新京报讯(记者 吴梦真)近年来,消费者的网络购物需求越来越大,很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局,诱骗消费者登录钓鱼网站对其实施诈骗。3月15日,央视3·15晚会就揭露了诈骗分子通过钓鱼网站骗走消费者资金的手段。
央视的调查展现了居民陈女士的被骗经历。陈女士曾收到一条“ETC卡已禁用”的提示短信,称她需要登录某个网站进行签办,并附上了网站链接。陈女士点击链接后发现,页面看上去没什么问题,于是她跟着提示,输入了自己的手机号、银行卡号等个人信息。但接下来,陈女士在三秒内接连收到了六条扣款短信,她及时关闭网站并报了警,没有遭受更大损失。
不少消费者都有类似的经历,曾收到“营业执照异常”“公积金账户异常”“银行消费异常”等提示短信。由于关系到切身利益,很多人往往在慌乱中踏进了诈骗分子的陷阱。
央视揭露短信骗局。 图源:央视财经
节目中,3·15信息安全实验室工作人员揭示了骗局全过程:当不明真相的消费者点击短信链接后,钓鱼网站的服务系统后台就开始悄悄同步接收信息。消费者按照钓鱼网站的要求,每填写一项信息,系统就会自动记录下来,消费者的姓名、身份证号、手机号、银行账户等信息,都一步一步被不法分子掌握。
此外,近年来,消费者线上购物需求越来越大,不法分子也会利用快递丢失理赔进行诈骗。山东的李女士就曾接到一个自称是物流公司客服的电话,对方称将李女士的快递弄丢了,要对李女士进行理赔。随后,对方将李女士拉进网络视频会议房间里,这里既有自称快递公司的赔付专员,还有所谓银监部门的工作人员。按照对方的要求,李女士打开了网络会议软件中的共享屏幕功能,对方向李女士发送了一条链接,要求验证支付宝账户信息,便于退款。李女士按照要求进行了验证,没多久,她发现自己的账户被陆续转走了13万元。江苏常州的小韩也遭遇了类似的骗局,被骗走了16万多元。
为什么消费者在与诈骗分子共享屏幕后,会相继遭到巨额诈骗?
节目中,3·15信息安全实验室通过三部手机进行了演示。工作人员表示,诈骗分子诱骗消费者点击共享屏幕之后,消费者手机上的一举一动都会实时传递给诈骗分子,诈骗分子利用已掌握的消费者个人信息,做好了通过短信验证码登录消费者支付平台的准备,随后登录页面,点击获取验证码,通过共享屏幕看到消费者短信验证码,成功登录消费者的支付平台。
安全专家建议,看到短信里的链接时,不要点击,特别是不要提交个人信息。当对方发起屏幕共享远程协助时,一定要谨慎辨别,特别是老年人,“因为他们对手机的操作不太熟悉,容易轻信对方在帮自己,从而造成财产损失。”
编辑 彭冲 校对 杨许丽