因此,不论收到什么短信,都要保持警惕,切勿点开短信提供的链接,不管短信是否来自银行。要登录网上银行,务必自行键入网址,不要在搜索引擎搜索银行和点击链接,因为不法分子可能利用搜索引擎的漏洞,让用户搜到假网站。
华侨银行用户最近遭受钓鱼短信(SMS)攻击,不法分子利用改号欺诈(number spoofing)的方式,发出来源为“OCBC”的短信。公众的手机收到这些短信,会自动与华侨银行发出的、来源为OCBC的短信混在一起,因为手机无法判断这些短信是否真的来自OCBC。
据警方统计,从12月1日至29日,华侨银行(OCBC)有469名客户坠入钓鱼短信骗局,损失高达850万元。
这些短信往往声称户头有问题,并提供链接,让手机用户点击。点开这些链接,会来到一个和银行官方网站一模一样的网页,一旦输入登录账号和密码,银行户头很快就会被入侵和转走存款。
如果公众不是华侨银行的客户,自然知道那是钓鱼短信;但收到短信的华侨银行客户,如果没有警惕之心,很容易误以为那是银行发出的官方短信。
