支付“实名制”之际 新骗局来了

支付诈骗新手段　招行支招防盗刷

金陵晚报记者　高洁

央行下发的《非银行支付机构网络支付业务管理办法》将在今年7月实行，办法对网络支付账户按照三类支付账户进行分级管理，支付机构为客户开立支付账户的，应当对客户实行实名制管理。为此，多家支付机构均逐步引导客户在平台上进行实名信息认证。近日，江苏网警发布信息称，狡猾的骗子趁机冒充官方支付平台，向用户发送诈骗短信，并提醒市民提高警惕。

冒充支付平台发送诈骗短信

记者了解到，为了督促用户尽快完成实名认证，一些网络支付机构向用户发送提醒短信，要求尽快补全身份信息，不过，狡猾的骗子也没放过这个机会，他们趁机发送了诈骗短信！

据江苏网警发布消息称，骗子的短信内容与支付机构官方的通知短信内容、口吻差不多，甚至短信发送号码也伪装成支付机构官方电话，同时，诈骗短信中最大的破绽在于给出的网址链接，与官方主域名有区别，只要点击，就有可能被植入木马或进入诈骗网页。

据江苏网警介绍，千万不要以发送号码来判断短信真假，因为伪基站可以冒充任何号码发送诈骗短信。

利用伪基站冒充“官方短信”

近年来，通过伪基站实施的诈骗案例不在少数。据招商银行南京分行工作人员介绍，今年曾协助南京警方在深圳将两名伪基站诈骗犯罪嫌疑人控制，为客户挽回了经济损失8万余元。

招商银行工作人员告诉记者，犯罪分子利用伪基站，冒充银行客服电话发送短信，其中多以“手机银行失效”、“银行系统升级”或“积分兑换”为诈骗借口，要求立即登录短信附带某网址重新验证升级使用，逾期将冻结卡内资金等。客户点击短信链接，登录界面，输入相关信息后资金被盗刷。

对于伪基站诈骗的防范，招行工作人员给出了三点建议，一是收到相关银行短信，不要轻易相信积分兑换等虚假消息，要及时拨打官方客服电话确认；　二是不要轻易点击相关链接，要查询官方网站网址是否相同；三是千万不要轻易透露短信接收验证码，要对银行卡设置小额度的快捷支付限额。

木马病毒截取手机验证码

“在支付安全方面，除了要警惕伪基站，还需要看好自己的短信验证码。”据招行工作人员介绍，目前常有个人信息泄露，甚至出现手机卡被不法分子在异地控制并使用的情况，以致相关盗刷交易自己无法收到动态验证码。

据银行工作人员介绍，不法分子之所以能通过多种渠道窃取用户信息，主要是因为客户手机系统中病毒或被劫持，验证码短信被“拦截”或窃取，导致个人交易信息泄露，资金被盗刷。

该工作人员告诉记者，在网银转账过程中，一般需要验证客户卡号、密码和手机短信验证码，银行系统会向客户预留手机号发送短信验证码，完成短信验证之后才会授权交易通过。也就是说，完成短信验证，是成功交易的必要条件之一。一些不法分子，正是利用这点，通过发送短信病毒的方式截取短信验证码。

“注意个人信息安全，防止信息泄露是预防银行卡被盗刷的关键。”该银行工作人员表示，在日常生活中，不要随意点击收到的短信链接或图片，不要随意下载安装未经验证的软件APP，妥善保存卡号、密码等个人信息。给手机和电脑安装杀毒软件，避免病毒或流氓软件。对于来路不明或涉及银行账户信息的电话和短信，请及时拨打银行官方客服电话咨询。