揭秘资金如何通过一个验证码被盗刷走了,一个验证码就能盗刷吗
ONE
真实案例
2020年3月17日12时许,深圳市反诈中心接到一宗冒充快递理赔导致资金被盗刷的警情,事主陈小姐来电报警称其在淘宝购物,物流显示快递已经被签收了,但她并未收到快递,联系客服反映该快递丢失,多日未得到解决,陈小姐便拨打淘宝物流上面的快递客服电话进行咨询,但一直未打通。
挂断电话十五分钟后,陈小
近期受疫情影响,快递物流行业出现人手严重不足、快递员工作量大增的情况,导致物流信息更新缓慢以及快递丢失等情况。不少不法分子闻风而动,利用这一行业漏洞实施诈骗。
ONE
真实案例
2020年3月17日12时许,深圳市反诈中心接到一宗冒充快递理赔导致资金被盗刷的警情,事主陈小姐来电报警称其在淘宝购物,物流显示快递已经被签收了,但她并未收到快递,联系客服反映该快递丢失,多日未得到解决,陈小姐便拨打淘宝物流上面的快递客服电话进行咨询,但一直未打通。
挂断电话十五分钟后,陈小姐就接到自称是某通快递理赔客服的电话,对方称陈小姐有一个快递丢失,快递公司这边要对她丢失的快递进行理赔,在陈小姐半信半疑时,该“客服”准确说出了她购物的详细信息以及个人信息,陈小姐便放松了警惕,之后“客服”给了她一个微信公众号链接要求她填写相关的个人信息,以便尽快进行理赔,陈小姐按要求操作后,该“客服”又以要原路返还为由要求陈小姐填写银行卡账号,后陈小姐按要求操作多次都显示网络出错,操作失败。
接着该“客服”向陈小姐索要手机收到的验证码,声称帮其在后台操作,还一直催促陈小姐要尽快发来,退款理赔平台很快就要关闭了,陈小姐在该“客服”催促下没有细看信息,就把收到的多个验证码发过去了,后陈小姐细看信息显示是授权转账,发现不对劲,询问“客服”为什么是转走自己银行卡的钱?该“客服”声称这些信息是虚假的,只是走个流程,银行卡的钱并未转走,待理赔成功后,金额会自动恢复。
陈小姐半信半疑拨打银行客服电话查询了银行卡余额,发现240000元被转走。同时,银行客服告知陈小姐,该银行转账汇款信息通知功能已被取消,陈小姐察觉不对劲,便要求快递“客服”返还资金,快递“客服”声称如果要返还资金,需要登录某粒贷平台,进行操作,陈小姐心急如焚没有多想,再一次按要求操作后,发现从该贷款平台被转走70000元。陈小姐察觉被骗,遂报警,发现自己被盗刷的多张银行卡信息通知功能均被骗子通过获取验证码登录银行平台取消了,导致资金被盗刷时,她无法第一时间察觉。
TWO
手法分析
1.不法分子以“快递爆仓、订单延迟、缺货断货”为由进行诈骗,慌称“受害人的网购订单出问题,需要换支付方式或进行理赔”,从而诱骗受害人扫二维码、或通过支付宝、微信、钓鱼网站转账付款;
2.不法分子以“操作失误”“信息填写有误”为由,让受害人配合电商平台或银行,在钓鱼网站重新转账、填写验证码,从而盗取个人信息行骗;
3.不法分子以网购商品存在“质量问题”等理由,主动提出要给受害人进行“赔款”或“退款”,并发送一个特定的“二维码”,让受害人使用淘宝、支付宝或微信扫描“二维码”进行“退款操作”,受害人在不法分子提供了订单信息后,对不法分子产生初步信任,认为对方就是“网购客服”,遂按照对方的要求扫描“二维码”打开“退款网页”进行“退款操作”;
4.某宝诈骗操作流程:受害人点击“开始操作”,进入一个假的“支付宝”界面,输入自己的支付宝账号、密码等信息的同时,骗子正在后台实时获取相关信息。
受害人登录了虚假的“某宝”平台后在打开的界面中选择“退款银行”,相当于告诉骗子自己的开户银行;
受害人在选择完退款银行后,进入了一个假的“银行登录界面”,填写自己的银行卡相关信息,此时不法分子正在后台实时获取受害人银行卡对应的身份信息,至此,不法分子已获取到受害人的详细身份信息,包括银行卡信息;
不法分子利用受害人的银行卡信息进行消费盗刷(如购买充值卡)等操作,在付款确认时,告诉受害人目前正在进行退款操作,并索要收到的验证码信息,以便完成退款操作,实际上受害人填写的“验证码”,正是不法分子盗刷银行卡进行消费或转账时所需的“验证码”。
防范提醒
1.如遇“客服”主动来电,声称帮您办理“退款、理赔”手续,请提高警惕,您可自行通过网购平台直接联系商家询问情况,进行核实;
2.不要随意扫描对方发来的“二维码”,也不要向外人提供付款条形码或18位数字付款码以及银行短信验证码,更不要轻易点开来历不明的“网页链接”;
3.如发现支付宝、微信账户或银行卡内的资金被无故转走,请尽快更改密码,同时联系支付宝、微信、银行客服反映处理,按官方客服指引对账户安全做相应处置,并拨打110报警。
(来源:公安部刑侦局)
文章评论