近日,河北承德市民高先生和刘女士先后接到“工商银行95588”发来的短信,提醒本人的工行网银密码器升级,让高先生和刘女士怎么也没想到的是,按短信提示简单操作后,银行卡里近10万元却不翼而飞。银行的专属号码怎么会发出诈骗短信,这到底是怎么回事?在即将召开的“移动支付安全峰会”上,将对此进一步揭秘。
伪基站短信诈骗泛滥
360手机卫士官方微博今天发布的关于“移动支付安全”的系列海报显示,“95588发来短信通知他的银行卡该升级了”。事实上,很多手机用户反映收到过银行客服发来的短信,短信内容均为银行卡升级或者是积分可以兑换现金,很多人因此提供了银行卡信息,导致银行卡被盗刷蒙受经济损失。
图:冒充工行95588实施诈骗是怎么回事?
进入2015年以来,各种冒充邮储银行、工行、农行客服,以短信或者电话的方式进行欺诈的案件频发,360手机安全专家提醒,手机应该安装360手机卫士等防护软件并且不要轻易相信来路不明的信息。
据了解,骗子之所以可以以95588这样的银行官方号码群发短信,是因为运用了一种“伪基站”手段。在经过媒体的集中曝光后,伪基站诈骗短信的危害开始引起了社会各界的重视。2014年初,在内蒙古警方成功破获的一起伪基站案件中,两男子利用伪基站两天共发20多万条诈骗短信,日发送量达到惊人10万条。类似事件在全国多地还在陆续上演,用户不甚其扰。
最近一年,社会上“伪基站”干扰网络信号、任意模拟号码发送垃圾短信的情况越来越严重,不仅模拟手机号码、商户号码,甚至还模拟银行、运营商号码等,发送诈骗信息、商业广告短信和发票类违法短信,使用户难以防备,频频中招。
公安部指出,这种新型犯罪涉及地域广,严重危害国家通信安全。为此曾组织北京、辽宁、湖南、广东等12省区市公安机关集中开展打击“伪基站”行动,共摧毁违法犯罪团伙72个,抓获犯罪嫌疑人217名,破获各类刑事案件429起,捣毁“伪基站”设备生产窝点4处,缴获“伪基站”设备96套。
安全专家建议用户在提高防范诈骗意识的同时,也可使用手机安全软件防诈骗。如360手机卫士已可检测伪基站冒充银行等公众号码发送的诈骗短信。用户一旦收到伪基站发来的诈骗短信,360手机卫士可对其进行识别并拦截,精确检测不安全短信内容及钓鱼网址等危险内容,并在拦截列表中进行标识“疑似伪基站”标签,让用户提高警惕。
移动支付要安全刻不容缓
360手机安全专家指出,由于有伪基站技术的存在,因此即便是自己熟悉的客服号码发来的短信,也不能轻易相信。特别是当短信中有网址连接时,一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。
不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写帐号、密码,或手机号,不会要求用户填写身份证号这种非常敏感的信息,更不可能要求用户填写信用卡信息。
安全专家还提醒用户,银行的U盾通常是不需要升级的,更不存在不升级就将失效的问题,所有类似U盾升级,银行电子密钥升级的短信基本上都是由伪基站发送的诈骗短信。
数据显示,2015年1至3月,360互联网安全中心共接到网络诈骗报案4920例,其中,手机用户报案1147例,报案总金额为831.8万元,人均损失7252元。尽管目前手机用户的报案数量还不及PC用户多,但用户遭遇手机诈骗时的人均损失却为电脑诈骗的2倍。
3天之后,由中国手机反骚扰反欺诈联盟的“移动支付安全峰会”即将在北京召开,此次峰会以“全力以‘付’”为主题,预示着360手机卫士将在支付安全问题上全面发力。
移动支付安全峰会报名地址:http://fansaorao.360.cn/
|