信息詐騙可以精准投放?小心呵護你的錢袋子

2016年04月21日08:05  來源:人民網-通信頻道
 

勇先生收到的詐騙短信截圖

勇先生在電腦端輸入短信中網址鏈接自動彈出的下載文件截圖

人民網北京4月21日電 (張歌)北京市的勇先生向人民網通信頻道反映,他近日收到了兩條短信,一條寫著“勇志你家那位好賤,你好好看看當時的照片吧”,另一條給了個網址鏈接,警惕的勇先生沒有立即在手機端點開鏈接,而是在電腦端輸入了短信中的網址鏈接,自動彈出了一個“相片.apk”下載文件的頁面,但這並不是一個相片的文件,而是一個Android安裝包。如果用手機下載了,或許就中毒了。

業內人士告訴記者,這是典型的利用短信鏈接向手機植入木馬病毒為手段的電信詐騙。作案者將事先制作好的木馬病毒植入鏈接之中,用戶點擊后木馬被植入手機,趁機獲取手機中的銀行卡等相關信息后,實施盜刷獲利。令勇先生費解的是,發送詐騙信息的人,為什麼知道自己的姓氏呢?詐騙短信可以進行精准投放嗎?

隨著移動互聯網的飛速發展和大數據的廣泛應用,信息詐騙的手段也呈現出了新的發展趨勢,逐步從廣泛撒網向精准化進行投放,詐騙分子通過非法渠道獲取網民的網絡行為和消費數據情況,可以對被騙人有針對性的設計詐騙場景,誤導被騙人上當,詐騙幾率也大幅提升。

據媒體報道,近期還有市民收到冒充工商銀行的短信,“您的網上銀行將於次日失效,請及時用手機登入wap.iqxxx.com進行實名補錄”,短信的最后,還和所有95588發來的短信一樣,注明“【工商銀行】”。這些短信迷惑性很強,目的是讓用戶在沒有警惕心的情況下,點擊詐騙短信上的所帶的網址鏈接,按照它的要求輸入卡號和密碼,進而把銀行卡裡的錢劃走。

360安全專家劉洋在採訪中表示,目前來看,大家收到的10086/95588這樣的附帶網址鏈接的詐騙短信更多是偽基站來發送的,這樣成本低,操作簡單。所謂基站,是指在一定的無線電覆蓋區中,通過移動通信交換中心,與移動電話終端之間進行信息傳遞的無線電收發信電台。通俗理解,基站就是為手機提供信號及信息接收發送的“大號路由器”。

偽基站啟動后,干擾和屏蔽一定范圍內的運營商信號,偽基站則趁著這個時間,搜索出附近的手機號,並將短信發送到這些號碼上。屏蔽運營商的信號,能持續10秒到20秒,短信推送完了,對方手機才能重新搜索到信號。有很多用戶的手機不能自動恢復信號,需要重啟。由於手機將偽基站當做了正常的運營商基站,此時的偽基站就可以用任意的號碼給手機發送短信。

防騙小貼士:

一、提高防范意識,在正規的平台購物、投簡歷、改簽機票等,不要把手機號碼、家庭住址等個人信息隨意暴露在網上,以免被不法分子利用。

二、由於有偽基站、改號軟件技術的存在,因此,即便是自己熟悉的客服號碼發來的短信,也不能輕易相信。特別是當短信中有網址鏈接時,一定要謹慎打開。最好是向服務商的官方客服渠道核實之后再查看。

三、不論是銀行還是電信運營商發送的活動短信,通常隻會要求用戶填寫賬號、密碼,或手機號,不會要求用戶填寫身份証號這種非常敏感的信息,更不可能要求用戶填寫信用卡信息。

四、所有類似的手機銀行到期、U盾升級,銀行電子密鑰升級、積分兌換的短信基本上都是由偽基站發送的詐騙短信。

五、手機收到驗証碼一定要仔細查看完整的短信內容,以便了解此驗証碼的作用,防止被誘導填寫。任何驗証碼絕不能告訴所謂的客服等第三方人員。

六、手機安裝360安全衛士等手機殺毒軟件,可以攔截偽基站短信、釣魚網站、木馬軟件,防止被騙。

 

(責編:張歌、陳鍵)

推薦閱讀