近日,家住朝阳区的高女士因为充了个话费,短短几分钟损失了几千元。
据了解,最近高女士收到了一条促销短信:“周年庆,话费大赠送,充400元赠300元。”短信的最后还附带了一条链接:http://wap.yt10086v.com/。
“我正好想充话费,一看有这样的实惠,就在电脑上打开了短信里的链接。”刚开始,高女士并没有发现什么不对,因为网页和之前充值的中国移动官网界面几乎一模一样。
“我就给自己充了400元,但是充了之后网页一直显示在充值中,手机也没有收到缴费通知。”高女士刚开始以为是网页卡了,就重新进入网页再充了几次,但每次充完都显示处于充值中。
“等了一会,还是显示在充值中。我感觉不对,马上查了下银行卡,卡上的几千块钱都被转走了。”高女士这才发现受骗上当了。
记者联系了百度网址安全中心,工作人员对高女士提供的链接进行了分析,确认链接是钓鱼网站。网站模仿中国移动官网的充值页面,以让利促销的方式诱使人们充值,但其实并没有把话费充入手机,而是把钱转到了第三方账户。
应记者的要求,工作人员对这个钓鱼网站欺骗高女士的过程进行了分析:
骗子如何诈骗的?
骗子首先会通过群发钓鱼短信、在论坛发帖、微博回复等,以优惠让利等字眼诱使部分人进入钓鱼网站。
第一步,登录钓鱼网站:如第一时间无法分辨出钓鱼网站,一般人会根据界面提示进行操作,填写要充值的手机号码。
第二步,确定并支付:选择相应的网银进行支付。
第三步,完成支付:输入个人银行卡号,支付密码,个人姓名,身份证,以及银行预留手机等信息进行支付。此时就可发现钓鱼网站并不是跳转到相应银行的网银进行交易,而是输入银行卡信息以及个人信息。当用户输入后,不法分子就会获取到这些信息并进行资金转移造成用户资金损失。
第四步,充值完成:系统显示“正在为您充值,请耐心等待”。界面的充值进度会一直处于进行中,持续几十分钟也不会完成,直到用户自动关闭界面。
如何防范此类钓鱼网站?
从图中可以看到,钓鱼网站的相似度很高,不细心观察很难辨别真伪。网民们如何防止被骗?百度网址安全中心的安全专家给出了以下四条建议:
首先,如果用户无法核实话费充值网站是否安全,可登陆百度网址安全中心进行检测:http://bsb.baidu.com/。一旦遇到虚假欺诈网站,百度网址安全中心会有明显的“危险”提示。
其次,用户如需要到官方网站充值,可在百度中搜索关键词中国移动,相关官网会有明显提示。
再次,对于需要提供个人银行卡信息以及个人隐私信息的网站,网民们应提高警惕,不要随意输入,以防信息被盗取。
最后,当发现银行信息被盗时,请立即拨打相关银行客服电话修改相关信息,减少财产损失。