新聞源 財富源

2024年11月02日 星期六

財經 > 産經 > 科技 > 正文

字號:  

媒體解析不斷升級的詐騙短信 指名道姓短信也有鬼

  • 發佈時間:2016-01-09 07:35:21  來源:京華時報  作者:古曉宇  責任編輯:吳起龍

  時至年末,各類詐騙短信也越發倡狂起來,如果沒有一雙如炬慧眼,一不留神難免有上當的時候。元旦期間,公安部刑偵局就公開了一種新型的詐騙短信,近期也有讀者向記者投訴了自己收到的詐騙短信。那麼,面對如今形形色色的詐騙短信,應該怎樣做,才能避免著了騙子的道呢?

  □現象

  指名道姓的短信也有鬼

  “一般的詐騙短信我能看出來,可有的短信裏明明寫著我的名字,讓人不能不信。”手機用戶肖女士向記者出示了近期她收到的幾條短信,例如其中一條內容是這樣的“***,告訴你家裏那個賤人,既然他無情也別怪我無義,這裡有些好東西自己看看吧!”短信開頭正是肖女士的名字,後面則是一條網址連結。

  因為短信裏提到了自己的名字,肖女士認為可能是哪個朋友的“惡作劇”,於是就用電腦打開了後面的連結,誰知剛一打開連結,電腦就中了病毒。之後她上網查了發來短信的手機號,這個以“150”打頭的號碼屬於廣東深圳移動的用戶。肖女士為此打電話給自己手機號所屬運營商北京聯通,客服人員告訴她,這樣的短信就是誘騙你去點擊其中的連結的,進而盜取個人賬戶的登錄名、密碼、網銀資訊、身份證資訊等重要資訊。

  北京聯通的客服人員表示,對於這一類的短信,用戶只能自己將這個號碼拉進聯繫人黑名單裏,如果想進一步追究發送詐騙短信的人,就只能報警了。“收到這種短信很讓人氣憤,但是報警的話要牽扯很多精力,想想又不值,只能算了。”肖女士無奈道。

  記者諮詢了給肖女士發送短信號碼所屬的深圳移動,當地客服人員表示,會記錄下這個號碼,如果接到多人對此號碼的同類投訴,會對該號碼進行停機處理。

  最難分辨的偽基站詐騙

  如果説陌生的號碼還能讓人心生警惕,那麼當用戶收到的明明顯示是“10086”或者“95595”這樣官方客服號碼發來的短信時,往往就會喪失警覺了,可現實是即便這樣的短信也無法保證安全,因為有一種詐騙方式——偽基站的存在。

  偽基站,是一種偽裝成運營商基站的無線電發射裝置。它利用局部功率大的優勢,干擾遮罩運營商通訊信號,然後偽裝成運營商的網路,騙取用戶手機連接到它自己建立的手機網上,以達到“獲取手機資訊、發送垃圾短信”的目的。同時偽基站還有一大特點,就是可以偽裝成任意號碼,讓人防不勝防。例如,“尊敬的用戶,您積分可兌換***元現金,即日將過期,請立即登錄移動商城I0086xc.cn根據提示下載激活領取……”這樣一條顯示發送自“10086”的短信,就很容易讓人相信是中國移動的正規業務辦理短信。

  除了難分辨,偽基站還很難被查處。因為偽基站設備體積小巧,汽車後備廂或電動車座椅下就能放下,甚至近年來更有一種所謂的“背包客”偽基站,他們將偽基站藏匿于雙肩背包中,行走于鬧市街頭,向周圍手機用戶發送垃圾短信,稍有風吹草動,就關閉設備躲藏起來。正是這種隱蔽性和流動性強的特點,給偽基站治理帶來極大挑戰。

  新詐騙方式誘騙用戶換卡

  元旦假期,公安部刑事偵查局在官方微網志公佈了一種新的短信詐騙方式,內容是:您好!您已成功訂購中國移動無線TV業務,標準資費118元/月。如需退訂請編輯短信‘HK0D0011550629116’到10086。落款為:中國移動。

  無論誰收到這樣一條短信恐怕都會心生不滿,怎麼莫名其妙就被訂了118元一個月的業務?於是可能不少人都直接按照後面的內容發送短信去退訂了。

  公安部刑偵局解釋,所謂的退訂指令,實際上是中國移動用戶換卡的自助操作指令,HK代表的就是換卡,後面的數字代表的是新的sim卡卡號(臨時號碼),新卡在騙子手裏,一旦換卡成功,用戶的卡就不能用了,騙子可能就此轉走你的銀行卡、支付寶或者微信賬戶資金,後果不堪設想。

