大西北網(wǎng)訊  沈先生又遭銀行卡盜刷騙局，只因輕易將短信驗證碼告知對方，造成數(shù)千余元經(jīng)濟損失。近日，廣州市反電信網(wǎng)絡(luò)詐騙中心接報多宗類似詐騙警情。

　　民警提醒廣大消費者，年關(guān)將至，不法分子借積分兌換、新年送禮、消費交易為由布下超級陷阱。市民無論何時收到手機驗證碼，都千萬別泄露。

　　又現(xiàn)銀行卡被盜刷騙局

　　就在本周二，事主沈先生報警稱其登錄短信發(fā)來的鏈接，輸入一系列個人資料，包括密碼和驗證碼后，銀行卡里的4999元被盜刷了。

　　據(jù)了解，沈先生當(dāng)日收到顯示號碼為某銀行客服熱線發(fā)來的兌換積分短信：“尊敬的××用戶：兌積分贏過年紅包啦!您的銀行卡積分可兌換868元現(xiàn)金了，請及時登錄 www.ffjjw.cn 兌換，逾期清零【××銀行】”。見是客服熱線號碼發(fā)來的信息，沈先生深信不疑，直接點擊短信內(nèi)鏈接，并在頁面內(nèi)按提示填寫了身份證號、銀行卡號、密碼、手機號，還填入了手機接收到的短信驗證碼。其后，沈先生發(fā)現(xiàn)自己登記的銀行卡被盜刷4999元。目前，沈先生已報警，民警已建議其先聯(lián)系銀行查詢資金去向。

　　對該案例，廣州市反電信網(wǎng)絡(luò)詐騙中心民警分析稱，不法分子通過網(wǎng)絡(luò)軟件或“偽基站”將來電號碼偽裝成銀行客服熱線或通訊運營商客服號碼，向市民手機發(fā)送含有“釣魚網(wǎng)站”鏈接的短信。市民點擊后進入外觀偽裝得與官方系統(tǒng)非常相似的釣魚網(wǎng)站。如果用戶按提示填寫身份證號，銀行卡賬號和密碼、電子密碼器密碼、短信驗證碼等信息，其銀行卡資金就會被詐騙分子以消費、轉(zhuǎn)賬等各種方式轉(zhuǎn)走，造成財產(chǎn)損失。

　　頻繁收到微信交易驗證碼 快改密碼

　　近日，有市民反映頻繁接收到多條“來路不明”的短信消息：【微信支付】477318(微信驗證碼，請勿泄露)，您于2017-01-10 13:16:07使用微信零錢發(fā)起交易1000.00元。

　　年底“剁手剁不停”的市民收到短信難免產(chǎn)生疑惑，想核實在哪里交易了這筆錢款。此時如果有“微信好友”向你索要該驗證碼，就很容易將信息泄露給對方而導(dǎo)致被騙。對此，微信支付安全專家表示，目前微信支付有記憶功能，如果在同一手機使用同一賬號的微信支付兩次以上，微信會自動默認(rèn)為安全賬號，不會有任何驗證碼，換手機才會出現(xiàn)驗證碼。“市民可在微信‘錢包’里查詢自己的交易記錄。請不要在陌生人的手機上隨意登錄自己的微信，也不要輕易將手機驗證碼或其他個人信息泄露給他人。如頻繁收到微信支付驗證碼消息，建議及時修改密碼，將微信錢包中的錢提現(xiàn)后解綁銀行卡。”

　　提醒：

　　不隨意點擊信息內(nèi)鏈接

　　民警提醒，不輕信中獎、積分兌換、轉(zhuǎn)賬、匯款等信息，特別要小心識別歲末年初積分詐騙信息，不要隨意點擊信息內(nèi)鏈接，不要泄露短信驗證碼。“必要時致電官方客服咨詢核實活動的真實性；其次要核實網(wǎng)站的真實性，可以查詢工信部的網(wǎng)站備案信息，切勿在來路不明的網(wǎng)站上填寫銀行卡賬號和密碼信息。同時，建議安裝手機安全軟件攔截釣魚網(wǎng)站，加強安全防范。發(fā)現(xiàn)資金賬戶有損失，應(yīng)立即致電銀行客服求助，并撥打110報警。”

　　該民警還特別提醒，要看看手機驗證碼短信信息里面的內(nèi)容，內(nèi)容中含有消費平臺但是實際事主并未在該平臺消費的，更不能提供。“不少短信驗證碼里面包含消費、轉(zhuǎn)賬等字眼，或者短信最后有消費平臺名稱，市民一旦大意疏忽，把驗證碼提供出去，就會造成損失。”

　　如何防范“驗證碼攻擊”

　　近年來，在個人信息泄露交易愈發(fā)猖獗的大背景下，單一的靜態(tài)信息如賬號、密碼已經(jīng)不能保證各類身份驗證，尤其是在線支付的安全。因此從銀行開始，越來越多行業(yè)的安全策略采用了“雙因素認(rèn)證”的理念，利用隨著時間、事件等因素隨機產(chǎn)生的一次性密碼為個人信息再加一把“鎖”。這把“新鑰匙”從最初的U盾、令牌開始，越來越多的“集成”到了智能手機上，“短信驗證碼”已經(jīng)成為如今在線支付“雙因素認(rèn)證”的“必選項”。

　　面對騙子針對短信驗證碼的“精準(zhǔn)詐騙”和“組合攻擊”，又該如何保護自身安全？信息安全專家孟卓為市民支招。

　　一、靜態(tài)密碼設(shè)置一定要復(fù)雜

　　其次，攻擊者經(jīng)常利用各種手段對短信進行偽裝，并千方百計地對攻擊對象進行誤導(dǎo)、甚至恐嚇。所以一定要對“運營商”、“銀行”等身份的手機短信和來電進行認(rèn)真甄別，冷靜應(yīng)對。

　　二、遭遇“干擾信息”仔細(xì)甄別莫慌張

　　每個人手機上，可能都會出現(xiàn)過各種的干擾信息，那么如果在我們風(fēng)險意識并不是很強的情況下，很容易被這種干擾信息所誤導(dǎo)，就會產(chǎn)生后續(xù)的一系列的損失。

　　三、手機離奇“癱瘓” 緊急“掛失”當(dāng)先

　　另外，如果手機通訊出現(xiàn)癱瘓，一定要馬上查清故障原因。如非手機本身或信號故障，要立刻掛失手機卡，并及時凍結(jié)第三方支付和銀行賬戶，避免攻擊者趁用戶處于“信息孤島”時，冒名頂替機主身份竊取賬戶。

　　四、短信驗證碼不能告訴任何人

　　最重要的是：短信驗證碼不要告訴任何人！銀行、電信運營商和提供相關(guān)服務(wù)的互聯(lián)網(wǎng)支付企業(yè)只會將短信驗證碼下發(fā)給用戶，絕對不會要求用戶通過短信或電話進行所謂“回復(fù)驗證碼”的操作。