这件事就发生在家住翔安的侯先生身上,至今他还不是很明白,这钱怎么就无声无息地被盗了。目前,警方已经立案侦查。
两条“校讯通”短信 邀请查看孩子在校考核
11月23日下午3点多,侯先生的手机收到两条由15915742651电话号码发来的短信。内容显示“×××(侯先生妻子的名字)家长您好,我们学校对您孩子在校期间的学习进行了考核总结论,请您在我校讯通网址打开接收”。另一条则写着:请家长共同监督,并附上一个链接。
因为家里确实有两个孩子在校读书,而且家长姓名确实是他妻子的名字,一个错别字都没有。所以侯先生自然而然相信这是学校校讯通发来的信息,点击了链接,点进去有一个“学习通”的APP,他也点击下载了。
下载后显示“安装失败”,侯先生也就没在意这件事。
家长点击链接后三天 4张银行卡6万多元没了
11月26日,侯先生的一个客户给他的建行卡打进13000元,平常账户有资金进出,手机都能收到短信,可是那天,客户确认打钱了,他却没有收到进账的短信。
不久,建行总部打来电话,说他的卡有异常。侯先生马上用网页查询账户信息。一查,吓了一大跳,两张建行卡被盗刷好几笔,连客户刚打进去的13000元都被刷走了。侯先生查询了用手机号码办理网银的工行卡,发现钱也被盗刷了。当天,侯先生马上报警。
这还不是被盗的全部资金。侯先生还有一张农行卡并未办理网上银行,仅用手机号码办理银行短信提醒业务通知资金进出,本以为没办网银不会被盗刷,可是当侯先生的大女儿侯小姐在11月27日为谨慎起见一查询,发现卡里的五六千元也被盗刷光了。
三百多条手机短信 全部被拦截并转发
4张银行卡3天内总共被盗刷6万多元,这4张银行卡都有办理短信通知,为什么这3天的多次转账记录,侯先生的手机都没有收到?
侯小姐到营业厅下载了父亲手机号码这3天的通讯明细,一看,3天来父亲的手机号码给同一个号码13725484596发了300多条短信。“营业厅只能显示短信通讯记录,并不能显示短信具体内容,我怀疑是动态口令、短信提醒、验证码之类的信息,被拦截后转发到那个手机。”侯小姐说。
侯小姐随后拨打了13725484596,一直是无人接听状态;而给侯先生发短信的“15915742651”,打过去一直处于关机状态,“两个都是广州的号码,现在我再打过去都是关机”。
被盗刷的资金流向 多个第三方支付平台
侯小姐详细查看了4张银行卡的账单,发现资金主要被转移到支付宝、北京百付宝、中移电子商务、网银在线、快钱支付等支付平台,其中快钱支付有3万多元。另外,还有一笔大额支出是在一电器购物平台购买2万多元的产品。
相对于其他账户,侯小姐更担心购物平台上的商品被收货后,2万多元的款项难以追回。她马上致电客服,希望了解发货状态,拦截发货;可是对方答复,不能泄露隐私,不提供订单的任何信息。“客服要我报警后,让警察与商场交涉。当时我正在派出所,民警当场就给商场打电话,之后我也给他们打电话提供了6个订单号。”侯小姐说,客服表示他们会核实,24小时后会回复。
可是到了11月29日,侯小姐依然没有得到回复,她主动拨打客服电话,对方才通知说所有订单只有1笔正在发货状态,其他均已经确认收货。客服的答复让侯小姐很生气。“其他的不说,其中一笔正是11月26日下单的,与我告知客服银行卡被盗刷的时间相去不远,而且我已经让警察给客服打过电话了,为什么还是发货了?”侯小姐很生气,她认为就是商家对待盗刷问题的不积极配合,才让不法分子有可乘之机。
导报记者也致电客服,询问此事,可48小时以来,商家一直未回复问题。
警方提醒
小心短信木马病毒 不点击不明信息链接
为什么一个链接,就可以无声无息将4张卡的6万多元偷偷刷掉?导报记者采访了厦门市反诈骗中心。
根据事情经过,民警判断不法分子是利用短信木马病毒盗刷银行卡。受害家长个人信息外泄,不法分子利用校讯通,并直呼家长名字,更易取得信任。而后侯先生点开链接下载的APP里包含了木马病毒。点击以后就自动安装到手机上,这个病毒能够自动把手机收到的短信拦截,并转发到指定号码,将较关键的验证码泄露给了不法分子。
因为短信被拦截,受害群众难以马上发觉。不法分子利用这段时间很快转账到多个第三方支付平台,或者网购大量较贵重商品。
“校讯通”一般都是直接将内容发送到手机上,不会发送链接要求下载,所以学生家长遇到有链接的“校讯通”时就要多留心,及时与学校或老师沟通。
同时,警方提醒不要点开不明来历的短信链接,遇到被盗刷现象要及时报警。
