首页 财经新闻 银行业新闻

ETC更新、手机银行验证、信用卡提额…… 此类短信里的链接不要点

2021-04-02 12:07 来源:京江晚报

金山网讯  如果收到“银行”发来的通知,通知里的网站链接,你是会点开,还是先询问银行?近期,不少市民都收到了不同银行发来的短信通知,内容包括ETC更新、手机银行身份验证、信用卡提额等,无一例外的是,短信末尾都会有一个网址链接,提醒点击链接进行相关操作。

记者注意到,目前我市多家银行,都发布了相关风险警示,提醒用户,银行目前没有发布过此类消息,类似短信里的链接不要轻易点击,注意欺诈风险。

提醒:多家银行发布风险警示

紧急提醒:近期一些客户收到伪基站发来的短信,说名下银行卡已经失效或者需要补录实名制信息,需要点击链接进行操作。我行没有发布过此类消息,短信链接千万不要点!近期,朋友圈里不少银行工作人员都发布了此类风险提示。看来,受到此类短信影响的银行不在少数,相关专业人士告诉记者,这样的短信叫作“钓鱼”短信,为的就是盗取个人信息甚至植入木马病毒窃取资金。

“尊敬的用户:您的××银行手机银行将于×月×日到期失效,请登录××网址验证……”市民陆先生告诉记者,他最近收到了一条来自“银行”的短信,“要不是我加了客户经理的微信,看到她朋友圈里有这样的提示,我估计就要点这个链接了,这个消息还挺像那么回事,差点上当受骗。”

无独有偶,吴先生也收到过此类信息,短信内容则变成了“系统更新导致您的ETC非正常状态,24小时内点××网址完成更新,延迟将失效,敬请谅解。”吴先生的手机显示此条短信的归属地为马来西亚,再加上006011这样的开头号码,可以百分之百确定为“钓鱼”短信了。

甚至有企业还收到了关于“年检通知”的伪造文件,中国人民银行南京分行就在公众号里发布了相关提示:人民银行南京分行及辖内分支机构不办理企业银行结算账户年检业务,也不制发此类文件。企业银行结算账户年检业务由各开户银行办理。企业若收到银行结算账户年检相关信息,应联系开户银行或拨打银行官方客服电话等进行核实确认。建议各企业提高警惕,切勿随意添加陌生QQ、微信等,切勿随意点击邮件、短信中的不明链接,防范不法分子冒用人民银行或银行名义以开展银行结算账户年检为由实施诈骗。一旦发现疑似诈骗或被骗,及时拨打110报警。

记者注意到,此前,镇江农商银行、江苏银行等银行也发布过关于警惕短信“钓鱼”攻击的风险提示,提醒广大客户,短信链接不要轻易点开,同时在登录网站和办理网上交易时,需提高风险防范意识,保护个人信息安全。

注意:“钓鱼”短信“伪装”得越来越好

记者了解到,其实“钓鱼”短信存在已久,但是近年来“伪装”得越来越好,“钓鱼”方式不断“更新”,愈发五花八门,让人防不胜防。

我市一银行工作人员告诉记者,“钓鱼”网站惯用的套路是通过群发短信方式,以各种理由诱骗用户点击假冒网页链接,并引导用户填写账号、手机号、登录密码、短信验证码、交易密码等信息。在用户操作完成后,不法分子会故意将系统页面处于等待状态,在此期间利用其他手机或电脑终端,冒用用户身份登录用户手机银行或网上银行进行转账操作,完成资金盗取。

以“钓鱼”短信诈骗为例,有的用户收到的短信是“银行”声称银行存档将马上过期,需要点击链接进行更新;有的用户则被告知手机银行将马上失效,需要登录网站验证;有的则是提醒信用卡可以提额,通过点击链接申请;还有企业账户收到对公账户需按时参加账户年检的信息,需要添加“客服”QQ号并提供开户银行单位账号等。随着网银和ETC的普及,“钓鱼”方式也变得五花八门,现在甚至还有网银动态令牌过期、ETC设备被禁用等新方式方法。

“电信诈骗也‘与时俱进’了。”市民赵小姐说,“以前我上学的时候最流行的是电话诈骗,但是由于口音很容易被识别,再加上手机会过滤诈骗电话的号码,现在的诈骗电话是越来越少了,短信、网站的形式还是存在,而且短信内容也跟着银行业务范围的扩大在不断增加。”她表示,如果是中老年人,或者刚接触网银或者ETC不久的人群,还确实容易被这些“钓鱼”短信所迷惑,从而上当受骗。

刘阿姨就属于刚接触手机银行不久的群体,她表示,前段时间朋友推荐她用手机银行买理财,方便选择性也多,她就去银行开通了手机银行,“没想开通没几天,就收到短信说我手机银行身份识别不了,要我重新登记,我自己不敢操作就去银行问,人家告诉我这是诈骗,吓得我一身汗,幸好没有自己乱点。”

防骗:谨记“三不”原则,防范电信诈骗

“钓鱼”方式虽日新月异五花八门,但是防止被骗的方法只有一种:保持警惕,遇到问题立马咨询银行工作人员。

我市一银行工作人员说:“在线办理银行业务时,要牢记并认清银行办理渠道,一般都是通过手机银行APP进行操作,避免误入假冒网站。同时,不要轻信任何假借银行名义发布的虚假信息,如网银过期、系统升级、修改密码等内容。应该保护好身份证号、手机号、网银用户名、登录密码、卡交易密码还有验证码等信息,不要在不熟悉的网站上输入,不要随意泄露给他人。”

她还提醒道,如收到“钓鱼”短信要谨记“三不”原则,即:不点击,陌生链接不点击;不回复,不明短信不回复,不明电话不打;不轻信,如果收到带有链接的疑似“官方短信”,应第一时间到营业网点核实,或拨打官方客服电话确认真伪,不要直接点击。如发现自己上当受骗,请立即联系银行冻结银行账户,保存证据,及时报警。

记者也了解到,一般情况下,银行发送的官方短信都会注明“××银行”,而不是直接写“通知”,信用卡额度调整、网银信息更新等业务可以通过官方客服电话或者手机银行进行操作,银行通常不会直接发送短信链接让客户直接点击网址进行相关操作。(单杉)

责任编辑:包建华

返回首页
相关新闻
返回顶部