央行下发的《非银行支付机构网络支付业务管理办法》将在今年7月实行,办法对网络支付账户按照三类支付账户进行分级管理,支付机构为客户开立支付账户的,应当对客户实行实名制管理。为此,多家支付机构均逐步引导客户在平台上进行实名信息认证。近日,江苏网警发布信息称,狡猾的骗子趁机冒充官方支付平台,向用户发送诈骗短信,并提醒市民提高警惕。
据江苏网警发布的消息称,骗子的短信内容与支付机构官方的通知短信内容、口吻差不多,甚至短信发送号码也伪装成支付机构官方电话,同时,诈骗短信中最大的破绽在于给出的网址链接,与官方主域名有区别,只要点击,就有可能被植入木马或进入诈骗网页。
据江苏网警介绍,千万不要以发送号码来判断短信真假,因为伪基站可以冒充任何号码发送诈骗短信。
木马病毒截取手机验证码
银行业内人士说:犯罪分子利用伪基站,冒充银行客服电话发送短信,其中多以“手机银行失效”、“银行系统升级”或“积分兑换”为诈骗借口,要求立即登录短信附带某网址重新验证升级使用,逾期将冻结卡内资金等。客户点击短信链接,登录界面,输入相关信息后资金被盗刷。
在网银转账过程中,一般需要验证客户卡号、密码和手机短信验证码,银行系统会向客户预留手机号发送短信验证码,完成短信验证之后才会授权交易通过。也就是说,完成短信验证,是成功交易的必要条件之一。一些
不法分子正是利用这点,通过发送短信病毒的方式截取短信验证码。