中国建设银行专家教您如何辨析银行卡盗刷骗局

骗局就在身边

现代社会随着智能手机的普及、网络金融的扩张，境内外频出地区性的职业诈骗犯罪群体，新型的网络违法犯罪已具备产业链特征，犯罪手段多样化、欺骗性强，赃款转移方式多、速度快，已经严重危害了大众的银行卡资金安全，也危害了正常的金融秩序环境。不管你是否开办手机银行、网上银行、微信银行、电话银行等电子银行产品，是否进行过电商购物和网上支付，其实骗局就在我们身边。

2015年2月5日，爱淘宝的朱女士收到一则短信：“您的网银U盾于今天到期，请马上登录到www.ccbpk.com，我行U盾自行升级，逾期要到柜台升级才能使用”。短信的发送号码为95533，落款为建设银行。当时朱女士对收到的短信也持怀疑态度，曾经听银行的客户经理讲过，网银已经升级到二代网银盾，考虑到临近春节银行到处都是人，咨询也不方便。就按照短信提供的网址进行了登陆。不法分子在盗取朱女士网银信息和登录密码、U盾密码的同时，立即启用木马程序进行转账交易19次，金额为44989.75元（该金额接近账户余额），而朱女士对此交易完全不知情，钓鱼网站造成朱女士资金损失。

2015年3月11日，一位持白金卡客户致电称，手中的卡片被消费9次，支付金额17099元。原来该客户当天收到一则“聚会相册”拦截短信验证码诈骗短信，刚好该客户春节期间进行了一个小型战友聚会，见是朋友发来的短信，没有怀疑就点击了网址链接。打开链接后，屏幕一闪，手机死机不能正常使用，待到移动公司刷机重新设置后手机才变正常，随后收到9条建行短信通知，才有上述电话。该客户被4家第三方支付平台盗刷消费17099元，目前已追回3894元，剩余资金13205元无法追回。

今年1月8日，某银行网点正要关门扎帐，迎来三位霸气的客户嚷嚷着“把我2万钱还来”，原来该客户收到一条伪基站发来的自助更换4G卡的短信，按照短信内容要求，向10086回复发送“ZZHK+新USIM临时号码”申请自助换卡指令。次日该客户账户被4家第三方平台消费13笔，共计2万元。在商户主办行的多次协调下，2万元在4月份被追回。

今年3月29日，跑运输的吕师傅在回家的途中收到一条交通违章罚款短信。上面有姓名、违章信息，还附了一个违章查询网址，一边开车的吕师傅点开链接，没有看到什么究竟，过一会，收到几条银行的验证码短信，他怀疑资金出问题，连忙转弯到银行，刚好是中午，银行低柜只有一个人，吕师傅支支吾吾地说，有人诈骗自己的资金，没有讲出实情，只要求查询账户情况，吕师傅一看账户没有发生变化，就离开了银行，到了晚上收到两条短信，银行卡被消费了两笔5000元，共计1万元。第二天一清早跑到银行查询，原来账户被盗窃在第三方理财平台购买了理财产品。随后银行方面冻结了吕师傅的理财账户，并协助办理索赔事宜。

不法分子惯用的诈骗手法

建设银行专家根据平时工作中处理的多起客户银行卡被盗刷事件，总结出几种不法分子惯用的诈骗手法：

1.利用系统升级行骗。不法分子采取“普遍撒网+频繁更新”的方式，大量注册与某官网域名相似的钓鱼网站，利用改号软件向客户发送银行、营运商等客服诈骗短信，以网银、手机银行升级为由、以交易额兑换积分、退税等种种理由，诱骗客户登陆钓鱼网站，窃取身份证号码、密码等个人信息。

2.冒称客服电话行骗。不法分子通过撞库、公共WiFi、ATM机针孔摄像头、电脑木马等途径获取客户银行卡账户和密码后登录网上银行，通过购买账户金、定投等理财产品、定活互转等无需验证安全工具的交易，造成账户资金余额减少假象，向客户发送短信。不法分子有时会伪装银行客服通过电话联系客户，以帮助客户退回资金为由，要求客户告知其之后接收到的短信验证码，利用客户账号发起账号支付交易，并同步将客户账户内的定期存款转为活期或将建行金定投等投资理财类产品卖出，通过客户提供的短信验证码完成账号支付交易，盗取客户资金。

3.假冒朋友圈行骗。不法分子冒充朋友圈好友，发送含有“聚会相册”木马病毒的短信链接网址，常见的短信内容如：“某某某，你的图片都上报了、上电视台了……”，欺骗性高、诱惑力强。客户看到是“好友”发送的短信会放松警惕，轻易点击便中了诈骗圈套。同时，因为该木马病毒可以自动向客户手机通讯录内所有联系人转发病毒短信，所以只要一人手机中病毒，其好友都有可能点击并连续传播。不法分子即可通过该木马程序自动调取手机内存储包括网站用户名、Email、备忘录等客户信息并拦截短信验证码，登录一些风控较为薄弱的第三方支付平台，重置登录密码并进行快捷支付交易，盗取客户资金。

