5%的垃圾短信存在诈骗行为,而看似银行系统的“友情提示”,实际上却暗藏杀机。近日,360互联网安全中心发布《中国移动支付安全报告》,数据显示伪基站诈骗短信已成为银行诈骗的主要方式。该报告向用户揭示了利用伪基站诈骗的操作手法,同时揭露困扰用户许久的那些不可信的“银行号码”。
“工行通知:于2013年7月6日17点止,您名下所有银行账户将停用,如有不解速电:020-66205630【广州分行】”不少手机用户都收到过类似的诈骗短信,如果用户安全意识较差,很可能会直接回拨诈骗电话,最终落入骗子的圈套。
图 1: 通过 360 手机卫士拦截的伪基站推送信息
而上述银行诈骗短信,大多通过伪基站冒充银行号码发送到用户手机。据《中国移动支付安全报告》分析,在2013年伪基站诈骗短信方式逐渐泛滥,不法分子将与电信运营商的无线基站同频的伪基站放入车中,在人群密集的街道和小区自动搜索附近的手机卡信息,发送广告或诈骗短信,甚至冒充95588等银行号码诱骗中招者访问虚假网银,盗刷银行账户资金。
图 2 :车内装载伪基站照片
报告显示,在2013年下半年,又出现大量伪基站伪装运营商、银行等官方号码发送欺诈短信,诱导受害者下载可以拦截和转发用户短信的手机木马,此类木马则可以实现盗刷支付账户的目的。
报告指出,由于伪基站通常伪装成银行官方号码,不仅使用户难以分辨,更造成绝大多数手机安全软件不能识别、拦截。针对这种情况,360手机卫士已率先推出拦截功能,并直接标记此类短信为“伪基站推送短信”,避免手机用户因此中招。
图 3:360 手机卫士“诈骗先赔”
与此同时,360手机卫士已于今年1月推出“诈骗先赔”服务,即360手机卫士用户开启该功能后若再遭遇电信诈骗,如符合相应条件,360即会先行赔付,赔偿金额最高达7.2万元人民币。
由此,360手机卫士已完成保障用户移动支付安全的双重安全屏障,首先通过拦截功能将伪基站诈骗短信进行隔离;同时“诈骗先赔”服务则成为用户移动支付安全的坚强后盾,即为用户及时挽回经济损失,又从侧面提升用户的防骗意识。
