手机现“中国移动客户端”病毒 市民被盗刷一万多

20.06.2015  10:52

    6月15日,何先生的两张银行卡被盗刷近1.3万元。给银行反映了,也报了警,但均无进展。

    后来,他仔细查找被盗刷的原因,多方联系,3天后终于追回了一笔3000元。

    两张银行卡共被盗刷一万多元 他赶紧转走余额、冻结所有银行卡

    何先生说,6月15日下午2时38分至2时45分,他的手机短信不断地响起,一看是建行客服号发来的,第一条提示他正在支付3000元,还发来了一个验证码,让即时输入,切勿泄露。他还没反应过来,第二条短信发来,说他的卡消费支出3000元。随后的四条短信显示,他的建行卡分两笔被盗刷了5000元和1999.8元。

    下午2时55分短信又响了,是工行信用卡的三条短信,第一条说他的卡“正在申请开通工银e支付,并绑定手机号码”。紧接着第二条说他的卡正在付款,金额为2669.73元,并发来了一个验证码。3时15分,第三条短信说已消费成功。

    至此,何先生的建行储蓄卡被盗刷9999.8元,工行信用卡被盗刷2669.73元。他赶紧通过手机网银把建行卡上的余额3万多元转到一张新办的芯片银行卡上,并打银行客服电话冻结了自己名下所有的银行卡。

    6月15日下午3时30分,他向公安莲湖分局大莲花池街派出所报警,警方已介入调查。

    手机内发现病毒 会通过监控用户短信内容窃取资金

    事后,何先生回想并查找可能出现的问题,他用手机管家进行查找,扫描出手机里有一个名为“中国移动客户端”的恶意病毒,而且很隐蔽,屏幕上不显示图标,用户很难发现。他试着用手机系统自带的软件删除,却怎么也删不掉。他上网查询后,发现该病毒是2014年就出现的,必须下载强力杀毒软件。

    什么是“中国移动客户端”病毒,怎样植入手机,又是怎样套取银行卡信息的呢?

    据了解,犯罪分子通过伪基站方式大量发送伪10086的短信,诱导用户点击钓鱼链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装伪“中国移动客户端”病毒;该病毒会在后台监控用户短信内容,获取网银验证码。黑客通过以上方式获取网银账号、网银密码和网银短信验证码后,完成窃取网银资金。

    昨日上午,华商报记者联系中国移动客服,反映收到10086发来客服人员的查询积分的网址链接,客服人员回答,那是伪基站发的套取银行卡信息的钓鱼网址,移动客服不会主动给手机用户发链接,很多让查积分、领取微信红包、说验证码失效让查询并附带网址链接的,都是伪基站发的诈骗短信,移动已反映给相关部门。建议手机用户收到类似短信后,不要盲目操作,最好先致电10086查询是否有通话记录,核实短信内容的真实性。

    通过银行查找交易单号、商户编码 向第三方交易平台投诉追回钱

    何先生上网查询,发现他建行储蓄卡上第一笔被盗刷的3000元,交易的商户名称为“中国银联股份有限公司上海分公司”;第二笔5000元,交易的商户名称为“宝付网络科技(上海)有限公司”;第三笔1999.8元,交易的客户名称为“中国银联股份有限公司上海分公司”。

    何先生通过查询资金账单记录,及时与银联公司客服取得联系,要求其协助查找交易单号、商户编码等,得知第一笔和第三笔钱都是通过深圳拍拍网转走的。随后他跟深圳拍拍网和上海宝付网络科技有限公司联系,投诉了他的非正常交易记录。

    6月18日下午5时16分,他收到了建行微信官微发来的消费退款3000元,是深圳拍拍网退的。何先生说,当时他非常兴奋,觉得自己忙活几天是有成果的,维权信心大增。

    昨日,他又继续与“宝付”联系,希望能继续追回被盗刷的钱,同时,他也总结了近日的维权心得,希望提供给有同样遭遇的市民,也希望职能部门能够加强银行卡安全防范。

    相似案例

    收到“10086”的短信让查积分 点开后银行卡10万多元被盗刷

    邓先生近日遭遇了银行卡被盗刷的事情。6月16日,他收到一条来自“10086”的短信,有一个网址链接,他点开后没一会儿,招商银行卡上的105000多元分六笔被盗刷。

    邓先生说,他的招行银行卡是一张储蓄卡,开通了网银,6月16日收到了一条“10086”发来的短信,说积分即将失效让他赶紧查询,还有一个网址链接,他就点开了。一个小时后,手机短信就不断响起,从下午2时52分到3时18分,他招商银行卡上的105788元分六笔被转走,小额的是通过“宝付”或“直付通”快捷支付的方式从网上支付消费,大额的被转入了南京一个叫“杨进霞”的工行账号上。最小的一笔为288元,最大的一笔为49600元,卡上只剩下了88元。

    10万多元瞬间被盗刷,他赶紧向公安新城分局中山门派出所报了案,并向招商银行反映。

    邓先生觉得挺蹊跷,怀疑手机中了病毒,是不是那条“10086”短信发来的网址链接有问题?

    昨日,他打印了6月16日当天的短信记录,发现竟然有一个“150”开头的手机号码和他的手机号绑定在一起,他收到银行客服验证码的同时,那个号码也能收到,他顿时明白银行卡被盗刷的原因,就是伪“10086”客服发来的网址链接让他中了招。

    维权心得

    1

    如果收到被盗刷短信,立即转移剩余资金;

    2

    打客服电话,口头冻结名下所有银行卡,以免继续扩大损失;

    3

    报警,并索要报案回执,作为日后的维权依据,因为到银行查账,或向第三方支付平台投诉,需要警方的报案证明;

    4

    配合警方到银行或在网银上查找资金流向,一笔一笔查,记录每一笔交易单号或交易代码;

    5

    跟涉及的商家联系,反映自己遭遇非正常交易,按照商家的维权通道,打客服电话报交易代码,或在其官网上填写投诉表;

    6

    等待回复,并随时向警方补充查找的新证据。

    多知道些

    还有哪些伪信息千万别点开

    日前,华商报曾报道赵先生遭遇银行储蓄卡被盗刷的事情,在被盗刷前,他的手机上收过三条来自“95588”客服发来的短信,称他的电子密码器将于次日失效,让登录一个网址进行激活,但是三次发来的“工商银行”的网址都不一样,他上网一查,发现这些网址都是假的。

    除了伪基站通过手机运营商客服、银行客服向手机用户发短信让点网址链接推送病毒外,还有一些异常短信内容需要警惕,比如“孩子的成绩单”、“你老公有外遇,这里有相册”等,吸引用户点开钓鱼网站的链接。

    因此,华商报提醒广大读者,遇到异常短信,千万不要随便点开,遇到手机运营商或银行等客服发来的积分兑换现金、兑奖等网址链接,不要盲目操作,最好向客服电话核实,以免手机被植入病毒,遭受不必要的损失。