定要做到“不轻信”“不透露”“不汇款”和及时报警。