近日,家住朝陽區的高女士因為充了個話費,短短幾分鐘損失了幾千元。
據了解,最近高女士收到了一條促銷短信:“周年慶,話費大贈送,充400元贈300元。”短信的最后還附帶了一條鏈接:http://wap.yt10086v.com/。
“我正好想充話費,一看有這樣的實惠,就在電腦上打開了短信里的鏈接。”剛開始,高女士并沒有發現什么不對,因為網頁和之前充值的中國移動官網界面幾乎一模一樣。
“我就給自己充了400元,但是充了之后網頁一直顯示在充值中,手機也沒有收到繳費通知。”高女士剛開始以為是網頁卡了,就重新進入網頁再充了幾次,但每次充完都顯示處于充值中。
“等了一會,還是顯示在充值中。我感覺不對,馬上查了下銀行卡,卡上的幾千塊錢都被轉走了。”高女士這才發現受騙上當了。
記者聯系了百度網址安全中心,工作人員對高女士提供的鏈接進行了分析,確認鏈接是釣魚網站。網站模仿中國移動官網的充值頁面,以讓利促銷的方式誘使人們充值,但其實并沒有把話費充入手機,而是把錢轉到了第三方賬戶。
應記者的要求,工作人員對這個釣魚網站欺騙高女士的過程進行了分析:
騙子如何詐騙的?
騙子首先會通過群發釣魚短信、在論壇發帖、微博回復等,以優惠讓利等字眼誘使部分人進入釣魚網站。
第一步,登錄釣魚網站:如第一時間無法分辨出釣魚網站,一般人會根據界面提示進行操作,填寫要充值的手機號碼。
第二步,確定并支付:選擇相應的網銀進行支付。
第三步,完成支付:輸入個人銀行卡號,支付密碼,個人姓名,身份證,以及銀行預留手機等信息進行支付。此時就可發現釣魚網站并不是跳轉到相應銀行的網銀進行交易,而是輸入銀行卡信息以及個人信息。當用戶輸入后,不法分子就會獲取到這些信息并進行資金轉移造成用戶資金損失。
第四步,充值完成:系統顯示“正在為您充值,請耐心等待”。界面的充值進度會一直處于進行中,持續幾十分鐘也不會完成,直到用戶自動關閉界面。
如何防范此類釣魚網站?
從圖中可以看到,釣魚網站的相似度很高,不細心觀察很難辨別真偽。網民們如何防止被騙?百度網址安全中心的安全專家給出了以下四條建議:
首先,如果用戶無法核實話費充值網站是否安全,可登陸百度網址安全中心進行檢測:http://bsb.baidu.com/。一旦遇到虛假欺詐網站,百度網址安全中心會有明顯的“危險”提示。
其次,用戶如需要到官方網站充值,可在百度中搜索關鍵詞中國移動,相關官網會有明顯提示。
再次,對于需要提供個人銀行卡信息以及個人隱私信息的網站,網民們應提高警惕,不要隨意輸入,以防信息被盜取。
最后,當發現銀行信息被盜時,請立即撥打相關銀行客服電話修改相關信息,減少財產損失。
