【基本情况】
2021年2月10日以来,不法分子通过群发短信方式,以手机银行失效或身份证过期为由,诱骗银行客户点击假冒手机银行网页链接,并引导客户录入账号或手机号、登录密码、短信验证码、交易密码等信息,不法分子在客户操作完成后故意将系统页面处于等待状态,在此期间利用其它手机或电脑终端,冒用客户身份登录客户手机银行或网上银行系统进行转账操作,完成资金盗取。
【风险分析】
经分析,此次短信钓鱼攻击区别于传统钓鱼攻击,主要有以下特征:
一是从钓鱼手法来看属于有组织的专业性诈骗集团,其攻击目的不是简单的获取银行客户敏感信息,而是直接冒用客户身份通过手机银行或网上银行转账方式盗取资金,单笔涉案金额一般低于5万元,资金到账后被迅速转移。
二是案件多密集,影响范围广,涉及银行机构数量多,主要以省联社、农村商业银行和城市商业银行为主,并呈蔓延扩大态势。
三是作案手段为手机短信群发方式,诈骗区域集中在农村,受害客户以中老年为主。
四是钓鱼网站基本是.net、.org等国际域名,注册、部署在国外,数量大、更换频繁,IP地址分散在境外多个国家和地区,发送短信的端口多变,且同一钓鱼网页链接动态更换电信服务商、IP地址、机构名称等,关停封堵难度大。
【风险提示】
在此提醒广大消费者:
一是要提高警惕,留心观察,不要轻信网络聊天工具中的可疑链接或二维码,防止进入钓鱼网站;
二是要切实保护好银行卡卡号、存折账号、查询/交易/登录密码、CVN2、证件号码、预留手机号码、动态令牌等敏感信息或工具,防止其丢失或泄露,导致资金风险;
三是面对网络电信诈骗要做到“六不”(不轻信,不汇款、不透漏、不扫码、不点击链接、不接听转接电话)和“三问”(遇到情况,主动问本地警察,主动问银行、主动问当事人)。
