半岛都市报12月1日讯(记者 景毅) 几天前,市民孙先生收到一家银行客服号码发来的短信,提醒其账户异常。尽管觉得不对劲,但考虑到自己账户内只有几十元钱,孙先生还是按照短信要求点击短信链接并完成设置。虽然最终孙先生确定了对方的骗子身份,但他的贸然举动也为自己的手机安全埋下隐患。
孙先生说,11月27日晚他接到一家银行客服发来的信息,提醒他的账户因未实名登记,将于次日锁定。不过仔细一看,短信中的网页链接带着“_qd”字母。“我记得这家银行网址很简洁,不是这个样子。”孙先生说,考虑到银行卡中只有30多元钱,就算被骗损失也不大,他还是点击了短信中的链接。随后他手机迅速转到一个银行的页面,页面显示“个人账户实名补录”信息,点击实名补录后,出现登录与这家银行手机APP页面非常相似的登录页面。孙先生填写了银行卡号、密码、绑定手机号等信息后不到1分钟,手机又接到客服号码发来的短信,提示他的账户有35元的转出,短信还附带一个验证码。
与此同时,一名客服人员也打来电话,称为了验证其手机实名信息,系统会随即从账户内转出0.1元至9999元的金额,这笔交易为虚拟交易,账户存款不会减少。该客服人员要求孙先生输入刚刚收到的验证码以完成此次虚拟交易。此时,孙先生已经明白对方是在骗取验证码后完成转账。孙先生随便应承了几句后挂断了“客服”的电话。然而此后几分钟内,他又接连收到2条信息转账35元的信息和两次“客服”电话,直到孙先生点破对方的诈骗行为,“客服”电话也终于不再打来。“为了这35元他们打了3次电话,也真够拼的了。”孙先生感慨道。
对此,360手机安全专家表示,尽管此次孙先生最终避免了上当,但他贸然点击短信链接的行为也为其手机安全埋下隐患。“有些链接一旦点击,手机就会自动下载安装木马病毒,该病毒会自动抓取受害者在手机内操纵输入的银行卡信息,而且还能拦截转发银行的验证码信息,让受害者在不知不觉中遭受损失。”
(来源:半岛网-半岛都市报) [编辑: 林永丽]
版权稿件,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。