又是一年开学季,擅长蹭热点的骗子们也“忙”了起来,以“入学须知”、“致家长的公开信”等为由编造各种诈骗短信,诱导家长点击不明链接。而这类链接往往暗藏木马病毒,一旦点击进入,手机绑定的银行卡极有可能被盗刷。
近日,家住海口海甸岛的市民程先生就掉进了陷阱。23日晚,程先生收到一条孩子“入学须知”的短信,于是便点击短信附带的链接欲查看详细情况,没想到第二天,他手机绑定的银行卡上1.8万元就没了……
程先生已向辖区海口市公安局美兰分局海甸派出所报案。
骗子套路深似海,各位家长擦亮眼 点开短信里“孩子入学须知”的链接,1.8万元没了
据程先生介绍,23日晚上11时左右,他收到一条“171”开头的陌生手机号码发来的短信,内容是关于孩子的“入学须知”,并附带了一条链接。“短信上写着我的名字,正好我小孩开学要上初二了,我以为是学校老师发过来的,就点进去看了。”程先生说。
记者从程先生提供的短信截图上看到,短信内容为“×××家长,您好,这是你孩子的入学须知8227svhfbzmrol.cc,开学交到校(老师)”,并附上了一个网址链接。程先生说,事关孩子上学的问题,他没有过多怀疑,便点击了链接查看。
“点进去之后弹出一个安装软件的提示,也没显示是什么软件。”程先生当时仍未发现有问题,便点击了“安装”,但该“软件”迟迟不能安装完毕,程先生便直接退出不再安装。第二天,程先生给朋友微信转账时,手机提示他银行卡余额不足。他一查余额才发现,银行卡内少了1.8万元,账户里只剩下100多元。
家长银行卡被盗刷19笔,其中18笔都是1000元
大惊之下,程先生这才想起可能是前一晚点击的链接有问题。随后,程先生立即赶往附近一家银行的网点,查询钱的去向以及是否还有追回的希望。在银行网点内,工作人员打印出了程先生银行卡的交易流水账单。账单显示,在24日凌晨1点半,程先生的银行卡出现了19笔交易记录,差不多每秒就有一笔转账,其中18笔转账都是1000元,1笔转账为50元,这些转账的交易名称均是POS机刷卡,但程先生的银行卡在身上,卡的密码与网银的支付密码也不同,钱为何会被转走?
对此,该银行网点相关负责人表示,经过技术部门初步查证,程先生银行卡内的钱款是通过第三方快捷支付的形式被用在了某网站的消费上,应该是程先生收到的短信里的陌生链接暗藏木马病毒,点击后手机中了病毒,从而导致银行卡被盗刷,“因为第三方快捷支付交易限额较低,所以出现了每笔都是1000元的记录。”
该负责人表示,目前银行正积极采取措施,希望尽量帮助程先生追回被盗刷的钱款,但结果如何尚无法确定。
受害人已报警,“因短信里有我的全名才会轻信”
记者拨打给程先生发送诈骗短信的电话号码,其未显示具体归属地,且已经停机。“第二天(24日)就已经停机了。”程先生说,他已向辖区的海甸派出所报案。同时,他也想用自己的遭遇提醒大家,一定要时刻保持警惕,不要轻易点击任何不知名的链接,尤其是关于孩子“入学须知”的短信。
“如果是普通的买车或是房产等垃圾短信,我根本不会理,只能说这条短信的欺骗性太强了,拿孩子入学的事做文章。”程先生事后也分析了自己被骗的原因,“可能是我和孩子的信息被泄露了,从而被骗子利用。因为短信里有我的全名,降低了我的警惕性,让我误以为是某位老师发来的短信。再加上这条短信事关孩子入学的事,我不得不查看,所以掉进了骗子的陷阱。”
新闻延伸开学季骗子出没,这些实例给家长们提个醒
临近开学,类似的诈骗陷阱呈多发趋势。 在海口市民程先生被骗后两天,三亚一名家长也遭了殃。8月26日上午9时许,三亚市民许女士接到一个“170”开头的陌生手机号码的来电,电话中的男子自称是三亚一所小学的校长,表示可以帮许女士的孩子转学到该校。许女士信以为真,“这所小学在三亚当地还是不错的,我当时也没想那么多,就按对方所说的,往他提供的一个姓谢的人银行账户里汇了5000元。”许女士说,事后她再拨打该电话号码,却已无法打通,这才发现自己遇到了骗子,随即报了案。
8月初,温州一名家长陈女士也收到了陌生号码发来的关于孩子“学籍档案”的短信。短信内容里,陈女士的全名完全正确,让她误以为是学校发来的。点击短信附带的链接后,陈女士被提醒安装一个教育局的“和校园”软件,用来查看孩子的学籍档案及在校成绩。
陈女士安装好软件后不久就发现手机绑定的银行卡被盗刷了,对方以每笔1000元的标准连续盗刷100多笔,被盗刷金额高达14.2万元,而银行发送的余额变动短信均被陈女士安装的“和校园”软件拦截。
省教育厅特别提醒
省教育厅提醒海南广大家长提高警惕,收到“交学费”、“致家长的一封信”、“减免学杂费”、“孩子学习情况”等诸如此类的短信时,不要轻易点开短信里的链接,也不要回复信息,一定要直接联系学校的老师进行核实,以免上当受骗,财产受到损失。
专家:切勿轻易点击短信、微信、网页中的陌生链接
那么,不法分子是如何盗取信息?广大家长又该如何防范开学季层出不穷的诈骗短信和电话呢?记者就此咨询了中国银行海南省分行有关专家。
该专家介绍,特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等形式的链接,通过网页、邮件等渠道引诱用户下载安装,如果用户打开了此类链接,手机就会被编写木马程序的不法分子所控制,手机中的个人信息和短信就会被木马程序发送给诈骗分子,从而造成预留该手机号码的银行卡账户资金被盗用等危害。
该专家表示,海口市民程先生和温州的陈女士等家长正是点击链接后安装了伪装成不明“软件”的木马程序,导致账户资金被盗。此外,还有一些不法分子会假冒银行、电信运营商发送短信或邮件,以“模拟转账”、“退货退款”、“中奖”等借口,诱骗市民登录与官方网址类似的钓鱼网站等,从而盗取信息。
该专家提醒广大市民,切勿轻易点击短信、微信、网页中的陌生链接,不要随意安装来历不明的手机程序,防范不法分子利用木马病毒窃取隐私、盗取资金。同时,一定要做到不轻信来历不明的电话和短信、不因贪小利而受不法分子或违法信息的诱惑、未核实前绝不向陌生人转账、汇款。万一不小心被骗了,请第一时间联系银行客服处理,并及时向公安部门报案. ------自中国保密在线