日前,央视新闻频道播报了一则关于伪基站假冒银行号码发送诈骗短信的新闻,这种新型手机伪基站可以使诈骗者的短信伪装成任何号码,从而向用户发送内含钓鱼网站的网址,具有极大的隐蔽性。
图:伪基站冒充银行号码发送诈骗短信
根据网络安全机构360近段时间收录的几例手机支付被骗案例,一位受害者收到假冒工商银行提示电子密码升级短信,登陆短信中的网址,并根据网站提示输入卡号、身份证、账号密码,完成升级后,账户钱款被盗。另位被骗手机用户则是收到冒充中国银行的诈骗短信,提示要升级E令,用户登陆短信中的页面并按操作执行后,结果被盗555元。
而目前最新出现的诈骗形式是利用伪基站伪装成任意号码,向基站信号覆盖区域内的手机发送短信。对此,360手机安全工程师万仁国说:“现在假基站泛滥严重,比如去某个地方,手机信号突然没了,接着就收到一条银行升级短信,并给你一个网址,如果点击这个网址之后,在相关页面输入银行卡号包括相关资料之后,用户信息就泄漏出去了。”
据360发布的《2013年第三季度中国手机安全状况报告》分析,自今年9月份以来,用户举报“银行系统升级”类诈骗信息频率持续攀高,具有伪装性强、盗窃网银速度快、专盯业务繁忙人群的特点;与此同时,全国多地伪基站也开始泛滥,一些不法分子利用通信“伪基站”群发垃圾短信,在伪基站信号覆盖区,手机用户会无通信信号的现象。
根据记者调查,一些受害者收到的短信显示号码并不是银行的客服电话号码,如果用户仔细查看核对发送短信的号码是可以避免上当受骗的。而手机若接收到伪基站发送出来的任意号码短信后,很可能并不能有效识别,手机安全专家建议用户最好安装带有识别钓鱼网站及拦截垃圾短信功能的360手机卫士等软件,避免上当受骗。