伪基站短信诈骗的“高明”之处就是随时可易容成各类运营商、银行官方客服等电话号码,混淆视听,骗取钱财。日前,央视《消费主张》栏目联合360手机安全中心,对伪基站短信诈骗手段进行了实地测试。测试结果令人吃惊,参与测试的三位志愿者手机相继收到各类网银诈骗短信,且均来自110、银行等官方电话号码,而短信内容无一例外的瞄准网银账户密码,其中一名志愿者险些中招。
据报道,测试时,测试人员在志愿者附近放置了一台小功率伪基站,当志愿者进入伪基站信号辐射范围时,志愿者手机会被自动连接至伪基站。通过伪基站,就可以给志愿者发送任何短信,短信来源也可显示为任意号码;而伪基站信号往往会挤掉运营商信号,进而出现电话也无法拨通的情况。
在测试中,志愿者手机相继收到了各类涉及银行账户资金的短信,内容包括扣取银行卡年费、银行卡恶意透支、电子密码器失效等,这也是常用的伪基站短信诈骗手段,看起来像诈骗短信,但由于号码均来95588、110等公共服务号码,又让人不敢确信,其中一名志愿者甚至点开了短信中的网址链接。
360手机安全专家万仁国表示,点开短信网址的做法极其危险,伪基站诈骗短信中的网址多为钓鱼网站,一旦用户输入了网银账号、密码、并下载所谓的网银升级程序,手机就会被木马控制,从而导致银行账户资金被盗。
据了解,由于这种利用伪基站发送银行诈骗短信的方法操作简单,并且具有覆盖人群广、隐蔽性高等特点,因而成为不法分子主要诈骗手机之一。此外,一些不法分子由原来传统电信诈骗转向通过在手机用户中植入木马程序来获取用户银行账户信息,而伪基站诈骗短信中的钓鱼网址链接,往往就成为不法分子利用的手段之一。
针对如此严峻的形势,360手机安全专家提醒,收到此类诈骗短信时,要做到两不:不点击短信中的网址、不直接拨打短信中的电话,避免掉入不法分子设计的陷阱;此外,用户也可使用类似360手机卫士的安全软件,对伪基站短信进行精准拦截,同时可通过拦截的短信内容标注,辨别短信号码真伪,提高防范意识。