随着信息技术的发达,在丰富的理财环境中,不法分子也无孔不入,各种理财诈骗层出不穷。下面就来盘点今年以来理财市场上八大“坑”钱陷阱,提醒市民多加留意。
1、银行卡复制器。
卡不离手也能被盗刷。
案例:湖北男子高某在一次上网活动中,被人兜售银行卡克隆机,只要能获取持卡人信息,将克隆设备接入电脑,就可以克隆出与卡片信息一模一样的银行卡,再进行消费套现。高某随后在网上寻找售卖信用卡客户信息的QQ群,通过交易获得异地持卡人陈先生的卡号、密码等信息,再通过克隆机将陈先生的银行卡信息复制过来。操作完成后,高某到商户POS机套现,而陈先生却收到消费信息。
虽然复制他人银行卡盗刷行为被明令禁止,但不法分子依然可以通过QQ群、论坛找到接线人,购买银行卡复制器和个人用卡信息,再伺机套现作案。银行业内人士提醒:持卡人在日常消费时,要留意POS机是否有异常,输入密码请注意遮挡,不要对着摄像头输入密码,保护好自己的个人用卡信息。
2、银行官方短信:
带不明链接暗藏陷阱
案例:市民刘女士收到某银行发来的短信,提示其信用卡积分近日到期,建议尽快登录某网站兑换礼品。看到短信来自银行官方热线,她没有怀疑,直接用手机登录,并按要求输入了个人信息和信用卡账号及密码。不久,刘女士就收到银行发来的短信,提示她的信用卡被取现4000元。
据公安部门介绍,这是不法分子运用变号软件、伪基站等技术将来电号码显示为银行官方客服热线,向用户推送假冒的银行官方网站,而用户一旦点击短信中的钓鱼网址链接,极有可能泄露用户名、卡号、密码等关键信息,导致信用卡被盗刷。据银行人士表示:在任何情况下,银行和其他监管机构、执法部门均不会索要密码,持卡人务必不要将网银用户名、密码和动态口令等关键信息外泄。
3、二维码:
扫码支付被诈钱
案例:赵小姐经常用手机上网购物。近期,她看到一家网店承诺购物能返100元购物券,于是就在店铺挑选了一件399元的连衣裙。卖家称扫一扫二维码能获得购物券,然后卖家把二维码直接发到了赵小姐的手机上。赵小姐扫码后发现,并没有所谓的购物券,手机页面只显示出一个“淘”字。赵小姐意识到自己上当了,于是急忙联系卖家,可卖家直接下线了,之后便收到莫名的消费短信提醒,遭遇了盗刷。
据银行信用卡的安全专家介绍,赵小姐扫的二维码就是下载的一个木马病毒。二维码是网络链接的另外一种形式,打开了这个网址就是打开了一个木马病毒的下载地址。这种病毒被下载后,可自行安装,潜伏在手机后台中运行,并且不会在桌面上显示任何图标,赵小姐的信息就这样被悄无声息地盗取了。
安全专家提醒:手机用户在使用扫码支付时,应谨慎,要看清发布二维码的平台、付费场景和环境,尤其不要轻易相信他人发来的二维码。如果用手机和银行卡或信用卡绑定,不要在这张卡内储存过多资金,避免损失过大。
4、手机支付:
安装软件致病毒入侵
案例:数月前,持卡人李先生在深夜突然收到消费876元的“验证码”短信,他意识到信用卡可能被盗刷,连忙打电话挂失,但正在这挂失的短短一分钟内,876元就被转走。原来,李先生使用的是安卓手机,下载的客户端软件被内置了病毒,攻击者不需要拥有用户的手机,仅需通过网购钓鱼等手段获取用户的银行卡、身份证号等信息后,再利用手机病毒截取用户的验证码短信,就可以重置网购支付密码,盗取账户资金。目前,一种名叫“伪银助手”的病毒已经被二次打包到多个手机网银和支付应用中,散布在各大手机论坛、电子市场让用户下载安装。
