“你的话费满130元,打开10086登录网站,可以兑换赠送的135元话费”,收到10086发来这样的短信,如果你信以为真、打开链接,那就上当了!对方通过在手机内植入木马软件,骗取个人及银行卡信息,随后骗子只要输入木马软件截取到的银行卡验证码,就可以轻松窃用到银行卡上的款项。
案情
近日,家住海淀的汪先生收到一条短信,称他的手机号码积分可以兑换百余元的现金,而且积分即将到期。在这条短信中,还附带了兑换积分的网站链接。
汪先生当时看到这条链接中有10086的字样,没细想就点了进去。“当时也怪自己太粗心了,那个链接和正规的10086网站链接相比,其实还多了几个字母。”汪先生回忆说。点击进入网站后,整个网页和移动公司的官方网站看起来也几乎是一样的。在他按照网站提供的流程进行操作时,网页上还出现了让他填写自己的银行卡号和密码的对话框,理由是便于提现。
汪先生说,当时他就留了个心眼,填写了一个没有存款的银行卡信息,随后他又按照网站的要求下载了一个应用软件。按照网站提示操作成功之后,汪先生便没再留意自己下载的软件。随后,他使用微信支付向好友转了一笔账,意外就在这时发生了。
汪先生说,他使用微信转账后没过多久,手机就莫名收到了微信绑定的银行卡发来的汇款短信通知,称他刚刚有一笔1000元的汇款已经成功转账。就在汪先生感到纳闷的时候,他又收到一条短信,称银行卡又有了一笔970元的消费。汪先生立即向银行致电询问情况并及时锁定了自己的账户,这才避免了进一步的损失。汪先生马上将下载的应用软件删除。
汪先生赶到银行查询后发现,就在他锁定账号的时候,骗子还企图操作一笔2999元的转账,但因为账户锁定汇款未能成功。汪先生说,以前经常听说类似的电信诈骗手段,却没想到竟然发生在了自己的身上。仔细回忆了自己被骗的前后过程,这才发现,短信里的内容除了网站链接和正规10086官网相比多了几个字母外,他点开的网站其实和移动的官方网站也是有差别的。正是这个链接,导致了钱财损失的悲剧发生。
分析(www.xing528.com)
这是一起典型的“伪基站+钓鱼网站+手机木马”网络诈骗。这种骗局中,骗子通过伪基站给用户的手机发送短信,手机无法识别伪基站,因而号码显示为10086。短信内容多为用户有尚未兑换的积分可换话费,点击链接进行操作之后,诱导用户登录仿冒的中国移动网上营业厅网站进行操作并且下载来源不明的APP,以获取银行卡号和密码,盗刷钱财。
防范招数
招数1 首先要清楚什么是“伪基站”。通过模仿通信基站的系统网号、频率资源等特点,伪装成运营商,其覆盖范围内的手机被强制接入这个假的通讯基站。该设备可轻易获取用户手机的串号IMSI/IMEI和电话号码,可随意向用户发送信息,短短几分钟可群发短信上万条,发送的短信不需要任何费用,且没有信息记录。“伪基站”可以伪装成任何号码发送短信,以假乱真。所以,即便是看到以银行、运营商、保险公司等官方客服号显示的短信,也不能轻信。
招数2 收到短信之后应仔细看一看,最好问一问。中国移动积分兑换官网为http://jf.10086.cn/,其后缀是.cn而不是.com,而且目前中国移动不仅没有积分兑换现金的业务,也不会让用户输入自己的银行卡号与密码。因此,当收到类似短信时,若无法确定该短信的真实性,可以直接拨打10086电话进行咨询。
招数3 最高法、最高检、公安部、国家安全部联合发布的《关于依法办理非法生产销售使用“伪基站”设备案件的意见》规定:非法使用“伪基站”设备干扰公用电信网络信号,危害公共安全的,以破坏公用电信设施罪追究刑事责任;同时,构成虚假广告罪、非法获取公民个人信息罪、破坏计算机信息系统罪、扰乱无线电通讯管理罪的,依照处罚较重的规定追究刑事责任。此外,利用“伪基站”实施其他犯罪行为,同时构成破坏公用电信设施罪的,依照处罚较重的规定追究刑事责任。
防范招数
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。