电信诈骗短信增多,专家提示手机短信不要随便点击

【移动通信网】“尊敬的用户您好:您的话费积分3160即将过期,请手机登陆web-10086.com/bank激活领取现金礼包。中国移动”“尊敬的客户:您的手机银行将于次日失效,请登录我行手机网wap.cbmnhina.com进行认证,逾期失效,敬请留意!【招商银行】”……昨天,360互联网安全中心提醒广大消费者,这种通过“伪基站”发送的垃圾、诈骗短信,千万不要回复。因为这是骗子们进行诈骗的新手段。

据了解,日前北京消费者刘先生收到一条由95555发来的积分到期的短信后,并没有过多的怀疑,就用手机打开了网址。页面要求填写姓名、身份证号、银行卡卡号、交易密码、预留手机号信息。点击确认后,又需要填写一个验证码,点击后,确实收到了银行发送的验证码信息,填写进去,但没过多久,银行卡里的钱就被转走,一共被盗刷了49999元。

360互联网安全中心专家告诉家电消费网,这是一起典型的“伪基站+钓鱼网站”的网络诈骗。诈骗分子首先用伪基站伪装成95555,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入身份证、银行卡等一系列个人敏感信息,在受害者填写完后,后台的诈骗分子便得到了所有信息,登录受害者网银,开始后台转账。但转账中,还需要有手机验证码,于是又通过钓鱼网站假冒需要获得验证码,骗取受害者点击。实际上,受害者点击后并没有任何作用,此后收到的验证码实际是转账时银行真实发送的验证码,但此刻的很多人不会注意,就把验证码填到钓鱼网站页面中,骗子获取验证码后,就轻松的将钱赚走了。本案中,诈骗分子转走了当日网银转账上限的金额49999元(转账限额50000元),也可见其贪婪的本性。

日前,北京的杨先生收到一条由10086发来的积分兑换短信,见到短信是由10086发送的,网址中也带有10086,杨先生并没有过多的怀疑,就用手机打开了网址。进入的也是一个标题为“掌上营业厅”的页面,页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。

杨先生按照要求填写了相关信息后,点击下一步,又进入了一个标题为“全国银联信用卡提额专用”的页面。继续填写信息后就被要求下载一个安全控件(实际上是木马程序)。当王先生一切都按照页面提示提交信息后,页面就进入了一直等待的状态。不久后,王先生就收到多笔消费短信,提示自己的信用卡被消费了7739元。

360互联网安全中心专家介绍说,这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成10086,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息,最后又在钓鱼网页上以信用卡安全控件的名义,诱骗受害者在手机上下载了一个木马。检测显示,这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位(信用卡背后的三位密码,很多银行的信用卡,提供这三位信息后就可以进行消费)和手机验证码,就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。

特别值得注意的是,这个案例中,骗子所使用的钓鱼网站“web-10086.com/bank”中含有“10086”字样很具有迷惑性。

实际上,积分兑换只是伪基站短信诈骗最常见的一种形式,其它常见的形式还有银行U盾升级、银行卡积分兑换等。

360互联网安全中心专家提醒说,一,由于有伪基站技术的存在,因此,即便是自己熟悉的客服号码发来的短信,也不能轻易相信。特别是当短信中有网址链接时,一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。

二,不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码,或手机号,不会要求用户填写身份证号这种非常敏感的信息,更不可能要求用户填写信用卡信息。

三,所有类似的手机银行到期、U盾升级,银行电子密钥升级、积分兑换的短信基本上都是由伪基站发送的诈骗短信。

四,手机收到验证码一定要仔细查看完整的短信内容,以便了解此验证码的作用,防止被诱导填写。任何验证码绝不能告诉所谓的客服等第三方人员。

最后,建议在手机上安装360手机卫士安全软件,可以有效识别拦截伪基站短信。

昨天,360互联网安全中心发布的《2016伪基站短信研究报告》还显示,河南、四川、北京三省市的伪基站短信数量巨大,占全国总量的1/3以上。

报告显示,360手机卫士3月份共拦截各类伪基站短信(不含疑似伪基站)1.1亿条。在被拦截的伪基站短信中,冒充95555的伪基站短信多达766万条,排名第一;其次是冒充95588(工行)、10086(中国移动)、95533(建行)和95599(农行)等号码的短信。

在所有收到伪基站短信的手机用户中,89.4%为中国移动用户,9.5%为中国联通用户,近1.1%为中国电信用户。这是因为最容易收到伪基站短信的是GSM(2G)系统,目前主要是中国移动仍在使用。

从地域看,河南地区被拦截的伪基站短信数量最多,占到全国总量的15.0%,其次为四川,占比为10.0%,北京排名第三,占比8.8%,这三个省市的伪基站短信占全国总量的1/3以上。


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子