已有人中招!“蹭热点”利用ETC诈骗 揭秘骗子的花样手法

2020-11-14 07:24:04 来源:舜网-济南时报

作者:新时报记者 谢苗苗

责任编辑:高原

已有人中招!“蹭热点”利用ETC诈骗 揭秘骗子的花样手法

  诈骗短信截图

已有人中招!“蹭热点”利用ETC诈骗 揭秘骗子的花样手法

  钓鱼网站截图

  在交通部门大力推进下,ETC越来越受关注,出人意料的是骗子竟也“蹭热点”。11月1日-8日,济南市市中区涉ETC短信诈骗类型的电信网络诈骗案件已发案13起,占所有发案的14.77%。不法分子以“到期认证”“信息被冻结”“系统升级信息异常”“停用、禁用”等为由实施诈骗。

  完成ETC诈骗总共分几步?诈骗套路深几许?新时报记者来揭秘。

  诈骗第一步

  制作渔网——“伪官网”

  想要让受害者能够真的信以为真,一个看起来非常“正式”且“官方”的网站或者客户端非常重要。

  王珊没能在关键时刻及时停止操作,她点开了链接。随后,手机页面跳出了一个网页,显示为“ETC速通卡”,页面上“个人认证”“充值”“停车指南”“申请补贴”“相关文件”……各种功能应有尽有。“这看起来就是真的呀,当时真的没有多想。”王珊事后回想起来,还是觉得那个网页跟自己平常用的软件差不多。

  有了“伪官网”,犯罪嫌疑人就等于编织好了一张捕鱼的网。不仅仅是ETC诈骗,其他类型的电信诈骗也基本是这种套路。中国反钓鱼网站联盟官网发布的《2020年9月钓鱼网站处理简报》中就提到,9月中国反钓鱼网站联盟共处理钓鱼网站1828个,累计认定并处理钓鱼网站474410个。济南市公安局市中分局刑警大队反电诈中队副中队长狄宗飞介绍,他们就曾打掉过一个专门制作“伪官网”的公司,在高端的写字楼里,和正常的软件技术公司一样开展业务。

  诈骗第二步

  撒鱼饵——“发短信”

  “您的高速自助通行ETC于11月7日显示已禁用,为了您的正常出行,请24小时内点击z.xxxxxxxx.com完成认证!”11月7日临近下班,赵先生收到这样一条短信,因为着急将手头工作收尾,并未理会这条短信。晚上回到家后,想起来点击进去看了看,正在注册时,突然意识到可能是诈骗。

  “幸亏反应及时,要不然真的就被骗了。”赵先生说自己还是干法制工作的,如果被骗那真是闹了笑话。最近,不少市民都收到了类似的短信:称车主的ETC某月某日“使用异常”“认证失效”“办理到期”“为了您的正常通行,请点击后面”,短信后附带了一个“处理”链接。

  狄宗飞告诉新时报记者,像这类短信大部分都是伪基站发布,犯罪嫌疑人开着载有伪基站的车穿梭在人流密集的区域,通过瞬时的大功率发射,挤掉正常基站,直接冒充银行客服、运营商的号码发送诈骗短信,这种短信伪装性强,很容易让人信以为真。

  诈骗第三步

  钓鱼——填写“四大料”

  短信发出,就等着受害者上钩,只要受害者点击钓鱼网站链接,进入钓鱼网站,就会被诱导填完各种信息后再盗刷银行卡。这些包含姓名、身份证、手机号、银行卡、银行密码的信息,在“行话”中称为“料”,弄料的过程称为“钓鱼”,其中最重要的信息就是“四大料”。

  “四大料就是银行卡号、身份证号、姓名、手机号,只要这四条信息同时落到骗子手里,那银行卡离被盗刷也就没多远了。”狄宗飞通过多年的办案经验总结,只要点击诈骗短信上附带的链接,进入页面,经过骗子设置好的“剧本”,最后都会走到“要填写各种信息”这一步。

  诈骗第四步

  杀鱼——钱被盗刷

  王珊没能在关键时刻及时停止操作,她点开了链接。随后,手机页面跳出了一个网页,显示为“ETC助手”,需要选择办理ETC时的银行,并要求填写个人的姓名、银行卡号、银行卡密码、身份证号和银行预留手机号码等。

  王珊按照要求一一填写,并点击了提交键,由于页面加载非常缓慢,过了好一会儿也没显示反馈信息,索性就将页面关闭。可是,出乎意料的是,王珊相继收到了三条银行发来的扣款信息,7360元钱被莫名扣除,这下她才意识到自己被骗了。

  至此,骗子“杀鱼”成功。 

作者:新时报记者 谢苗苗

责任编辑:高原
新闻排行
进入新闻中心