打着各种借口欺诈短信让很多网友付出惨重的代价,有受害者多年积蓄被一扫而光。来自猎豹移动的监测数据表明,今年以来,除10086话费积分兑奖诈骗之外,伪装银行积分兑奖的诈骗明显增加。网友须非常小心地处理任何带网址链接的短信,勿轻易点击下载安装软件到手机上。
使用伪基站设备发送假冒10086话费积分兑现金的诈骗是今年最严重的诈骗类型,在相关新闻不断披露之后,不法分子又换新花样:假冒银行积分兑奖,骗术完全照搬。目前,根据猎豹移动分析,模仿银行手机版官网的钓鱼网站每日拦截量已超过10086积分兑奖诈骗。
这类钓鱼网址往往只能在手机浏览器中打开,使用电脑浏览器访问时会提示必须用手机打开,或者干脆不显示内容。骗子利用伪基站设备发送短信大量传播,谎称网银密码器到期升级、异地异常消费验证、信用卡提额、刷卡消费兑换积分等等谎言,欺骗受害者提交身份证号、姓名、银行卡号、密码等信息,骗子拿到这些信息后再采取“补卡解码”、下载手机病毒拦截交易验证码,或者干脆电话或QQ骗取验证码,将受害者网银一扫而空。
“补卡截码”犯罪流程:
1. 利用钓鱼骗取受害人“四大件”(身份证号、银行卡号、密码、手机号)
钓鱼网站示例1
钓鱼网站示例2
钓鱼网站示例3
钓鱼网站示例4
钓鱼网站示例5
2. 制作受害人假身份证并恶意补卡
利用获取受害人姓名和身份证号制作假身份证,身份证头像会被换成骗子的头像,然后骗子持假身份证到通信营业网点补办手机卡,因部分网点未能很好地落实手机卡实名制的规定,且未使用第二代身份证识别器鉴定身份证真伪,导致不法分子补办受害人手机卡成功。
3. 补卡成功,迅速盗窃。
被补卡后,受害人手机立即无法使用,不法分子会在最短的时间内迅速使用受害人身份消费,所有身份验证短信被不法分子截获,受害者银行卡内资金悉数被盗。
手机病毒作案流程
前面提到的补卡攻击须依赖不负责任的电信营业厅协助完成,手机病毒就简单的多,如前面那些钓鱼网站,在受害者提交银行卡信息之后,迅速诱骗受害者在手机上下载安装病毒,由病毒程序完成短信拦截,同样顺利完成盗窃。
综上所述,手机短信已成为网上交易身份验证的最关键环节,一旦手机短信被病毒拦截,或手机卡被其他人补办,银行卡资金被盗将不可避免的发生。
猎豹移动安全专家建议用户不要通过点击短信网址链接下载安装软件,需要的软件通过可靠的应用市场下载,用户在手机上安装杀毒软件帮助拦截可能的钓鱼网站及手机病毒,可以减小风险。一旦发现手机突然没信号,首先要想到手机卡被人非法补办的可能性,应尽快使用其他手机联系银行或移动通信公司,保障资金安全。
如果已在手机安装危险程序,不能正常接收短信,最快的解决办法是断电关机,让病毒无法工作。取出SIM卡插入另一部手机,联系银行或营业厅查明情况、冻结资金。
