大家好,我是小珊
如果现在收到一条如下内容的短信:“您的医疗卡已停用请于3月X日之前打开WWW:*****进行信息完善”你会相信是医保局的官方提醒而点击链接吗以下是一个真实案例这天46岁的老吴在手机上收到一条短信老吴深知“医保卡”的重要性关系到健康和生命的保障可不能被停用了于是老吴点开链接想看看这是什么情况点开链接后收到一条弹窗在点击“立即办理”之后老吴看到了一个印着大红国徽的网站这个页面显得十分“正规”于是老吴放心输入了姓名和身份证号输入后再次出现了提示页并且告知查询结果:“医保卡确实为“旧版”,需要立即办理”老吴又根据提示输入了银行卡号、金额等当老吴输入完所有的信息后,又跳出了一个等待页面:这个“检验信息”的界面一般会停留几分钟因为这是骗子预留的“准备时间”诈骗团伙需要组织好转移钱款的准备工作包括输入转账金额,提交转账申请等当骗子准备好一切后老吴的手机就收到了短信验证码同时页面跳转到下一步这个码其实是“支付确认”验证码而不是“认证”验证码但由于老吴心切一心只看到6位蓝色的数字并未仔细阅读短信内容就这样,骗子得手了第一笔钱但这还没完接下来还会跳出页面显示验证码错误或验证码输入超时需要请重新输入你如果按照指示走那银行卡里的钱就会一笔一笔被转走
所幸在转出第一笔钱后老吴反应过来没有按照骗子的“下一步”提示操作造成更大的损失小珊简单回顾了下这个新型骗局发现其实漏洞百出只是利用了人们急切之下容易大意的心理
首先,第一个页面就有漏洞
只需要输入姓名和身份证号并没有咱们平时登录网站常见的身份认证过程比如“绑定手机”和“输入验证码”等那不是只要知道身份证号和姓名,想查谁就查谁?这显然不符合逻辑也不符合网络安全标准这其实是骗子为了降低中老年人的上当门槛其次,前文提到的输入银行卡号和余额那里是不符合常理的医保卡怎么会要求填写余额呢这是骗子在摸底因为骗子接下来就要进行转账操作假如转账的数额超过余额那么就无法转账成功所以这一项对于骗子来说至关重要国家医保局不得不发特别提醒“国家医保局网站域名均以nhsa.gov.cn结尾http://t.cn/A66qJjx4其他均属仿冒!”
除了医保卡诈骗骗子还会利用“他的兄弟——社保卡”进行诈骗套路跟医保卡一样也是广发诈骗短信要求持卡人打开链接办理新版社保卡逾期将停用社保卡或电子社保卡随后骗子获取银行卡卡号、密码、验证码等重要信息一笔笔盗取持卡人的财产
咱就是说,电信诈骗花样多真真让人防不胜防...看到这里的安友们一定要奔走相告尤其告诉家里的父母老人提高警惕咱就是说辛苦苦攒的钱可不能被一骗回到解放前