“尊敬的XX用户,系统检测您的账户存在异常,请立即登陆***网址核实认证!”收到这类短信,您会怎么办?

近日,某用户就点开了短信中的链接,随后在该网页中填写了通讯软件账号、登陆密码、支付密码,同时还收到一条短信验证码,该用户未仔细查看短信内容,就将验证号码输入到网页中。次日,该用户收到银行扣账短信,显示银行卡被转走1千余元,这才意识到之前的短信有问题。

事后了解,该用户收到的是一条伪基站短信,不法分子通过伪基站发送带有钓鱼链接的短信,诱骗手机用户点击并输入关键信息。该用户在钓鱼网站中输入的信息,不法分子通过后台都能截获,而通过通信软件账号、登陆密码再加上验证码,就能成功地掌握用户账户的控制权。不法分子再进行盗刷,最终导致客户资金遭受损失。

综合一些案例可以发现,通过第三方支付平台盗刷银行卡案件,多发生在网上支付场景中,由于点击了发送到手机上的不明链接、扫描了来源不明的二维码、接受来路不明的图片、在非正规网站输入了银行卡和身份证信息等,不法分子可能会通过以上方式向用户手机推送病毒,而用户的隐私信息也在不知不觉中泄露。一旦手机中毒,就会屏蔽扣款提醒,验证码还会被转发到不法分子手中。不法分子不仅可以利用用户手机号码和身份证信息,在第三方支付平台注册,进而还可以通过验证码将用户的银行卡进行盗刷。

如遇此类问题,那么我们的安全对策是什么呢?

第一,不点击手机上的不明链接、不扫描来路不明的二维码、不接受来路不明的图片、不在非正规网站输入个人身份信息及银行卡信息。

第二,仔细甄别发送者身份,不轻信异常短信内容,及时核实事件的真伪。

第三,保护好动态验证码,不将验证码泄露给他人。

第四,安装手机杀毒软件,注意对伪基站、钓鱼、木马风险实时检测拦截。

第五,在银行账户发生异常后,及时止付、持交易明细到派出所报案处理。

第六,解除手机号与第三方支付的绑定。

第七,查杀手机是否中木马,在更换手机前删除旧手机中的所有隐私信息。反复覆盖硬盘上的数据,因为信息填得越满,恢复就越难。

原标题:七步让你远离网络支付欺诈