“网银神偷”作案手法全曝光 四招可保网银安全
在今年的315晚会上,一种“网银神偷”被央视曝光。据报道,不法分子使用病毒二维码发起攻击,截获受害者的支付验证短信进而盗用网银。事实上,“网银神偷”还有很多作案手法,据360发布的《2013年中国网购安全报告》显示,二维码钓鱼、超级网银授权欺诈以及网购木马也是“网银神偷”的常用伎俩,提醒网银用户注意防范。 二维码运险费钓鱼:专偷淘宝密码 辽宁的谢女士在淘宝买衣服时,卖家“newbetrunikl”发来一个二维码,说扫描后可获赠免费运费险,若运输途中丢失、损坏商品,可直接由保险公司的理赔。扫完二维码,谢女士并按提示先后输入淘宝密码、支付密码及手机验证码。最后,却提示她运险费授权失败。等她再联系卖家发货时,交易记录突然变成“确认收货”,钱已经打到对方账户去了。 二维码除了暗藏木马病毒外,也已被“网银神偷”利用发送钓鱼网站。360网购先赔发现,送保险、送手机、打折等借口是二维码钓鱼的常用诱饵,贪小便宜的买家一旦扫描二维码,就会被诱导到假淘宝页面,其账号密码等个人信息就会被骗子盗取,对方就能随意消费其绑定快捷支付的银行卡余额了。 超级网银授权欺诈:“秒刷”银行卡 阜阳市太和县陈女士是国内最早一批超级网银诈骗的受害者。她在网购衣服时,被骗子卖家诱导进行了“授权支付”操作。随后不到半分钟的时间里,陈女士的网银账户就被骗子转走了10万元。 这种高危欺诈手段,在去年上半年尤为流行,因“超级网银”授权过程并不会验证双方身份,甚至不支持用户一方解除授权关系,常被不法分子恶意利用。骗子多以付款失败、退款等理由,通过QQ发送“超级网银”授权支付链接,一旦受害者上钩,骗子便可随意对其网银账户进行查询、转账等操作,短时间内可将受害人卡内余额一扫而空。 二手网购木马:蹲点作案劫网银 网购木马常出现在二手交易中,伪装成二手商品图片。骗子卖家先用超低价的iPhone手机、苹果电脑吸引眼球,等到上钩者想看到商品实物图购票发票时,骗子就将由木马伪装的图片发送给买家,再伺机作案。 360互联网安全中心在2013年二季度率先截获了一款网购木马的危险变种。该木马利用支付平台“转账到银行卡”的新功能,可直接篡改收款人账户,受害买家只要在电脑上操作付款,其网银支付资金就会被木马劫持到黑客账户中。 针对“网银神偷”的常用作案手段,360互联网安全中心建议广大消费者在网购时牢记“四不”,并开启360等安全软件防范木马和钓鱼网站:一、不轻信网上的低价信息;二、不相信“卡单”、“掉单”等骗子伪造的交易失败假象;三、不打开陌生人发来的可疑文件、网址和二维码;四、不通过短信、邮件、聊天消息、搜索竞价排名链接等途径访问网银和网上支付。 |
关键词:二维码,网银神偷,安全 |