「银行欺诈警报」短信是骗局吗？

看起来什么样

真实示例，已匿名化。

      工商银行警报：您是否授权在上海某商场消费了4932元？回复YES确认或NO拒绝。如需联系反欺诈部门，请拨打：95588。
    

      招商银行：您的账户因可疑活动暂时受限。验证您的身份以恢复访问：cmb-secure-id[.]com
    

同样的模板被用来攻击工商银行、建设银行、农业银行、中国银行、招商银行、交通银行、支付宝、微信支付、HSBC、Revolut，以及任何其他大银行。骗局在每个国家工作方式相同。

骗局如何展开

这是连小心的人也会中招的部分。短信本身不偷任何东西。真正的攻击是随后的电话。

警示信号

他们要求您大声读出密码。没有任何真正的银行会要求您通过电话、短信或邮件分享一次性密码。密码是您自己在银行应用中输入，绝不要读给任何人。
他们要求您「把钱转到安全账户」。没有任何真正的银行这么做。如果您的账户有风险，银行会冻结它并告诉您去网点或使用应用，而不是把钱转到新账户。
链接不是您银行的真实域名。真正的工商银行是icbc.com.cn。真正的招商银行是cmbchina.com。骗局链接看起来像icbc-secure-login.com、cmb-id.help，或使用重定向。
紧迫性和威胁。「您的账户将永久关闭」、「执法部门介入」、「请在30分钟内行动」。真正的银行给您几天或几周时间。
他们知道的恰好够装得像真的。您的姓名、卡号后四位、可能是最近的商户。这些数据来自数据泄露。这并不意味着他们已经有账户访问权。
他们劝您不要挂电话。「为了您的安全请保持通话。」真正的银行希望您挂掉，并通过卡背面的号码回拨。骗子无法承受回拨。

应该做什么

挂掉电话。拨打您实体卡背面的号码。或打开银行的官方应用使用应用内聊天。这一条规则就能击败整个骗局。
自己在官方应用中查看账户。如果真有欺诈扣款，您会看到。如果没有，警报就是假的。
转发短信。中国大陆可向工信部12321举报中心举报。然后删除短信。
如果您已经回复或打了电话但没分享密码或密钥，您可能没事。但仍要拨打真正的银行号码报告这次尝试。
如果您分享了密码或转了钱，立即拨打银行的反欺诈热线。时间很重要。前24小时是有时能追回资金的窗口期。然后向公安机关报案，可通过110或国家反诈中心App。

绝不能做的事

快速问题

如果来电者知道我的姓名和卡号后4位呢？

经过多年的数据泄露，这些数据无处不在。知道您的姓名、地址、卡号后4位甚至您的银行并不意味着真正的银行代表在打电话。骗子便宜买这些列表。考验不是他们知道什么，而是他们向您要什么。真正的银行从不索要密码、密钥、完整卡号或要求转账。

来电显示是我银行的真实号码。怎么会这样？

来电显示伪造起来轻而易举。任何便宜的VoIP服务都能在您屏幕上显示任意号码。您看到的来电号码作为证据毫无价值。唯一可以信任的号码是您自己从卡背面或银行官方应用中拨出的号码。

我已经给了他们密码。怎么办？

立即用卡背面的号码拨打银行反欺诈热线。让他们冻结账户并撤销任何待处理的转账。更改网银密码并启用基于应用的认证器（不要短信），如果银行支持。向公安机关报案。

收到不同的消息？

免费、无需注册、不存储任何内容。支持10种语言的短信、邮件、WhatsApp、链接和截图。

更多骗局指南