继冒充公检法成为经典诈骗案例之后,近期又出现了不法分子冒充银行监管工作人员的诈骗手法,被当地公安局通报。
3月9日,武汉市公安局东新高新技术开发区分局通报了武汉某高校学生近日被冒充的“银监会工作人员”实施诈骗的过程,对类似行为进行风险警示。
与银行相关的电信诈骗屡见不鲜,除了冒充监管工作人员,假借银行名义的电信诈骗也时有发生。近期,已有多家银行在官网公告电信诈骗风险警示。
冒充“银监会工作人员” 高校学生被骗
3月8日,武汉市东新高新技术开发区分局接到报警,当日该辖区的某高校内,一名学生接到自称是银监会的工作人员电话。
“工作人员”以此学生在网上有贷款记录需要取消,否则影响个人信用为由,让该学生按照要求添加对方QQ,并按照要求办理了京东白条、支付宝借呗贷款业务,“工作人员”声称此贷款业务不用偿还。
该学生信以为真,当日将共计10多万元的贷款分多次转入对方提供的账户。转款后,“工作人员”说该学生微信微粒贷也存在异常,需要再按要求办理业务并转款,该学生意识到被骗了,随即报警。
3月9日,武汉市公安局东新高新技术开发区分局做出警情通报,并向该校师生警示风险。
冒充公检法公职人员是电信诈骗的老套路,近年,冒充银保监会这类新型犯罪手法也出现在大众面前。
2020年6月,中国银保监会网站就曾发布提示,部分地区出现不法分子伪造中国银保监会文件,谎称账户被冻结向消费者实施诈骗的情况。
银保监会在风险提示中介绍了不法分子的惯用手法,首先以可获得便捷网络贷款、小额贷款等名义联系消费者,诱导消费者下载钓鱼软件进行注册或提供个人信息;然后提出因消费者提供的信息不符、不实、账户有异等各种理由而导致被银保监会冻结资金的“事实”。同时,利用伪造文件、银行卡冻结截图等,要求消费者缴纳保证金、认证金等钱款才能解冻账户,否则需承担法律责任。银保监会提醒消费者提高风险防范意识,防止上当受骗。
看懂研究院一位高级研究员表示,电信诈骗各类套路层出不穷,以银行名义发送钓鱼网址来引导消费者去点击的电信诈骗较多。建议消费者对于无法识别的短信,尽量通过其它渠道如官方客服电话、官方APP等去确认。
三大套路冒充银行
除了冒充公职人员的电话诈骗之外,不少人还收到过以“客户信息存档即将过期、手机银行过期、账户年检”等短信,提醒个人办理银行业务。
殊不知,这很可能也是冒充银行发送的含不明链接或加QQ好友的钓鱼短信,短信目的都指向电信诈骗。
据证券时报记者梳理,犯罪分子冒充银行的诈骗套路大致分为三类:
一是通过发送携带木马链接的内容短信进行诈骗。犯罪分子使用伪基站冒充移动公司或银行客服电话,发送包含钓鱼网站链接的短信,以积分兑奖、网银升级为由,诱使消费者填写银行账号、密码和安装木马程序,进而将账户资金消费或转走。
二是刷卡消费诈骗。不法分子通过短信提醒手机用户,称该用户银行卡刚刚在某商场、酒店刷卡消费等,如用户有疑问,可致电某一个给定号码咨询。用户回电后,不法分子的同伙即假冒银行客户服务中心的名义谎称该银行卡可能被复制盗用,利用消费者的恐慌心理,要求消费者到银行ATM机上进行所谓的加密操作,逐步将消费者卡内的款项转到骗子指定的账户。
三是以提高信用卡额度为由的诈骗。犯罪分子利用前来咨询的人急于提高信用额度获取资金的心理,套取被害人银行卡卡号及消费验证码等信息后,将所盗刷购买的充值卡等物在网上销赃套取钱财。
围绕着网络借贷的电话和短信诈骗花样繁多,层出不穷,背后都指向一个问题:个人信息是被如何泄露的?有人表示,P2P借贷虽然已经退出历史舞台,但是网络借贷后遗症还将存在。不少人在网上有过申请贷款的记录,个人信息因此被泄露。诈骗人员得到相关信息后,假冒平台去联系有申贷记录的用户,如果用户风险意识不强,就容易上当受骗。
多家银行警示诈骗风险
今年以来,不少银行在官网上发布名义被冒用或电信诈骗的警示,既包括浦发银行(10.72 -0.09%,诊股)这类股份行,也有重庆银行(11.23 -3.36%,诊股)、赣州银行、洛阳银行这类城商行,以及深圳农村商业银行等农商行。
不仅在内地,香港金管局网站上近期也频频提示关于冒充中银香港、花旗银行等名义发布钓鱼短信的诈骗风险。金管局提醒公众,银行不会通过短讯或电邮超链接,引领他们到其网站进行交易,更不会以电话、电邮及手机短讯要求客户提供任何敏感的个人资料(包括登入密码和一次性密码),呼吁市民提高警觉。
中国邮政储蓄银行研究员娄飞鹏表示,银行有维护金融稳定和保护金融消费者合法权益的责任和义务,以电信为代表的金融诈骗扰乱经济金融稳定,侵害消费者合法权益,银行对此及时预警是正常的,也是应该的。对于电信诈骗的防范,银行一方面对通过网点渠道办理业务的客户进行确认核实,减少诈骗案件发生;另一方面是通过强化科技投入,进一步增强各类电子渠道的安全性。还有,就是做好金融消费者教育,增强金融消费者的风险防范意识和能力。
电信诈骗也引起了监管部门的重视。3月5日,山东银保监局发布了妥善处置春节以来“假冒”银行短信钓鱼诈骗事件的消息,具体做法包括,在当地紧急印发关于短信钓鱼诈骗风险提示的通知,要求辖区法人银行机构开展异常交易监测与快速处置,加强网络安全保障及应急处置工作,确保基础金融服务安全。
同时,山东银保监局第一时间联系国家互联网应急中心、网络运营商对钓鱼网站的域名和IP地址进行封禁,向公安机关报案,并报告公安刑侦部门。
此外,该局还指导省联社、城商行联盟采取技术手段加强安全策略,紧急调整手机银行、网上银行渠道交易规则,提高业务验证级别,提高系统防诈能力。
律师:信息保护是核心问题
北京市京师律师事务所孟博律师表示,电信诈骗乱象屡禁不止的一个重要原因,是目前公民个人信息未能得到充分保护。
如何加强对公民个人信息的保护?保护公民个人信息,预防电信诈骗,需要立法、司法、经营者、用户等多个层面的共同努力。
从立法角度来看,鉴于非法使用公民个人信息的行为,属于侵犯公民个人信息罪的核心行为,所带来的社会危害较为严重,建议启动刑法规制,对此类行为予以严惩。
从司法角度而言,要依照《刑法》相关规定,加大对非法获取、非法提供、非法买卖公民个人信息等犯罪行为的打击力度,提升犯罪分子的犯罪成本,对其形成有效震慑。
从电信业务经营者、互联网信息服务提供者角度来说,应当严格遵守《网络安全法》、《电子商务法》、《电信和互联网用户个人信息保护规定》等法律法规,对所收集的用户信息严格保密,并建立健全用户信息保护制度。
对消费者而言,要提升信息保护意识,规范操作,保护好自己的信息安全,还要做到不轻信陌生来电、不轻易点击不明链接和二维码、不轻易转账。当自己的个人信息、财产安全遭遇风险时,应立即报警。