  中國移動客服也證實了這一説法,騙子實際上就是利用人們對於換卡這一業務流程的不熟悉,誘騙用戶把自己的卡換到騙子的卡上。不過,移動客服也表示,短信換卡還需要有一個二次確認的過程,只有用戶按照確認短信的説明進行了回復,換卡才算正式成功。因此,收到業務確認短信時用戶要仔細閱讀,不要看也不看就隨手回復。

  □建議

  陌生號碼短信連結勿點開

  據資訊安全方面人士介紹,如今個人手機號碼和姓名洩露的渠道實在太多,“不法分子可以很容易地從各種渠道獲取到個人姓名和電話,所以發送的詐騙短信中包含真實姓名一點都不奇怪,因此中招的人也不在少數。”

  360網際網路安全中心安全專家裴智勇表示,很多的詐騙短信都是通過一個連結誘騙用戶下載木馬病毒,一旦用戶下載並打開了木馬文件,不法分子就可以獲取用戶手機或者電腦中的賬戶名、密碼等資訊,從而給用戶帶來更大的損失。他建議,首先陌生人發來的短信中的連結不要打開,不小心點開了如果出現下載文件也不要去下載。“如果好奇,就想確認文件是什麼,可以通過電腦下載,然後在安全文件的沙箱中打開,將木馬病毒與電腦環境隔離開。”

  看信號分辨偽基站短信

  儘管偽基站發送的短信看起來以假亂真,但也並非完全不可辨別。北京移動相關人士介紹,有一些跡象可以幫助用戶判斷收到的短信是不是發自偽基站,那就是當手機出現信號不穩定、無法接打電話、無法上網等現象,同時收到這樣的短信,通常就是偽基站所為。如果收到行業客服號碼發送的含有網站連結的短彩信,也不要輕易點擊連結,需仔細核實來源。據北京移動介紹,中國移動近年來在治理偽基站方面取得了一定的心得和成效,自主研發了“偽基站監測治理系統”,已能實現快速甄別、實時定位偽基站並追蹤其運動路徑。記者在位於菜市口的北京移動網路集中監控中心內看到,通過系統展示,工作人員可以觀察到偽基站的活動規律:環路沿線是重災區,白天多在交通樞紐、商場等人群密集地區,而夜間多在酒店、居民住宅周邊發送短信。

  不過,在治理偽基站問題上,電信運營商本身並沒有執法權,只能通過技術手段發現偽基站的活動,然後與警方配合,由警方出面抓捕。據北京移動介紹,截至2015年11月底,北京移動已累計關停封堵偽基站號碼超過30000個,累計配合公安機關抓獲犯罪嫌疑人500余名,繳獲設備近400套。

  另外,裴智勇也介紹,目前主流的手機安全軟體如360手機衛士,都具有識別偽基站短信的功能,而且識別率可以達到90%以上,因此安裝安全軟體,對於防範短信詐騙還是很有效果的。

  回復TD退訂並不靠譜

  除了各種詐騙短信,還有各種服務機構或者公司發送的業務宣傳短信也讓用戶不勝其煩,在這類短信之後,往往還寫著“回復TD可退訂”的説明。有的用戶也向記者反映,自己按照上面説的回復了“TD”,可照樣還是能夠繼續收到同一公司發來的短信。也有人分析,其實回復TD並不是起到退訂短信的作用,相反,用戶回復了TD,正好告訴短信的發送方,該手機號碼是一個活躍用戶。

  究竟是退訂還是變相的欺騙?記者從運營商相關人士處了解到,“TD”並不一個標準的退訂短信指令,依靠其進行業務退訂並不完全靠得住。以中國移動用戶為例,真正的短信退訂指令應該是“00000”。據中國移動介紹,以10650、10657、1069開頭(如京東的客服號碼1069060725500)和9*號段(如招商銀行95555)和12*號段(如鐵路客服12306)等端口發送的短彩信,用戶可首先發送“0000”到該號碼,可以查詢到該號碼會向用戶發送哪幾類通知短信,然後選擇不需要的進行退訂;或者直接發送“00000”,將該號碼的所有通知短信一律退訂。“不同用戶的需求是不同的,比如對於銀行發來的短信,提醒賬戶發生變化的短信是你用得到的,而很多人對理財産品的廣告短信又不需要,就可以先發0000,然後選擇關閉後一類。”

熱圖一覽

  • 股票名稱 最新價 漲跌幅