重庆居民杨先生上周的遭遇,给所有等着冲双十一的人敲了记响锣——他手机里突然蹦出条“10086”的短信:“您有2380积分即将清零,点击链接兑换空气炸锅”。杨先生想着自己用了十年移动号,积分不用怪可惜,没多想就点了链接。
进去的页面看着特像“掌上营业厅”,要填姓名、身份证号、信用卡卡号,连卡背后的三位安全码都要。杨先生一一填了;接着页面说“得安全控件才能完成兑换”,他也照做了。结果不到半小时,手机连续震了三次:“您的信用卡消费7739元”“您的信用卡消费1200元”……等他打10086客服,才发现自己点的是子的链接——对方用小写字母“l”代替数字“1”,把发送号码改成“l0086”,乍一看和10086没区别!
其实这不是个例。我昨天翻了最近的警情,光是重庆主城上周就有12起类似诈,受害者从50岁的张阿姨到26岁的小周都有。张阿姨说她收到“淘宝积分”短信,要不是女儿拦着,差点填了银行卡号;小周更冤,他以为是公司发的“京东积分”,填了手机号后,子打电话要“验证码确认”,差点把刚发的工资转走。
子的套路就三个“障眼法”:先是“冒充身份”,用“l0086”“淘宝88会员”这些大家熟得不能再熟的标识当“外套”;再是“钓鱼网站”,仿冒官方页面要你填隐私信息;“验证码”,有些子会装成客服打电话,说“您的积分兑换需要验证码”,把你手里的短信码走,直接转钱。
为什么大家容易中招?说到底是“怕浪费”的心理在作祟——双十一前本来就想着“能省则省”,看到“积分要清零”,第一反应是“赶紧兑”,反而忘了最基本的验证:比如短信号码是不是官方的?链接是不是https开头?要不要填银行卡密码?
早上我和做警察的朋友聊,他给了三个“保命提醒”,大家一定要记死:第一,凡是“00”或“+”开头的短信,直接拉黑——官方不会用这种国际前缀;第二,查积分直接开官方App,别点短信链接;第三,任何要“安全码”“验证码”的“积分兑换”,都是子!
刚才我在小区群里说这事,邻居王姐接话:“我上周也收到‘l0086’短信,幸好我先打10086问了句‘你们有兑换空气炸锅的活动吗?’客服说‘没有’,我才没点。”你看,多问一句,就能把子挡在门外。
双十一要到了,大家抢优惠券、凑满减的千万给“防”留个心眼——“积分清零”是假的,卡里的钱是真的;“l0086”是假的,10086的提醒是真的。下次再收到类似短信,先做件事:把号码放大,看看是数字“1”,还是小写字母“l”?
毕竟,双十一的“省”是省小钱,防的“保”才是保大钱。
