某日下午两名客户形色慌张地来到广厦双水道支行询问资金解冻事宜。客户表示今日通过小红书认识了一位黄牛,可以通过加价方式帮客户抢购演唱会门票,并向客户提供了付款二维码,二维码标志为红白标志,类似我行商户二维码,并标注仅支持工行卡或云闪付支付。客户扫码支付1800元,后续黄牛表示该该笔钱因银行管控而被冻结,需要客户协助解冻,并通过邮箱发送给客户一个解冻二维码,该二维码中间标志为人民银行公众号头像,且下方有人民银行的相关标识,但扫码后为三方链接,需要填写卡号手机号等信息。
同时,黄牛让客户关注人民银行官方公众号,让客户将邮箱,支付金额等信息发送给人民银行公众号,而该公众号对于微信发送的文字内容并不进行回复,黄牛企图用这种方式混淆客户判断,让客户相信解冻流程为人民银行正规流程,而正是这一步让客户放松了警惕心,以为二维码对手为人民银行官方二维码,便询问客服经理后续操作流程。
客服经理及现场负责人扫描该支付二维码后发现该二维码并非我行二维码,且无法看出为哪个渠道的支付系统,而所谓的解冻二维码,扫描后会进入第三方链接,要求输入姓名卡号手机号二维码等要素。
此时客服经理及现场负责人已经意识到客户可能遭遇了电信诈骗,随后在打印银行卡明细后,明细显示客户扫码支付的交易对手户名为乱码,证明该二维码为非正规渠道申请,同此前网点遇到的诈骗情况类似。便提示客户当前状况大概率为电信诈骗,并且如果遇到真实账户冻结事项,客户作为汇款人也是作为尽职调查的配合对象而不是作为解控对象。便建议客户立即报警同时不要在扫码输入任何信息,防止后续再有额外诈骗支出,随后客户向客服人员表示感谢后离开网点。
本次事件揭示了一种新型诈骗手法即不法分子利用热门票务需求,伪造银行支付码及冒充央行解冻流程,通过仿冒二维码、诱导关注官方号发送信息等多重伪装骗取客户信任,最终诱导客户在钓鱼链接泄露敏感信息。这再次警示我们,必须高度警惕任何索要个人信息、要求额外扫码或转账的“解冻”操作的行为,强化客户风险提示,筑牢网点反诈防线,切实守护客户资金安全。