银行业内人士建议,用户在下载网银支付类应用时最好到官方网站进行下载,同时要及时为手机系统打上安全补丁以阻止木马入侵;或安装安全软件,在木马装进手机之前将其查杀。该人士强调,手机支付虽然方便又快捷,但没有绝对的安全,使用者应提高对手机支付安全性、风险性及操作性的认识,如发现问题后,第一时间与提供平台服务的商家或银行沟通,进行封锁账户或挂失等相关补救措施。
5、假保单:
借助求职网站圈钱
案例:市民张先生在赶集网找工作,用人单位要求上岗前购买商业保险,并提出两种方案:个人保单1200元,如以团购形式购买的保单760元。张先生选择760元保险一份,交款次日单位将一份保险凭证交由他。此前,张先生在该保险公司购买过个人保险,看到这次的保单与之前大不同,于是联系保险公司核实真伪。保险公司根据张先生提供的保单进行查询,并未查到相关客户信息,认定此保单为伪造保单。
类似赶集网、58同城等招聘网站,每天都有大量招聘信息更新,这给了不法分子可乘之机。根据我国劳动法规定,企业在招聘时不得向求职者收取押金、保险费、培训费等费用,保险费应该由用人单位为员工缴纳。对于在求职过程中需要缴纳保险费的行为,求职者需引起警惕。
6、余额宝:
存在安全漏洞
案例:黄先生经常需要网上银行交易,他办理了支付宝业务,还开通了余额宝。为了防范风险,黄先生设置了多重安全保密措施:余额宝的账户操作和自己的电脑绑定,在账户资金发生变动前,手机也会接收动态密码口令提醒等,但黄先生还是莫名被盗刷了4万元。
据支付宝相关工作人员解释,如果黄先生的账号密码遭人破解,对方也可以不通过黄先生的电脑、手机进行操作,即不受黄先生设置多重密码保护的限制,将钱转走。如果市民发生余额宝安全事故,要保留凭证,立即报警,并向支付宝报备申请补偿。
7、二元期权:
伪投资 真赌博
案例:白先生半年前在网上接触二元期权,按照二元期权平台操作,选择想要交易的商品、货币、指数或股票等资产标的物。如果判断正确,可获得85%的收益;否则,可能损失85%的本金。白先生认为投资门槛低,来钱既容易又快,陆续投入近两万元,最近被套了七千多元,依然想着回本。
目前国内没有正规的期权产品,此类网站只宣传收益,只字不提风险,存在违规嫌疑。一位曾有海外市场二元期权投资经验的业内人士表示:国外期权产品都是由授权的交易所发行,而这些网站机构有没有金融资质都成问题,这就有很大的资金安全问题。二元期权网站有概率上的优势,必须猜对55%的交易才能实现盈亏相抵。除专业交易员外,只有极少数人能自始至终赌赢交易网站以获得高收益。建议投资者保持理性,不要被高收益冲昏头脑。
8、签订保底协议:
属于非法集资
案例:今年五月份在中北路成立了一家投资公司,旗下理财产品有两个:现货白银和港股交易。其中收益最高的港股交易投资项目和投资人签订了保底协议:在8月15日就应该获得第一期收益,9月25日满三个月之后,至少可以取出保底本金。后来,公司负责人携款2180万元失联。不少员工将自己和亲友的积蓄进行投资,均血本无归。
根据《关于取缔非法金融机构和非法金融业务活动中有关问题的通知》规定,非法集资是指单位或者个人未依照法定程序经有关部门批准,以发行股票、债券、彩票、投资基金证券或者其他债权凭证的方式向社会公众筹集资金,并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。本案例中,签订保底协议就是直接承诺保本,属于非法集资,风险极高,危害极大。中农基金理财师提醒:一般来说,对于理财产品的推介应该有产品介绍,发行方背景,风险提示,风控措施等信息。如果投资公司刻意回避风险或者向客户保证风险全由公司承担,承诺客户绝对安全,请一定要小心,不要上当。