近日,南宁市民刘先生通过工商银行手机银行转账,谁料竟被诈骗短信“卷”走近两万元。诈骗短信利用“伪基站”技术假冒工商银行客服95588发送至该用户手机上,真假难辨,令他“中招”。记者采访360手机安全专家了解到,许多伪基站会使用公用服务类号码发送诈骗短信,这就使得诈骗短信具有了更强的迷惑性。目前360手机卫士率先开发了伪基站短信识别技术,已经能够拦截绝大多数的伪基站短信。
轻信假冒工行短信被骗1.8万
9月2日上午11时30分许,刘先生通过工商银行手机银行客户端向朋友汇款,几分钟之后收到一条工商银行客服95588的扣款通知。紧接着,又有一条“95588”短信发送至他的手机上,称他的“银联积分”已达到多少分,可以兑现金,并附有一个互联网链接地址“http://wap.95588ccz.com/”。刘先生按照短信提示,点击了链接网址,并继续根据提示进行了相关操作。谁知,不但没有兑换到现金,反而被转走了1.83万元。刘先生于是报案。
刘先生记者说:“短信以95588的名义发送,太具有迷惑性。”对此,工商银行客服95588工作人员称,工商银行官方客服号95588除了官网地址“http://www.icbc.com.cn/”外,一般不会发其他的网络地址链接,如果用户发现以95588名义发送的其他网址的链接,不要轻易相信。若接到类似短信,无法确定其真假,最好致电官方客服核实。
工商银行相关人士李先生告诉记者,类似事件最近比较常见,诈骗人员通过伪基站等技术以银行客服的名义发送短信,并且短信的格式和口吻都能做到高度仿真,真假难辨。刘先生之前可能通过手机登录过钓鱼网站,他的个人信息因此被盗取。据了解,很多钓鱼网站登录以后,登录者的手机便会被植入木马,导致登录者的银行卡号码、密码等信息被盗取。
五个办法教你如何防范伪基站
据360互联网安全中心数据显示:2014年二季度,360手机卫士共为全国用户拦截各类伪基站短信(不含疑似伪基站)12.38亿条。约占360手机卫士第二季度拦截垃圾短信总量的7%,平均每天拦截伪基站短信1360万条。
由于相当数量的伪基站会使用公用服务类号码(如10086)发送诈骗短信,这就使得诈骗短信具有了更强的迷惑性。以往,安全厂商通常会建议用户不要轻信陌生号码发来的短信。但自从伪基站技术泛滥以来,即便是熟悉的号码,也变得不再可信。此外,由于多数手机安全软件将公用服务类号码放入白名单中,并且不会拦 截白名单中号码发送的短信,这也就导致了目前市面上的多数手机安全软件还不能有效识别伪基站短信。360手机卫士率先开发了伪基站短信识别技术,目前已经能够拦截绝大多数的伪基站短信。
对于普通用户如何识别和防范伪基站短信的骚扰与诈骗,业内专家提出如下建议。
一是安装360手机卫士等具有伪基站短信识别能力的手机安全软件。
二是使用3G或4G手机,将SIM卡升级至USIM卡,可以大大降低收到伪基站短信的几率。但这并不能完全保证手机不会收到伪基站短信。
三是不要轻信陌生号码发来的短信,但即使遇到常见的服务号,甚至是好友号码发来的短信,也要对短信内容进行认真鉴别,如果有疑惑,一定要拨打官方客服电话进行验证。
四是如果在手机信号很好的情况下,不能正常对外拨打电话,则自己的手机就很有可能是接入了伪基站。此时不要慌张,尽可能等一段时间再拨打手机。如有急事,可以使用固定电话进行拨打。
五是打开短信中的陌生链接需要谨慎,当手机无法正常拨打电话时,千万不要随便打开短信中的网址链接,以防被伪基站诱导进入钓鱼网站。
