你收到过这样的短信吗?通知你ETC设备已经停用,需要点击短信内链接,重新登录验证,才能继续使用……看似简单的短信,没想到竟然是套路的开始。
近日,大量市民表示收到类似的貌似ETC认证的短信诈骗,对于此类新型诈骗,老司机们明显警惕不够,不少人点击了短信链接并填写了银行卡信息,瞬间损失了数百乃至上万元。
据21世纪经济报道记者了解,近期多地市均出现了以ETC为目标的类似案件,各地警方也屡屡破获案件,但此类的ETC诈骗仍屡见不鲜,仍需市民自身提高警惕。
钱是怎么消失的?
从近期被骗的案件看,点击短信中的网址并填写了ETC绑定扣费的银行卡号、手机号码等信息是掉入骗局的开始。
6月13日下午15时许,佛山的小黎(化名)在上班期间收到一条写着交管局发来的短信,称其高速ETC处于禁用状态,需点击网址解除禁用,延时将销户。因小黎平时经常使用ETC,担心销户影响出行的他,看完信息后并未产生怀疑,点击了短信附带的链接。小黎按照提示内容填写了自己ETC绑定扣费的银行卡号、手机号码等信息,随后,就收到一个验证码;根据网页提示,将验证码输入后就可以等待解除禁用。
15时14分,“叮”一声响,小黎没有等来解除禁用的通知,却收到了银行发来的境外消费648元的扣款提示信息。看到“境外消费”的字眼,小黎立即意识到自己被骗,马上报警求助。
小黎是一名初入社会工作的95后,虽然ETC骗局在网上已有宣传,但事关自己的出行,收到信息时一时情急,未作细想的小黎就顺着发来的信息进行了操作。短短几分钟的操作,小黎也没有留意银行发送验证码时附带的提醒要求“不要告诉任何人”。庆幸的是,小黎持有的ETC绑定的银行卡,只单独用于ETC扣费且只存了1000元,他也及时发现端倪并报警,未造成更多的损失。据悉,案件正在进一步侦办中。
据21世纪经济报道记者了解,这种涉ETC骗局已经不新鲜了,自2020年起就时有发生。但是最近经过了“打磨完善”后再次高发,很多网友都反映收到过说ETC、IC卡被冻结,或者欠费的假短信。但随着骗子假冒“高速ETC”乃至“交管局”或“交管12123” 越来越逼真,使得骗术更加具有“权威性”,许多老司机无暇细想便掉入了骗局。
以北京近日多发的冒充ETC在线认证中心要求车主线上认证的网页来看,相较此前的钓鱼网站,明显更为精致,难辨真假。
21世纪经济报道记者采访中获悉,此类ETC诈骗主要有三步:
首先群发诈骗短信,这类短信通常有两种模板,一类是本文开头列举的,直接附上了链接来诱导点击。其实,这些链接要么含有木马病毒,要么就是事先准备好的钓鱼网站。另一类则是在短信里要求用户关注指定的“微信公众号”,之后再引导操作。这种情况下,大家就得留心分辨这个账号的真假。
无论怎样的短信其实都只是一个诱饵,目的就是为了第二步操作,让用户进入到“钓鱼网站”里。不法分子会事先准备一个与官方网站十分相似的页面,降低用户的警惕性。
在这个页面内虽然可能假设了许多个板块,但无论用户点击哪个,进入到的二级画面都需要填写各类的重要真实资料!尤其得注意的是,如果同时拿到用户“身份证号、银行卡号、支付密码”这三个真实信息,其实骗子就得到了用户的取款信息。
在填好个人信息之后,第三步通常是获取最关键的“付款验证码”。前面提到的所有信息,骗子都是用来绑定第三方支付的,而只有拿到了验证码,才能真正把钱转出。特别在提交信息的环节中,有些骗子还会让用户填写“银行卡内的余额”,这样一来就能保证自己“利润最大化”并提高成功率,一次性转走受害者的所有钱款。
此外,有些诈骗短信中的链接可能含有木马病毒,会自动获取手机最高权限,从而盗刷微信、支付宝等第三方软件中绑定的银行卡内资金。但绝大多数验证银行卡都需要骗取用户的验证码,故而银行业内人士提醒,千万警惕不要泄露验证码。
飞来的ETC信用卡?
