年底临近短信诈骗四起 专家提醒:陌生链接勿乱点
银行官方客服号码发来的短信,没想到竟然是诈骗短信!连日来,不少市民向本报记者反映,称接连收到以银行官方客服号码发来的积分兑换的短信,咨询后才发现居然是诈骗网站,这类以官方身份出现的短信,很多时候却让消费者“真假难辨”。
记者调查发现,不法分子使用了一种名为“改号器”的软件,将号码改成银行的客服号后,再利用流动的伪基站,到人流多的地方发送诈骗信息,引诱接收人登录早已设计好的假冒银行网站,一旦受害人在这个网站上输入账户和密码,不法分子就可以通过网络转账,把受害人账户里的资金转走。
专家表示,预估每天全国被类似骗术攻击的大概有两三千人,建议如在手机使用时看到的网站或链接不是银行官网,切勿点击登录,更不要输入账户密码,不要将电子密码器产生的动态密码告知他人。
广州日报记者 李婧暄
近日,多名广州市民向本报记者爆料称,手机收到了一些积分兑换短信,但致电客服又被告知是诈骗短信。
难辨真伪:
银行官号发来假信息
一位市民提供给本报记者的短信内容为:“尊敬的用户:您的银行卡积分可兑换现金礼包612.85元,请及时登录http://icbcow.cf查询兑换,逾期清零。”
“一开始,我信以为真,因为一方面今年我确实用信用卡消费了不少,按理年底也是有不少积分可以去兑换了;另一方面,这个短信是用一个银行的客服号码发过来的,和银行客服号一模一样。”王女士(化名)昨日向记者表示。
“银行发来的其他信息是正常的,现在手机短信都是银行客服同一个号码发来的就会在一个页面排列在一起,很难分别哪个是真的”,王女士认为,目前银行客服发来的信息真真假假,基本上难以辨识,“一边收到真短信,一边收到所谓的骗子短信,这太让消费者迷惑了,而且我确实有一张这家银行的信用卡。”
无独有偶,王女士的多位同事表示也几乎是同时收到了这条短信。随后王女士致电银行客服咨询,银行客服表示,这些短信是诈骗短信。
记者调查:
每日有数千人中招
“这种诈骗非常多,我们前年还发现一个团伙偷走了超过3万张银行卡的信息。” 猎豹移动安全专家李铁军告诉记者,目前预估每天全国被类似骗术攻击的大概有两三千人。
此外,根据猎豹移动安全实验室的监测数据,94%的受害者丢失银行储蓄卡信息,另有6%的受害者提交了信用卡信息,不法分子可以凭借非法得到的详细个人信息提升信用卡额度,继而造成严重损失。
“除了传统诈骗地区的内部交易之外,我们对网络信息搜索发现,诈骗者之间也在利用QQ群等工具进行灰色交易,例如,伪基站拥有者通过QQ群出售服务,按照发送条数或者以小时为单位计价。这些专业分工、流水线式的诈骗,使得整个黑色链条的运行效率大大提高,也增加了警方打击的难度。”李铁军表示。
专家解读
改号器发假短信成本不高
对此,有银行人士向记者表示,今年以来,确实有不少客户表示,收到类似的短信,其实都是诈骗短信,这是有些不法分子使用了一种名为“改号器”的软件,将号码改成银行的客服号后,再利用流动的伪基站,到人流多的地方发送诈骗信息,引诱接收人登录早已设计好的假冒银行网站,一旦受害人在这个网站上输入账户和密码,不法分子就可以通过网络转账,把受害人账户里的资金转走。
记者了解到,这种所谓的伪基站才几千元一个,由于操作这种短信诈骗并不费力,因此近期成为诈骗分子猖狂作案的手法。至于诈骗分子的操作手法,记者采访了猎豹移动安全专家李铁军,其介绍说:“一是钓鱼网站骗取网银或个人信息;二是欺骗下载‘拦截马’病毒;三是通过黑色产业链买卖个人信息,定向投放拦截马。三种手段会有骗术上的变形,但作案手法基本一致。”
也就是说,诈骗分子会使用钓鱼网站引诱用户提交个人信息,并下载手机病毒。由于犯罪嫌疑人配置的服务器存在安全漏洞,安全人员成功登录,并访问到后台数据库。发现了成千上万名受害者提交的详细个人信息和银行卡信息,包括:姓名、身份证号、开户行、银行卡号、取款密码(信用卡有效期、CVV码)。
专家介绍,苹果手机用户天然中招概率较安卓低。因为目前捕获的拦截马全部是安卓病毒,但苹果用户一样会被钓鱼网站欺骗,因为如果在诈骗分子的网站上输入了银行卡号或验证码等信息,就等于泄露了银行卡信息,也会被诈骗分子盗取钱财。
防骗提示
勿轻易点开手机短信中的网址
对于年底频频发生的这种利用积分兑换发送诈骗短信的手法,银行人士提醒,兑换信用卡的积分,最好是自己通过官网去登录网上银行或者是手机银行,而不要通过点开短信上的网址链接,以及论坛等其他网页上的链接。
如在手机使用时看到的网站或链接不是银行官网,切勿点击登录,更不要输入账户密码。不要将电子密码器产生的动态密码告知他人。