警惕诈骗短信提醒

    一、风险事件情况

    不法分子冒充“市场监管部门”向客户发送“您的营业执照显示状态关闭，进入youfcil.cc办理开通，12月*日完成办理，否则将限制营业及销户处理”诈骗短信，诱骗客户登陆短信中的钓鱼网站，并填写姓名、银行账号、账户余额、身份证号、银行预留手机号。在客户不知情的情况下，不法分子利用已获取的客户信息，通过基于短信认证方式的跨行授权支付业务向客户发起扣款，诱骗客户提供短信验证码，盗取客户资金。

    二、主要风险特征

    （一）诈骗手法隐蔽迷惑性强。不法分子冒充国家行政机关向客户发送营业执照年检诈骗短信，并仿照国家行政机关官方网站对诈骗网站页面进行了精心设计，极具欺骗性，较难甄别真伪。在此情况下，客户放松警惕，未经认真核实，误认为在办理“营业执照在线年检”，遂提供了其银行账号、账户余额、身份证号、银行预留手机号、短信验证码等重要信息，导致相关信息被不法分子诈骗。

    （二）骗取短信验证码盗扣资金。随着移动支付的迅猛发展，短信认证因其方便快捷、操作简单的特征，已成为较常用的客户身份和支付指令验证方式。本次风险事件中，不法分子主要利用基于短信认证方式的跨行授权支付业务向客户发起扣款。不法分子为客户营造全程办理“营业执照在线年检”的假象，再加上钓鱼网站提示信息的误导，使部分客户收到开户行短信验证信息时，误以为是完成“营业执照在线年检”的必要环节，并在钓鱼网站录入短信验证码。

    （三）与典型诈骗案件特征不同。与以往利用他人银行账户实施诈骗的行为不同，本次涉案账户呈现“实开实用、即开即用”的特征，所有账户均由不法分子以实名身份于2020年10月—11月开立。不法分子在开户时，向开户行递交完整有效的开户资料，并通过了开户行的身份核验。这给银行监测、识别交易风险造成一定的干扰，加大了风险防控难度。