利用工行漏洞做的詐騙~此事發生在8月16日晚上6點多,我和朋友正在吃飯,收到一條短信,顯示我工行卡里支出了1萬多塊錢。當時非常驚訝,卡在我手裡,U盾、口令卡在我家抽屜裡好好待著,怎麼無緣無故會被刷?
我還仔細看了下,這個的確是工行儲蓄卡95588發來的短信,和我前後的短信都是聯繫在一起的。
緊接著圖上標註(1)的短信,我收到了一個400的電話:
電話裡的人訓練有素,對話大意如下:
400:“你好,請問是XX女士嗎?”(他知道我的名字)
我:“是的。”
400:“我們收到一筆交易申請,顯示您有一筆10925元的支出,請問這是您本人操作的嗎。”(他也知道我的交易金額)
我:“不是,我從來沒操作過。”
400:“好的,您不要著急,我們系統也顯示不是您本人操作的,存在疑問,才給您打電話。現在我們可以馬上把這筆交易凍結,您看可以嗎?”(很貼心、訓練有素)
我:“當然可以。”
400:“好的,我們系統現在發了一條短信到您手機裡,您看一下。”
我:“我收到了。”(見第一張圖(2))
400:“好的,那您把驗證碼告訴我。”
我:心裡猶豫了一秒鐘,因為我的生活經驗告訴我,驗證碼是不能隨便給別人的。於是我說:“我會自己打工行電話解凍,謝謝您告知我這個消息。”到了這裡,我基本確定這是個騙子,但心裡還是比較緊張,畢竟錢被刷走了。說完我馬上掛了電話。
在翻電話號碼簿打給工行的同時,這個400一直不停地在給我打電話,都被我按掉了。
打給工行客服,還行,大概等了1分鐘接通了。
客服妹子聽我描述以後,告訴我:“您沒有把驗證碼告知對方是很正確的,對方是詐騙分子。”
然後讓我登錄手機網銀、修改密碼。
並且在貴金屬交易的那欄找到了我丟失的1萬多塊錢。
看到這裡,你是不是有個疑問,存在銀行內的錢怎麼會無緣無故買了貴金屬?別急!下面,來看看這起詐騙到底是怎樣進行的!
1、騙子通過病毒木馬等方法獲取了你的網銀賬號和登錄密碼。也有一些用戶反映自己從沒有在不安全的地方登陸網銀但仍被騙子掌握了賬號密碼。
2、但是由於有U盾驗證和短信驗證碼驗證,此時騙子並不能實際獲取你賬戶內的錢。
3、工行默認在賬戶內購買貴金屬理財產品“如意金積存”不需要使用U盾或者短信驗證,所以騙子用你的錢在你的賬戶內為你買了該理財產品。請注意,此時,用於購買理財產品的錢在理論上仍在你的賬戶內,但銀行會給你發送賬戶支出短信。
4、騙子不可能獲取你的U盾,所以他們必須要獲取你的手機驗證碼。於是他們冒充銀行或者支付網站客服給用戶打電話,騙取驗證碼。而一旦你看到自己賬戶上確實“少了錢”,驚慌失措後把驗證碼提供給騙子,騙子就可以為所欲為了。
詐騙的關鍵就在於:
1、95588發來的短信是真的。
2、此時你的賬面上確實少了錢,但是這個錢實際上仍在你的工行賬戶內。
3、騙子在拿到驗證碼之前,理論上你的所有錢依然在你的賬戶內。
造成這一切的根本原因,就是工行的這個“如意金積存”理財產品。
對於廣大工行用戶,你們需要這麼做:
1、第一時間使用網銀開通所有網銀交易都需要U盾驗證。
2、任何情況下不要給任何人提供短信驗證碼。不管是銀行還是你親媽都不需要你的短信驗證碼。
3、如果接到非本人操作的賬戶變動短信,應第一時間撥打95588瞭解情況。如果騙子只走到“幫你買了理財產品”這一步,如果當天銀行解決問題你基本上不會有啥損失,隔天解決的話你的最大損失就是貴金屬的價格變動差價和手續費,運氣好了說不定騙子還能幫你賺錢。
4、如果已經確定被騙一定要第一時間報警並聯系銀行鎖定賬戶。
5、一定要在安全的地方登陸網銀,注意保護好自己賬戶信息安全,開通網銀登陸地變更提醒,一旦發現非本人操作第一時間修改密碼。
閱讀更多 真準 的文章
