信息詐騙可以精準投放?小心呵護你的錢袋子

信息詐騙可以精準投放?小心呵護你的錢袋子

 

勇先生收到的詐騙短信截圖

 

信息詐騙可以精準投放?小心呵護你的錢袋子

 

勇先生在電腦端輸入短信中網址連結自動彈出的下載文件截圖

 

人民網北京4月21日電 (張歌)北京市的勇先生向人民網通信頻道反映,他近日收到了兩條短信,一條寫著“勇志你家那位好賤,你好好看看當時的照片吧”,另一條給了個網址連結,警惕的勇先生沒有立即在手機端點開連結,而是在電腦端輸入了短信中的網址連結,自動彈出了一個“相片.apk”下載文件的頁面,但這並不是一個相片的文件,而是一個Android安裝包。如果用手機下載了,或許就中毒了。

 

業內人士告訴記者,這是典型的利用短信連結向手機植入木馬病毒為手段的電信詐騙。作案者將事先製作好的木馬病毒植入連結之中,用戶點擊後木馬被植入手機,趁機獲取手機中的銀行卡等相關信息後,實施盜刷獲利。令勇先生費解的是,發送詐騙信息的人,為什麼知道自己的姓氏呢?詐騙短信可以進行精準投放嗎?

 

隨著移動互聯網的飛速發展和大數據的廣泛應用,信息詐騙的手段也呈現出了新的發展趨勢,逐步從廣泛撒網向精準化進行投放,詐騙分子通過非法渠道獲取網民的網絡行為和消費數據情況,可以對被騙人有針對性的設計詐騙場景,誤導被騙人上當,詐騙幾率也大幅提升。

 

據媒體報道,近期還有市民收到冒充工商銀行的短信,“您的網上銀行將於次日失效,請及時用手機登入wap.iqxxx.com進行實名補錄”,短信的最後,還和所有95588發來的短信一樣,註明“【工商銀行】”。這些短信迷惑性很強,目的是讓用戶在沒有警惕心的情況下,點擊詐騙短信上的所帶的網址連結,按照它的要求輸入卡號和密碼,進而把銀行卡裏的錢劃走。

 

360安全專家劉洋在採訪中表示,目前來看,大家收到的10086/95588這樣的附帶網址連結的詐騙短信更多是偽基站來發送的,這樣成本低,操作簡單。所謂基站,是指在一定的無線電覆蓋區中,通過移動通信交換中心,與行動電話終端之間進行信息傳遞的無線電收發信電臺。通俗理解,基站就是為手機提供信號及信息接收發送的“大號路由器”。

 

偽基站啟動後,干擾和屏蔽一定範圍內的運營商信號,偽基站則趁著這個時間,搜索出附近的手機號,並將短信發送到這些號碼上。屏蔽運營商的信號,能持續10秒到20秒,短信推送完了,對方手機才能重新搜索到信號。有很多用戶的手機不能自動恢復信號,需要重啟。由於手機將偽基站當做了正常的運營商基站,此時的偽基站就可以用任意的號碼給手機發送短信。

 

防騙小貼士:

 

一、提高防範意識,在正規的平臺購物、投簡歷、改簽機票等,不要把手機號碼、家庭住址等個人信息隨意暴露在網上,以免被不法分子利用。

 

二、由於有偽基站、改號軟體技術的存在,因此,即便是自己熟悉的客服號碼發來的短信,也不能輕易相信。特別是當短信中有網址連結時,一定要謹慎打開。最好是向服務商的官方客服渠道核實之後再查看。

 

三、不論是銀行還是電信運營商發送的活動短信,通常只會要求用戶填寫賬號、密碼,或手機號,不會要求用戶填寫身份證號這種非常敏感的信息,更不可能要求用戶填寫信用卡信息。

 

四、所有類似的手機銀行到期、U盾升級,銀行電子密鑰升級、積分兌換的短信基本上都是由偽基站發送的詐騙短信。

 

五、手機收到驗證碼一定要仔細查看完整的短信內容,以便了解此驗證碼的作用,防止被誘導填寫。任何驗證碼絕不能告訴所謂的客服等第三方人員。

 

六、手機安裝360安全衛士等手機殺毒軟體,可以攔截偽基站短信、釣魚網站、木馬軟體,防止被騙。