华侨银行(OCBC Bank)400多名客户陷入钓鱼短信骗局,遭骗走高达850万元。除了为部分受害者做出善意赔付,银行经调查后,列出骗子的干案手法,并且提供七项建议,避免更多人受骗。
华侨银行发表文告指出,这次骗局的协调度非常高,也特别具有攻击性。根据调查,受害者都在钓鱼网站上输入了网络银行的登录凭证。之后,诈骗分子就迅速地从受害者的银行户头转走款项。
银行表示,上个月开始出现这种骗局,在年终佳节期间情况加剧,当时银行也通过多个渠道提醒客户要提防骗局。
骗子如何干案?
华侨银行表示,骗子会向公众发出一则看似来自银行的短信,声称他们的银行账户或信用卡有问题。然而,这些短信其实是由骗子通过欺骗技术复制合法发件人ID(如“华侨银行”),以冒充银行发给客户,让短信与银行的合法短信出现在同一个手机短信留言板中。
骗子会发短信欺骗银行客户,说他们的银行账户或信用卡出现问题。短信内容包含一个伪装成合法银行网站的钓鱼网站链接,要求客户提供银行资料和密码来解决问题。客户在点击该链接后,会被转到钓鱼网站,并被要求输入银行账户登录信息,例如用户ID、密码和一次性密码(OTP)。
这样一来,骗子就利用这些信息进入客户的账户,进而将里面的钱转出来。由于骗子经常通过不同的账户改变资金流向,因此要追踪资金流向就变得困难,甚至更难追回现金。
银行不发送具有链接的短信
为了防止客户成为钓鱼短信骗局的受害者,华侨银行列出以下七个方法,提醒客户如何不陷入骗局:
一、银行绝不会发送短信通知客户账户已被关闭或封锁的消息,而是向客户发送实体信函告知此事。
二、银行也不会发送具有链接的短信,给客户重新启动客户的账户。账户若在12个月内没有任何活动,账户会被冻结,客户是需要亲自到分行或通过线上银行系统,重新启动账户。
三、别点击短信中声称能引导客户进入银行网站的链接,而是使用华侨银行的官方手机应用程序或直接在浏览器中输入www.ocbc.com进入网站。
四、别向任何人提供敏感信息,如用户ID、密码或一次性密码(OTP),或将这些信息输入未经核实的网页。
五、别向陌生人汇款。如有疑问,请向家人或朋友咨询。
六、如有疑问,请直接拨打华侨银行的热线电话6363-3333,不要拨打短信中提供的任何号码。
七、客户可以下载政府推出的ScamShield手机应用。它可以阻止未经请求的信息和电话,但仅适用于苹果iOS设备。