场景重现

   案例分析

   建设银行阳江分行一名客户近期计划出国，在网上浏览学习相关签证知识的网站。在浏览过程中，不慎点击了不法网站，浏览后不久，该客户收到短信提示，发现信用卡出现异常交易，怀疑与之前点击的不明网站有关。

    发现异常后，该客户第一时间前往银行网点求助。工作人员迅速响应：首先协助她通过手机银行冻结信用卡账户，防止后续盗刷；随后在柜台打印盗刷交易明细，标注交易时间、收款人等关键信息，协助其整理身份证、银行卡、交易记录等材料，协助其向公安机关报案。

    “仿官方界面”造假

    分析1

    不法分子利用弹窗跳转页面，刻意模仿等官方平台的配色、logo和文案，标注如：“限时活动”，让用户误以为是正规平台活动，放松对“填信息”环节的戒备。

    “低门槛诱惑”引流

    分析2

    以“无门槛”等标题为诱饵，利用用户“贪小便宜”心理，降低警惕性。

    “身份验证”为幌子

    套取信息

    分析3

    页面会以“领取立减金需验证账户真实性”等为由，诱导填写手机号、银行卡号、支付密码等，甚至要求输入短信验证码，实际上在盗取用户信息。

    “静默盗刷/控号”收尾

    分析4

    一旦获取用户账号、支付密码及验证码等关键信息，骗子会立即登录用户支付账户，直接盗刷账户、绑定银行卡资金或者悄悄开通“免密支付”“自动扣款”功能，后续持续盗刷；部分还会盗用账号向亲友发送诈骗链接，扩大诈骗范围。

    防范要点

    1

    牢记不乱点、不乱扫，从源头规避风险

    ①不扫描街头海报、小广告上的不明二维码；

    ②不识别非官方渠道（如陌生短信、微信群、邮件）；

    ③若不慎误点击了无备案、界面粗糙的网页，应立即退出，切勿进行任何输入操作。

    2

    明确“官方验证边界”，绝不泄露核心信息

    对需要密码验证、输入银行卡账号的验证方式等需要谨慎，先“核实主体”，再做操作：确保是官方渠道和正规网站再进行操作。

    3

    不慎泄露信息后的应急措施

    一旦怀疑个人金融信息可能已泄露，应立即修改相关支付账户密码，包括微信、支付宝、银行卡的网银/手机银行登录密码及支付密码；并立即通过官方公布的联系方式联系客服冻结/挂失账户，阻止后续损失；

    最后，务必留存证据报警：保存扫码记录、页面截图、聊天记录（若有推广人员联系方式），向公安机关报案，协助追查骗子。

    全国统一反诈预警劝阻专线：96110

来源：中国建设银行股份有限公司阳江市分行