年底臨近短信詐騙四起專家提醒:陌生連結勿亂點
- 發佈時間:2015-12-14 09:23:00 來源:人民網 責任編輯:羅伯特
銀行官方客服號碼發來的短信,沒想到竟然是詐騙短信!連日來,不少市民向本報記者反映,稱接連收到以銀行官方客服號碼發來的積分兌換的短信,諮詢後才發現居然是詐騙網站,這類以官方身份出現的短信,很多時候卻讓消費者“真假難辨”。
記者調查發現,不法分子使用了一種名為“改號器”的軟體,將號碼改成銀行的客服號後,再利用流動的偽基站,到人流多的地方發送詐騙資訊,引誘接收人登錄早已設計好的假冒銀行網站,一旦受害人在這個網站上輸入賬戶和密碼,不法分子就可以通過網路轉賬,把受害人賬戶裏的資金轉走。
專家表示,預估每天全國被類似騙術攻擊的大概有兩三千人,建議如在手機使用時看到的網站或連結不是銀行官網,切勿點擊登錄,更不要輸入賬戶密碼,不要將電子密碼器産生的動態密碼告知他人。
近日,多名廣州市民向本報記者爆料稱,手機收到了一些積分兌換短信,但致電客服又被告知是詐騙短信。
難辨真偽:
銀行官號發來假資訊
一位市民提供給本報記者的短信內容為:“尊敬的用戶:您的銀行卡積分可兌換現金禮包612.85元,請及時登錄http://icbcow.cf查詢兌換,逾期清零。”
“一開始,我信以為真,因為一方面今年我確實用信用卡消費了不少,按理年底也是有不少積分可以去兌換了;另一方面,這個短信是用一個銀行的客服號碼發過來的,和銀行客服號一模一樣。”王女士(化名)昨日向記者表示。
“銀行發來的其他資訊是正常的,現在手機短信都是銀行客服同一個號碼發來的就會在一個頁面排列在一起,很難分別哪個是真的”,王女士認為,目前銀行客服發來的資訊真真假假,基本上難以辨識,“一邊收到真短信,一邊收到所謂的騙子短信,這太讓消費者迷惑了,而且我確實有一張這家銀行的信用卡。”
無獨有偶,王女士的多位同事表示也幾乎是同時收到了這條短信。隨後王女士致電銀行客服諮詢,銀行客服表示,這些短信是詐騙短信。
記者調查:
每日有數千人中招
“這種詐騙非常多,我們前年還發現一個團夥偷走了超過3萬張銀行卡的資訊。” 獵豹移動安全專家李鐵軍告訴記者,目前預估每天全國被類似騙術攻擊的大概有兩三千人。
此外,根據獵豹移動安全實驗室的監測數據,94%的受害者丟失銀行儲蓄卡資訊,另有6%的受害者提交了信用卡資訊,不法分子可以憑藉非法得到的詳細個人資訊提升信用卡額度,繼而造成嚴重損失。
“除了傳統詐騙地區的內部交易之外,我們對網路資訊搜索發現,詐騙者之間也在利用QQ群等工具進行灰色交易,例如,偽基站擁有者通過QQ群出售服務,按照發送條數或者以小時為單位計價。這些專業分工、流水線式的詐騙,使得整個黑色鏈條的運作效率大大提高,也增加了警方打擊的難度。”李鐵軍表示。
專家解讀
改號器發假短信成本不高
對此,有銀行人士向記者表示,今年以來,確實有不少客戶表示,收到類似的短信,其實都是詐騙短信,這是有些不法分子使用了一種名為“改號器”的軟體,將號碼改成銀行的客服號後,再利用流動的偽基站,到人流多的地方發送詐騙資訊,引誘接收人登錄早已設計好的假冒銀行網站,一旦受害人在這個網站上輸入賬戶和密碼,不法分子就可以通過網路轉賬,把受害人賬戶裏的資金轉走。
記者了解到,這種所謂的偽基站才幾千元一個,由於操作這種短信詐騙並不費力,因此近期成為詐騙分子倡狂作案的手法。至於詐騙分子的操作手法,記者採訪了獵豹移動安全專家李鐵軍,其介紹説:“一是釣魚網站騙取網銀或個人資訊;二是欺騙下載‘攔截馬’病毒;三是通過黑色産業鏈買賣個人資訊,定向投放攔截馬。三種手段會有騙術上的變形,但作案手法基本一致。”
也就是説,詐騙分子會使用釣魚網站引誘用戶提交個人資訊,並下載手機病毒。由於犯罪嫌疑人配置的伺服器存在安全漏洞,安全人員成功登錄,並訪問到後臺數據庫。發現了成千上萬名受害者提交的詳細個人資訊和銀行卡資訊,包括:姓名、身份證號、開戶行、銀行卡號、取款密碼(信用卡有效期、CVV碼)。
專家介紹,蘋果手機用戶天然中招概率較安卓低。因為目前捕獲的攔截馬全部是安卓病毒,但蘋果用戶一樣會被釣魚網站欺騙,因為如果在詐騙分子的網站上輸入了銀行卡號或驗證碼等資訊,就等於洩露了銀行卡資訊,也會被詐騙分子盜取錢財。
防騙提示
勿輕易點開手機短信中的網址
對於年底頻頻發生的這種利用積分兌換發送詐騙短信的手法,銀行人士提醒,兌換信用卡的積分,最好是自己通過官網去登錄網上銀行或者是手機銀行,而不要通過點開短信上的網址連結,以及論壇等其他網頁上的連結。
如在手機使用時看到的網站或連結不是銀行官網,切勿點擊登錄,更不要輸入賬戶密碼。不要將電子密碼器産生的動態密碼告知他人。(記者 李婧暄)