信息詐騙可以精準(zhǔn)投放?小心呵護(hù)你的錢袋子

編輯: 左妍冰 時(shí)間: 2016-04-21 10:15:35 來源: 人民網(wǎng)

信息詐騙可以精準(zhǔn)投放?小心呵護(hù)你的錢袋子

 

勇先生收到的詐騙短信截圖

 

信息詐騙可以精準(zhǔn)投放?小心呵護(hù)你的錢袋子

 

勇先生在電腦端輸入短信中網(wǎng)址鏈接自動(dòng)彈出的下載文件截圖

 

人民網(wǎng)北京4月21日電 (張歌)北京市的勇先生向人民網(wǎng)通信頻道反映,他近日收到了兩條短信,一條寫著“勇志你家那位好賤,你好好看看當(dāng)時(shí)的照片吧”,另一條給了個(gè)網(wǎng)址鏈接,警惕的勇先生沒有立即在手機(jī)端點(diǎn)開鏈接,而是在電腦端輸入了短信中的網(wǎng)址鏈接,自動(dòng)彈出了一個(gè)“相片.apk”下載文件的頁面,但這并不是一個(gè)相片的文件,而是一個(gè)Android安裝包。如果用手機(jī)下載了,或許就中毒了。

 

業(yè)內(nèi)人士告訴記者,這是典型的利用短信鏈接向手機(jī)植入木馬病毒為手段的電信詐騙。作案者將事先制作好的木馬病毒植入鏈接之中,用戶點(diǎn)擊后木馬被植入手機(jī),趁機(jī)獲取手機(jī)中的銀行卡等相關(guān)信息后,實(shí)施盜刷獲利。令勇先生費(fèi)解的是,發(fā)送詐騙信息的人,為什么知道自己的姓氏呢?詐騙短信可以進(jìn)行精準(zhǔn)投放嗎?

 

隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展和大數(shù)據(jù)的廣泛應(yīng)用,信息詐騙的手段也呈現(xiàn)出了新的發(fā)展趨勢(shì),逐步從廣泛撒網(wǎng)向精準(zhǔn)化進(jìn)行投放,詐騙分子通過非法渠道獲取網(wǎng)民的網(wǎng)絡(luò)行為和消費(fèi)數(shù)據(jù)情況,可以對(duì)被騙人有針對(duì)性的設(shè)計(jì)詐騙場(chǎng)景,誤導(dǎo)被騙人上當(dāng),詐騙幾率也大幅提升。

 

據(jù)媒體報(bào)道,近期還有市民收到冒充工商銀行的短信,“您的網(wǎng)上銀行將于次日失效,請(qǐng)及時(shí)用手機(jī)登入wap.iqxxx.com進(jìn)行實(shí)名補(bǔ)錄”,短信的最后,還和所有95588發(fā)來的短信一樣,注明“【工商銀行】”。這些短信迷惑性很強(qiáng),目的是讓用戶在沒有警惕心的情況下,點(diǎn)擊詐騙短信上的所帶的網(wǎng)址鏈接,按照它的要求輸入卡號(hào)和密碼,進(jìn)而把銀行卡里的錢劃走。

 

360安全專家劉洋在采訪中表示,目前來看,大家收到的10086/95588這樣的附帶網(wǎng)址鏈接的詐騙短信更多是偽基站來發(fā)送的,這樣成本低,操作簡單。所謂基站,是指在一定的無線電覆蓋區(qū)中,通過移動(dòng)通信交換中心,與移動(dòng)電話終端之間進(jìn)行信息傳遞的無線電收發(fā)信電臺(tái)。通俗理解,基站就是為手機(jī)提供信號(hào)及信息接收發(fā)送的“大號(hào)路由器”。

 

偽基站啟動(dòng)后,干擾和屏蔽一定范圍內(nèi)的運(yùn)營商信號(hào),偽基站則趁著這個(gè)時(shí)間,搜索出附近的手機(jī)號(hào),并將短信發(fā)送到這些號(hào)碼上。屏蔽運(yùn)營商的信號(hào),能持續(xù)10秒到20秒,短信推送完了,對(duì)方手機(jī)才能重新搜索到信號(hào)。有很多用戶的手機(jī)不能自動(dòng)恢復(fù)信號(hào),需要重啟。由于手機(jī)將偽基站當(dāng)做了正常的運(yùn)營商基站,此時(shí)的偽基站就可以用任意的號(hào)碼給手機(jī)發(fā)送短信。

 

防騙小貼士:

 

一、提高防范意識(shí),在正規(guī)的平臺(tái)購物、投簡歷、改簽機(jī)票等,不要把手機(jī)號(hào)碼、家庭住址等個(gè)人信息隨意暴露在網(wǎng)上,以免被不法分子利用。

 

二、由于有偽基站、改號(hào)軟件技術(shù)的存在,因此,即便是自己熟悉的客服號(hào)碼發(fā)來的短信,也不能輕易相信。特別是當(dāng)短信中有網(wǎng)址鏈接時(shí),一定要謹(jǐn)慎打開。最好是向服務(wù)商的官方客服渠道核實(shí)之后再查看。

 

三、不論是銀行還是電信運(yùn)營商發(fā)送的活動(dòng)短信,通常只會(huì)要求用戶填寫賬號(hào)、密碼,或手機(jī)號(hào),不會(huì)要求用戶填寫身份證號(hào)這種非常敏感的信息,更不可能要求用戶填寫信用卡信息。

 

四、所有類似的手機(jī)銀行到期、U盾升級(jí),銀行電子密鑰升級(jí)、積分兌換的短信基本上都是由偽基站發(fā)送的詐騙短信。

 

五、手機(jī)收到驗(yàn)證碼一定要仔細(xì)查看完整的短信內(nèi)容,以便了解此驗(yàn)證碼的作用,防止被誘導(dǎo)填寫。任何驗(yàn)證碼絕不能告訴所謂的客服等第三方人員。

 

六、手機(jī)安裝360安全衛(wèi)士等手機(jī)殺毒軟件,可以攔截偽基站短信、釣魚網(wǎng)站、木馬軟件,防止被騙。