A2版 基金·基金一周  查看版面PDF

2017年

2月13日

查看其他日期

见招拆招 京东金融全面狙击
电信诈骗新套路

2017-02-13 来源:上海证券报

春节期间,随着用户各类消费行为的增多,互联网诈骗案件迎来高发期。除了常见的中奖诈骗、短信诈骗等手段不断滋扰群众外,骗术也在不断升级,电信诈骗案件出现新一轮高峰。其中,有用户遭遇新型手机卡副卡钓鱼欺诈,引发了社会关注。

新型“副号”钓鱼 运营商漏洞被不法分子利用

随着各类新型业务的开展,不法分子也在积极研究系统漏洞,利用相关产业链条进行欺诈。当前新型欺诈手段已经形成系统化、产业化、跨平台化的趋势,给用户造成极大的伤害。

最新的电信欺诈便是利用运营商一卡多号业务进行的新型欺诈手段。手机卡副号为某些运营商提供的一卡多号业务,在不换手机、不换SIM卡的基础上,用户可以增加最多3个真实手机号作为副号。

犯罪分子首先利用灰色交易,获得涵盖用户姓名、银行卡号、身份证号以及银行预留手机号等个人敏感信息,然后利用运营商主副号绑定业务不验证实名一致性的漏洞,将用户的手机号绑定为副号,进而接管其手机号,并劫持银行卡交易的短信验证码,然后通过系列复杂手法完成对其账户的资金窃取。

此手法较为新型,且具备跨平台作案特质,涉及运营商、手机云服务商、银行、第三方支付平台、消费金融服务方等平台。这也说明,各行业需要联防联控,筑高防护壁垒。

京东金融加强风控建设 提醒用户防止电信诈骗

实际上,当前的各大互联网平台,例如京东金融等大型企业都在不断加强风控能力建设,能够较有效地阻止绝大多数的欺诈盗刷事件。但与此同时,用户也要增强安全意识,避免泄露过多的个人信息,从而导致不法分子掌握敏感信息。

面对日益猖獗的新型欺诈行为,净化网络环境、保障用户利益已然成为部分互联网金融平台的重要工作。有关专家指出,个人防范重点在于对自己个人信息的保护,比如不随意点击链接,保持正常接受手机信号,若在正常空间中发现信号中断较长时间,就要马上对绑定手机的银行卡进行解除,甚至直接挂失。

针对此类新型电信诈骗案件,京东金融安全专家也提出一些防范举措,提醒用户注意账户安全。

1、 尽量不要去小型的不知名网站注册,避免个人信息被盗用。

2、 在不同的互联网平台尽量使用不同的登录密码和支付密码,避免使用出生年月、或者比较简单的数字作为账户密码;在公共场合不要轻易连接免费Wi-Fi,不要点击不明来路的短信链接,以免被木马病毒入侵。

3、 保护好自己的手机号。用户手机号所属的运营商也是欺诈案件中灰色产业链的活跃点,运营商服务密码一定要牢记,不要透露给别人。

4、 如果手机出现无故停机状况,建议用户第一时间联系手机运营商,切莫忽视手机异常的情况,谨防手机号被不法分子控制。

5、 若用户发现京东金融账户异常,请及时报警,并第一时间拨打京东金融客服热线95118反馈问题。

6、 购买账户安全险很有必要。在盗刷事件频发的当下,用户购买一份账户安全险不失为一个好的选择。(CIS)