除了盗刷,ETC黑产中还有一类,就是售卖用户及卡信息。
广东省江门市公安机关在2020年初就破获了一起非法制售ETC信用卡专案,通过在广东、福建、湖南、重庆等12个省市开展“净网25号”打击侵犯公民个人信息收网行动,共抓获犯罪嫌疑人105人,缴获涉案公民个人信息500多G,涉案猫池80个,作案手机100余台,扣押电脑、银行卡等涉案物品一大批。经查证,该犯罪团伙利用非法窃取的公民信息开通并出售ETC信用卡信息,非法出售ETC信用卡信息超过10万套,涉案金额达500多万元。
回顾案情,在2019年安装ETC的相关政策推出后,江门市公安局网警支队在日常工作发现网上各类售卖银行卡的广告有增多的迹象。警方由一条出售银行卡广告入手,层层深挖,一个长期非法窃取公民信息,并利用公民信息开通、出售银行卡的犯罪团伙逐渐浮出水面。
据悉,该犯罪集团是一个新型的网络犯罪团伙,作案方式具有专业化和职业化特征。团伙的组织结构大体分为:料商、卡商、注册商以及号商。各个组织分工明确,但又环环相扣,他们之间不发生直接往来,在实施犯罪活动中,各团伙间使用网络联系,并按照上下层所需而提供相应的资料。具体分工如下:
料商:该环节人员专门提供特定公民个人信息,出售出生年份早于1959年的人员信息(姓名+身份证号码)。该年龄段人员大多都是已退休人员,较少使用需要绑定银行卡的微信支付等功能,可增加绑定成功的几率。
卡商:专门提供大量的手机号以及手机验证码,为下一环节的注册卡人员提供办理银行卡中的预留手机号码以及在提交申请过程中需要的验证码,同时为后期进行实名绑定微信、支付宝账号以及开通支付功能提供验证码。
注册商:该环节的人员利用某银行浙江分行ETC信用卡快速办理通道审核宽松的漏洞,使用自制的虚假身份证照片以及软件模拟人体头像活动等方式通过银行人脸识别验证环节。注册商将申请成功后生成的信用卡号以及公民个人信息、预留手机号码一起打包成“四件套”。
号商:主要负责销售开通后的“四件套”信息,一般是通过网络发送广告,以一套信息60元至300元的价格进行出售。当有买家购买时,号商会联系上一层的注册商,再由注册商跟卡商要取绑定过程中所需要的手机验证码,成功绑定后的微信或者支付宝,即可以使用转账支付等功能。
就这样不知不觉,也许你的名下就突然多出了一张连你自己都不知道的ETC信用卡,被犯罪分子利用,使自己和银行都面临经济损失。
黑产为何瞄准ETC?
随着新一轮金融科技的快速发展和广泛应用,银行业迈入开放银行的4.0时代,金融生态和格局正在进行重塑,为服务实体经济、发展普惠金融奠定了坚实的基础。在银行业务快速发展和逐步开放的同时,外部威胁也悄然发生变化。
中国工商银行金融科技研究院安全攻防实验室在2020年度网络金融黑产研究报告中指出,场景定制,合作方业务下的指向性欺诈成新趋势,黑产中欺诈手法由传统的“广撒网”转向“精聚焦”,从无差别欺诈转向了定制场景欺诈,针对电商购物、ETC等银行合作方业务专门设计欺诈手法,并选定与业务相关的用户进行作案。由于场景定制性强、指向性高,使得一般用户难辨真伪。
而随着ETC业务在全国的大力推广,ETC已经成为陆上交通重要的一环,国内ETC用户数量也在一年之内呈几何数量增长。2020年4月起,工商银行攻防实验室检测到了较多以ETC为欺诈话术的钓鱼网站,高峰时期单日新增ETC主题钓鱼站点在50个以上。此类钓鱼以ETC银行卡认证到期或失效为名,批量向车主发送钓鱼短信和链接,骗取用户输入卡密等敏感信息,由于ETC一般与银行密切相关,所以此类欺诈场景中,用户对于输入卡密、网银密码等内容缺少警惕性,导致基于ETC场景的网络诈骗成功率较高。
消费者该如何防犯?牢记两点提醒:
第一,任何要求填写银行卡账号、密码等重要信息的短信链接大概率都是骗子,收到短信后如果心存疑虑,务必拨打官网电话核实事由,在官方引导下处理。
第二,银行已证实ETC不存在过期再认证!假如对办理ETC有疑问,可以直接拨打银行官方热线电话,问一下有没有相关业务,让银行帮忙办理,或者直接去银行柜台办理。