多地现冒充美团发送短信骗局平台提醒不会引导商家输入个人信息

时间:2019-11-15 18:55:28   热度:37.1℃   作者:网络

原标题:多地现冒充美团发送短信骗局 平台提醒不会引导商家输入个人信息

近日,多地警方通报一种新型诈骗方式。诈骗人员给入驻美团的商家发送短信,冒充官方要求商家认证,待商家输入姓名、手机号、身份证号、银行卡号以及“验证码”盗刷银行卡。

商家收到的短信,链接经常变化。

伪造短信“确实是煞费苦心,链接都没什么问题的感觉”,该短信之所以能发出去,承接短信群发业务的企业员工猜测说,现在行业不好做,可能是有些短信公司为了接单,放松警惕了。

····

诈骗短信诱导商家输入银行卡信息

“【美团网】尊敬的美团商户您好!由于平台系统升级,请及时认证短信,店家www.meituanr*nzhe*g.com”以免影响正常接单!回T退订”。

近日,刘先生(化名)收到了上述短信,但因为“现在不和美团合作了,所以没有理会”。不过,很多入驻美团的商家都因为类似诈骗短信蒙受了损失。

短信链接到的的网站页面带有美团图标,文字内容介绍说:因不少商家违规经营,依法整改助力商家清理,请及时认证信息。页面最下方是美团网站的电信业务经营许可证。

假冒的美团商家认证页面。图自网络

点击“商家认证”后,网站会要求商家输入手机号、银行卡号、验证码等信息。一旦输入验证码,商家的银行卡就会被盗刷了。据警方通报,全国已有多人受骗。

对于上述骗局,美团对隐私护卫队表示,平台会通过后台直接与商户联系,不会通过附带链接的短信引导商户输入个人信息。其还提醒,商家收到此类短信,切记不点击,不输入个人信息。如果接到类似短信并造成经济损失,请第一时间联系美团官方客服并向公安机关报案。

····

群发短信疑点重重,难溯源

伪造短信“确实是煞费苦心,链接都没什么问题的感觉。”一家支持企业短信群发业务公司的市场总监陈远(化名)对隐私护卫队说,上述诈骗短信中,“1069”代表企业短信,通道商和运营商在承接这种业务时,会验证企业的营业执照、审核短信的内容。“像美团这种(企业),我们拿到授权书才敢发。”他强调说。

“现在行业监管很严格,连游戏推广都不让发,一般(只能)发正规会员营销短信,比如电商优惠活动。”陈远猜测,现在行业不好做,可能是有些短信公司为了接单,放松警惕了。

根据“1069…”的号码能追溯到发送者吗?陈远表示很难,毕竟市场上很多代理商。

此外,值得注意的是,诈骗短信是如何精准发到商家哪里的呢?

虽然具体方法难以确认,不过,隐私护卫队发现,在美团商家介绍中,点击“电话”图标,有的能获取手机号,有的是座机号。

····

骗取验证码是盗刷成功的关键!

上述骗局之所以能成功,除了短信、钓鱼网站的精心仿冒,难辨真假,最后盗刷银行卡成功的关键是短信验证码。

11月6日,在太仓警方公众号发布的案件中,受害人支某点击短信中的链接后,输入姓名、身份证号、银行卡号、手机号、验证码(云闪付绑卡)信息后,银行卡被盗刷9笔钱,共计8869元。

隐私护卫队实测发现,云闪付App绑定银行卡、开通在线支付功能时,输入银行卡号、姓名、身份证号、手机号等信息后,最后输入验证码,设置支付密码即可绑卡成功。

这意味着,银行卡绑定手机号收到的验证码是身份验证的最后一步,是盗刷成功的关键所在。

与云闪付相似的是,隐私护卫队实测发现,支付宝绑定银行卡时,短信验证码也是最后验证身份的关键步骤。

云闪付对隐私护卫队表示,用户在注册云闪付账号、绑定银行卡时,云闪付会通过多个渠道校验用户身份,如通过商业银行进行银行卡信息验证(校验银行卡号、证件号、姓名、银行卡预留手机号、短信验证码等相关信息的一致性),还会通过公安系统校验身份证号和姓名的一致性。

美团商家被骗的根本原因是个人信息泄露导致的欺诈损失。如果用户短信验证码、银行卡号、手机号等个人敏感信息被泄露,无论是哪个支付类App碰到此类情况,都会影响到用户个人的资金安全。

防骗小贴士:

1. 验证码很重要,不要轻易给出去!

2. 遇到群发短信时,就要多加留意。

3. 看到不明链接,谨慎打开。

4. 网站需要输入个人详细信息的,涉及银行卡号的,更要谨慎小心。

文/南都个人信息保护研究中心研究员 尤一炜

编辑:蒋琳

上一篇: 原创帝国时代2决定版和魔兽争霸3重制版你...

下一篇: 十二星座2019年11月16日运势:周末...


 本站广告