4.利用4G自助换卡行骗。移动用户申领自助更换USIM卡时不需要验证客户身份信息，通过移动公司网上营业厅或者电话客服即可安排配送USIM卡，不法分子可以套取多张空白USIM卡。空白USIM卡与原SIM卡之间并无对应关系，可为任一未升级至4G的SIM卡换卡。然后诱骗目标客户发送自助申请换卡指令，不法分子在装有新USIM手机上回复“Y”，即确认换卡成功。新USIM卡启用且电话号码即为客户原手机号，旧SIM卡则失效。不法分子利用新USIM卡接收到的短信验证码，重置第三方支付平台登陆密码，登录后进行快捷支付交易盗取银行卡资金。

5.利用理财平台行骗。不法分子利用部分第三方理财平台未实行理财资金“同卡进出”的漏洞实施诈骗，主要步骤：一是不法分子在理财平台注册用户，将理财平台用户与其控制的销账账户绑定并完成实名认证；二是通过非法盗取的客户账号和验证码信息，利用账号支付对其理财账户进行充值；三是不法分子通过理财平台绑定账户进行提现，将理财平台账户余额提现至销赃账户，完成资金盗取。

6.假借安全账户行骗。不法分子利用非法途径获取的客户信息，伪装成公检法人员，通过改号软件拨打客户电话，利用客户的恐慌心理来骗取客户信任。要求客户签约手机银行，但与以往不同的是签约号码为客户本人使用，在逃避银行柜面核实的同时进一步减轻客户的怀疑。利用客户对手机银行客户端功能的不了解，骗取客户的登录密码、取款密码、授权码等信息，绑定客户的手机银行客户端，迅速进行转账交易窃取资金。

7.仿冒亲友行骗。不法分子盗号后，通过近期的聊天记录及备注名初步判断对象，设计剧本，斟酌沟通方式，发微信或QQ向受害人借钱，而受害人碍于情面，未核实情况轻易汇款。

养成好习惯防范盗刷风险

为保证客户资金安全，建设银行专家支招，帮助持卡者养成良好习惯，有效防范盗刷风险。

1．养成禁点不明连接网站习惯

目前，智能手机已非常普遍，犯罪分子通过智能手机获取私密信息，进而实施诈骗已成为常态，为了使持卡人放松警惕，经常采取冒用10086、10010、95533、95588等客服电话推送积分兑换、中奖等短信服务，内含钓鱼网站链接及木马病毒程序，只要客户一点该连接，手机即被木马病毒感染，信用卡、储蓄卡号码及密码信息将暴露无遗，之后实施盗刷、盗用等犯罪活动。故对于不明链接网站禁点链接并及时删除。

2．养成禁用免费WIFI的习惯

免费WIFI也是犯罪分子盗取信用卡、储蓄卡信息的重要途径。一些不法分子利用网民贪图免费WIFI小便宜的心理，通过免费WIFI植入木马程序，盗取其手机上与信用卡、储蓄卡相关信息，为日后盗刷信用卡做好准备。

3．养成谨慎取款或消费的习惯

在取款或消费录入密码时泄露相关信息。一是在柜员机取款的时候，要养成预先观察柜员机插卡处、出钞口以及柜员机顶部是否有可疑装置的习惯，如果发现可疑装置，应立即向银行工作人员反映；二是取款时间最好在白天，不宜在晚间单独取款；三是取款时注意身边是否有可疑人员；四是刷卡消费时，信用卡、储蓄卡不离开视野，输入密码前审核消费金额是否一致，签单时需注意是否存在套写情况。

4．养成保护密码的习惯

在公共场所刷卡消费和输入密码时，用手或者遮挡物遮盖密码，避免旁人通过各种方式偷窥或者记忆密码，不在网吧或公众电脑登录网银或进行互联网支付，以免钓鱼网站盗取信用卡、储蓄卡有关信息。

5．养成保管好个人信息的习惯

养成将个人和家庭信息妥善保管的习惯。身份证、护照、户口簿、工作证等不轻易借给他人使用。养成不在聊天软件、手机短信中传递信用卡、储蓄卡和密码的良好习惯。因为电脑或手机软件的漏洞和木马病毒很容易盗取用户密码。养成妥善保管或者彻底销毁交易单据的习惯，不随意简单丢弃，防止犯罪分子通过此类单据掌握用户信息。

6．养成定制短信洞察风险习惯

建议信用卡、储蓄卡开通短信提醒功能，借助短信提醒，用户能够及时掌握信用卡、储蓄卡资金变动情况，遇异常情况，及时办理挂失和冻结，待情况查清后，视情况办理解冻或补办新卡。

7．养成经常修改密码的习惯

频繁刷卡时，需经常进行密码更新。网上银行的密码最好采用数字和字母组合的方式。