不过,剑晨显然没什么心思聊天,而是在那里鼓捣着他刚买不久的新手机。
“和哪个美女聊天呢?怎么来电!”我不满的问道。
“哪来的美女,我在看条新闻!你们说,现在的骗子怎么这么多啊!”剑晨说道。
“怎么了?”初夏问。
“昨天,深圳公安局查获了一批可疑银行卡,通过追查,捣毁一个新型网络诈骗团伙。该团伙先是通过各种方式吸引玩家注册在线博彩网站,随后以注册需要让玩家填写详细的个人信息,当玩家注册、存款、游戏赢利以后,在提款的时候,系统会给玩家发一个手机动态验证码,要求玩家完成认证后才可以提款,就是这样一个不经意的环节,神不知鬼不觉的将玩家绑定的银行卡内的资金洗劫一空。我一直以为,这些网络赌博公司无非就是赢利后以各种理由不给提款,没想到还有什么高超的技术啊!这是不是就是传说中的钓鱼网站啊?”剑晨问我。
“这没什么好奇怪的,首先,仿制正规在线博彩网站制作出一个表面上看起来完全正规的在线钓鱼博彩网站,然后,通过电子邮件、电话、手机短信等各种形式,以高额存款红利或大比例返水优惠等为诱饵,吸引玩家注册。玩家在注册的过程中,网站系统会要求玩家填写真实姓名、身份证号、电话号码、电子邮箱、提款银行卡号等各类隐私信息,对于广大玩家而言,无论注册任何一个在线博彩网站,几乎都会涉及到这些信息,所以,很多玩家并不会考虑太多,通常都会如实填写。当然,这一步只是网站诈骗玩家的一个前提条件而已,关键在于接下来的核心环节。玩家注册完以后,存款、红利等网站均会逐一兑现,使得感觉感觉确实天上掉下个馅饼,而且,游戏的过程中,由于系统并未设置过高的难度或针对性的追杀,所以,玩家会极易的获取赢利。这是不是个天大的好事儿?可是,天上真的会掉下馅饼吗?不会的!玩家游戏的过程中,黑客们已经通过相关技术手段,通过登陆到了玩家的网上银行,这个时候,离转走玩家帐户内资金只差一步,就是动态手机验证码。当玩家赢了打算提款的时候,系统会自动提示玩家,由于是第一次提款,为了确保玩家资金安全,需要验证个人信息、手机号码与绑定的银行卡为同一个人,然后弹出一个对话框,要求玩家输入接收到的手机动态验证码,而且这个过程,对话框中会显示一个倒计时,时间通常都设置的很短,往往只有十几秒的时间,当玩家接收到手机动态验证码,并输入进去以后,黑客们的目的就达到了,不仅玩家的款项无法提取,绑定银行卡内的资金也会全数被转走。”我说道。
随即我补充了一句:“这都算是老把戏了,不值一提,都是高手们玩剩下的了!”
“我就想不明白了,为什么会有那么多人上当受骗呢,难道他们就看不出来是假的?”剑晨不解的问我。
我笑着解释道:“其实,这个并不奇怪,首先,按照承诺给了玩家红利和优惠,先在玩家心目中留下了好印象,随后,让玩家实现赢利,使得玩家飘飘然的兴奋,紧接着,也是关键的环节,就是所谓的“提款手机动态验证码”,其实,该验证码并非是网站所发出的,而是实打实的银行所发出的转帐交易动态验证码,不过,在这里骗子利用了玩家的三个心理惯性:其一,由于前面已经尝到了甜头,所以,对网站的防范意识已经降低;其二,虽然手机显示的短信发送方是XX银行,不过,因为网站需要验证的本身就是个人信息、手机号码与绑定的银行卡是否为同一个人,所以,在瞬间内会形成一个自然性思维,即银行发送信息是“正常“的验证过程;其三,也是最重要的环节,就是对话框中短暂的倒计时,会让玩家产生一种时间紧迫的感觉,从而在没有仔细看清验证码具体验证内容的情况下,匆忙输入到了网站的对话框,并进行了提交,进而网站在掌握了验证码后,只需一个粘贴复制,便可以轻松的转给玩家绑定的银行卡里的全部资金。在整个过程中,除了破译网上银行登陆密码外,几乎再没有任何技术含量,完全都是利用了玩家的心态。相信很多玩家平时在涉及填写手机动态验证码的时候,往往都会形成一个“这条短信就是用于验证这个”的惯性思维误区,很少有仔细的查看短信具体内容的,关注的通常都是那一组数字而已,就是这样一个不经意的惯性,在被“有心人”掌握了以后,往往会为我们带来不可弥补的巨大损失!所以,我们一定要养成一个好习惯,就是无论用于验证什么,都先仔细看一下具体的内容,以免上当受骗!“
“你还真别说,我还真就是这样,需要验证码什么的,我还真就很少看具体看什么的,总是觉得肯定就是我要用的那个!看来这个毛病以后得改改,不然的话,整不好哪天也被骗了!”初夏插了句话。
