你收到过这样的短信吗?通知你ETC设备已经停用,需要点击短信内链接,重新登录验证,才能继续使用……看似简单的短信,没想到竟然是套路的开始。
近日,大量市民表示收到类似的貌似ETC认证的短信诈骗,对于此类新型诈骗,老司机们明显警惕不够,不少人点击了短信链接并填写了银行卡信息,瞬间损失了数百乃至上万元。
据21世纪经济报道记者了解,近期多地市均出现了以ETC为目标的类似案件,各地警方也屡屡破获案件,但此类的ETC诈骗仍屡见不鲜,仍需市民自身提高警惕。
钱是怎么消失的?
从近期被骗的案件看,点击短信中的网址并填写了ETC绑定扣费的银行卡号、手机号码等信息是掉入骗局的开始。
6月13日下午15时许,佛山的小黎(化名)在上班期间收到一条写着交管局发来的短信,称其高速ETC处于禁用状态,需点击网址解除禁用,延时将销户。因小黎平时经常使用ETC,担心销户影响出行的他,看完信息后并未产生怀疑,点击了短信附带的链接。小黎按照提示内容填写了自己ETC绑定扣费的银行卡号、手机号码等信息,随后,就收到一个验证码;根据网页提示,将验证码输入后就可以等待解除禁用。
15时14分,“叮”一声响,小黎没有等来解除禁用的通知,却收到了银行发来的境外消费648元的扣款提示信息。看到“境外消费”的字眼,小黎立即意识到自己被骗,马上报警求助。
小黎是一名初入社会工作的95后,虽然ETC骗局在网上已有宣传,但事关自己的出行,收到信息时一时情急,未作细想的小黎就顺着发来的信息进行了操作。短短几分钟的操作,小黎也没有留意银行发送验证码时附带的提醒要求“不要告诉任何人”。庆幸的是,小黎持有的ETC绑定的银行卡,只单独用于ETC扣费且只存了1000元,他也及时发现端倪并报警,未造成更多的损失。据悉,案件正在进一步侦办中。
据21世纪经济报道记者了解,这种涉ETC骗局已经不新鲜了,自2020年起就时有发生。但是最近经过了“打磨完善”后再次高发,很多网友都反映收到过说ETC、IC卡被冻结,或者欠费的假短信。但随着骗子假冒“高速ETC”乃至“交管局”或“交管12123”越来越逼真,使得骗术更加具有“权威性”,许多老司机无暇细想便掉入了骗局。
以北京近日多发的冒充ETC在线认证中心要求车主线上认证的网页来看,相较此前的钓鱼网站,明显更为精致,难辨真假。
21世纪经济报道记者采访中获悉,此类ETC诈骗主要有三步:
首先群发诈骗短信,这类短信通常有两种模板,一类是本文开头列举的,直接附上了链接来诱导点击。其实,这些链接要么含有木马病毒,要么就是事先准备好的钓鱼网站。另一类则是在短信里要求用户关注指定的“微信公众号”,之后再引导操作。这种情况下,大家就得留心分辨这个账号的真假。
无论怎样的短信其实都只是一个诱饵,目的就是为了第二步操作,让用户进入到“钓鱼网站”里。不法分子会事先准备一个与官方网站十分相似的页面,降低用户的警惕性。
在这个页面内虽然可能假设了许多个板块,但无论用户点击哪个,进入到的二级画面都需要填写各类的重要真实资料!尤其得注意的是,如果同时拿到用户“身份证号、银行卡号、支付密码”这三个真实信息,其实骗子就得到了用户的取款信息。
在填好个人信息之后,第三步通常是获取最关键的“付款验证码”。前面提到的所有信息,骗子都是用来绑定第三方支付的,而只有拿到了验证码,才能真正把钱转出。特别在提交信息的环节中,有些骗子还会让用户填写“银行卡内的余额”,这样一来就能保证自己“利润最大化”并提高成功率,一次性转走受害者的所有钱款。
此外,有些诈骗短信中的链接可能含有木马病毒,会自动获取手机最高权限,从而盗刷微信、支付宝等第三方软件中绑定的银行卡内资金。但绝大多数验证银行卡都需要骗取用户的验证码,故而银行业内人士提醒,千万警惕不要泄露验证码。
飞来的ETC信用卡?
除了盗刷,ETC黑产中还有一类,就是售卖用户及卡信息。
广东省江门市公安机关在2020年初就破获了一起非法制售ETC信用卡专案,通过在广东、福建、湖南、重庆等12个省市开展“净网25号”打击侵犯公民个人信息收网行动,共抓获犯罪嫌疑人105人,缴获涉案公民个人信息500多G,涉案猫池80个,作案手机100余台,扣押电脑、银行卡等涉案物品一大批。经查证,该犯罪团伙利用非法窃取的公民信息开通并出售ETC信用卡信息,非法出售ETC信用卡信息超过10万套,涉案金额达500多万元。
回顾案情,在2019年安装ETC的相关政策推出后,江门市公安局网警支队在日常工作发现网上各类售卖银行卡的广告有增多的迹象。警方由一条出售银行卡广告入手,层层深挖,一个长期非法窃取公民信息,并利用公民信息开通、出售银行卡的犯罪团伙逐渐浮出水面。
据悉,该犯罪集团是一个新型的网络犯罪团伙,作案方式具有专业化和职业化特征。团伙的组织结构大体分为:料商、卡商、注册商以及号商。各个组织分工明确,但又环环相扣,他们之间不发生直接往来,在实施犯罪活动中,各团伙间使用网络联系,并按照上下
