第一步:伪装与诱导:诈骗分子会伪装成信贷机构的员工,在机场寻找目标乘客。他们热情地引导客户参加所谓的促销活动,声称可以申请一张额度优惠的免费信用卡,这对很多旅客来说具有很大的吸引力。 第二步:以更新为由诱导下载:接着,骗子告诉乘客其使用的是旧版本的手机银行,没有该促销活动,所以需要更新应用程序。但由于受到制裁,应用程序商店中已删除了受制裁银行的客户端。这时,假冒的信贷机构代表便会通过链接给受骗者发送信息,诱导他们下载新版本的应用程序。或者提出 “通过窃听器” 连接到借款人的笔记本电脑并下载应用程序。 第三步:获取信息与取款:实际上,乘客下载的是网络 “钓鱼” 应用程序。当想办信用卡的人输入登录名和密码进入手机银行后,客户的数据会立即传到骗子的服务器上,骗子便获得了该账户手机银行的全部权限。之后,当乘客在飞行途中且手机关机时,诈骗人员就会用账户所有人的登录名和密码进入真正的手机银行并取款。
银行非标准下载方式的影响:最近银行因应用程序被从 App Store 和 Google Play 中移除,正在寻找机会以非标准方式下载移动应用程序。这使得诈骗分子有了可乘之机,他们的行为在一定程度上与银行的一些举措类似,容易让乘客混淆。 第三方发布应用程序的乱象:银行通过第三方发布应用程序,而这些程序的名称和标识可能与金融组织毫无关系,这给了诈骗分子伪装的空间,让乘客难以分辨真假。 银行分行下载服务的误导:不少银行向客户提供在分行下载应用程序的服务,比如俄罗斯联邦储蓄银行于 2022 年 12 月推出此类服务,客户需携带智能手机到银行网点,由工作人员安装应用程序。工商银行和阿尔法银行也有类似举措,这让乘客容易相信在机场遇到的所谓 “银行人员” 提供的下载服务。
正确下载渠道:俄央行建议,要从银行官方网站或者经过检验的应用商店下载软件和杀毒软件,并定期更新。 警惕不明链接:不要点开不明链接,避免在非官方、不可信的渠道下载应用程序或输入个人信息。 保护个人信息:保存好自己的电话号码、银行账户与密码等重要信息,定期修改账户密码,启用双重登录身份验证,并且切勿在第三方软件上使用银行密码。
礼品卡折扣诈骗:在购物促销季,骗子在 Telegram 上用机器人提供礼品卡 50% 折扣,通过 Telegram Web App 购买的链接指向钓鱼网站,应用程序含恶意软件,可拦截短信和推送通知窃取银行卡资金。 商品折扣诈骗:用 “便宜几倍” 等噱头吸引人们购买商品实施诈骗。
针对儿童:要求儿童通过 Roblox 传递父母银行信息。 针对养老金领取者:以提高养老金、住房折扣等为诱饵骗钱。
