车辆违章短信诈骗新招:木马链接一点卡就被盗刷

“福建交警”发来的一条短信附有显示违规细节的图片链接,但点击链接后,王先生银行卡里的钱在短短两分钟内就被转移到了1370元。骗子惊人的赚钱速度背后的秘密是什么?

,

漫画来源/网络

[遭遇]

几分钟后,短信链接被数千元取走。

8月2日下午4: 30,王先生收到“福建交警”的违章警告信息。留言写着:“福建丁xxxxx未按规定路线行驶,违章罚款3分。详情请见wap.fjob122.com福建交警图片”。王说,当他看到违规信息时,他非常焦虑,不假思索地点击了邮件末尾的链接。点击后,跳出名为“摄像头”和后缀的软件下载界面。apk,那么手机的内置拦截功能提醒它可能是一个病毒插件。王先生看到了提醒,很快卸载了软件,但已经太晚了。银行的短信提醒马上就来了,显示他的账户刚刚转出1000元。

"不需要输入密码,也不需要提醒输入验证码."王先生说,事故发生前该账户余额为21,370.36元。收到第一条转账信息后,为了避免更多的损失,他在一分钟之内从银行卡里匆忙转账20,000元到妻子的账户。然而,就在他成功转账2万元后的几秒钟,他收到了银行的另一条信息,提醒他显示卡上只剩0.36元了。在两分钟的短时间内,一个链接将两次为他转账1370元。

王先生立即冻结了他手机号码绑定的所有相关储蓄卡,并注销了信用卡。第二天,他经营了几家银行,更新了银行卡,并去了手机通讯商店“刷”他的手机。他说,银行客服发现收款人是网银在线(北京)科技有限公司,京东支付平台。这个骗子似乎是通过手机操作把钱转移到京东的网上银行平台上的。银行客服建议王先生先报警,提供银行的序列号,并发出相关信件,也许是为了追回这笔钱。目前,警方已接受王先生的报告,此案仍在进一步调查中。

[分析]

诈骗者利用小额秘密付款

“许多人已经下载了支付宝和其他电子钱包以及绑定银行卡的应用程序。为了方便支付,他们还将开通一个最高金额为2000元的小秘密支付功能。非法分子可能利用了这个漏洞。”警方分析称,这种欺诈通常首先通过网上购物个人信息等手段窃取受害者的车牌号码和与车辆信息绑定的手机号码,然后假冒交警部门,向受害者发出“违规警告”短信,并在短信后缀中添加一个链接,所谓查看违规图片,点击该链接后,提示受害者下载后缀为apk、gpk、ipa等的默认手机系统软件类型。当受害者根据提示点击安装时,木马病毒软件开始入侵手机进行黑客攻击。

[提醒]

短信违规通知由110统一发送

记者发现,王先生收到的非法短信的手机号码是他的私人号码,他的家在广东深圳。

市110指挥中心统一发布:条违章短信通知。当询问车辆违规行为时,可以选择登录官方网站,如厦门交警网。其他陌生号码发布的“违规通知”都是欺诈。违反规定的正式短信将显示具体的违反部分,不会用几句话概括,也不会附上软件下载链接。

此外,当使用支付宝绑定银行卡时,尽量不要打开小额无秘密支付功能,以免被犯罪分子使用。