近日,郑女士收到了一条10086发来的积分兑换话费提醒,并附带网址链接查询兑换。谁知按照短信提示上网操作后,竟却被骗走27000元!对此,360手机卫士发布骗术曝光馆第二期,全面解读这类典型的伪基站诈骗短信,提醒用户收到10086、400开头的疑似官方短信时,一定要仔细辨别,别中了“李鬼”的圈套。
图一:360手机卫士骗术曝光馆揭秘伪基站骗术
郑女士回忆,一天早晨,她收到了一条显示为“10086”的短信,短信内容为:“您好,您的移动积分已达到3000分,可以兑换100元手机话费,有效日期截至到X月X日。请登录www.http//zgyd.cn查询兑换【中国移动】。”
郑女士随后登录了短信提供的网站,并按照提示输入了支付宝账号及银行卡密码。万万没想到,不仅说好的话费没有如期到帐,郑女士绑定支付宝的3张银行卡反而被划走2.7万元。
大数据揭秘伪基站诈骗流程,人均损失5000多
经调查,这是一起典型的利用伪基站修改号码,冒充10086群发短信的诈骗案件。据了解,伪基站主要由主机和笔记本电脑组成,犯罪分子通过短信群发器、短信发信机等设备能够收集方圆500至1000米范围内的手机卡信息,并且通过伪基站设备伪装成银行、中国移动、中国联通等任意号码向手机用户发送短信或拨打电话。当伪基站打开时,3至5秒就能切断运营商通讯,信号范围内的手机会自动接入,只能接收到伪基站发出的信息。
图二:伪基站作案原理
360手机安全专家介绍,伪基站发送诈骗信息只是骗子行骗的第一步,诱导用户打开含有木马的网页,或者诱骗用户在钓鱼页面上填写帐号密码等个人信息,进而窃取手机用户财产才是真正目的。
360大数据显示,伪基站已经成为时下最流行的高科技诈骗手段。2015年1月至5月,360手机卫士共为全国用户拦截伪基站短信14.2亿条,月均伪基站短信拦截量较2014年同期下降了31.2%。遭受伪基站诈骗并向360手机卫士申请赔偿的案件共230笔,人均损失金额5347.8元,被骗金额共计123万余元。
图三:诈骗类伪基站短信类型分布图
根据360手机卫士的统计数据显示,诈骗类伪基站短信类型很多,一般有假冒银行、假冒运营商、假冒房东、赌博彩票等四大类型。其中,假冒银行的最多,占比达到了42%;其次是假冒运营商,占比27%;再次是赌博彩票和假冒房东,分别占比19%和10%。
专家教你三招避免被骗
由于伪基站设备可以伪装成包括银行、运营商、法院等在内的任意号码,极具迷惑性,手机用户防不胜防。那么,我们究竟该如何防止被骗?对此,360手机安全专家支招:
一、不要轻易点开短信中的链接。
即使发送号码显示为客服电话,短信中的陌生链接也有可能存在安全风险,建议手机用户通过360手机卫士识别钓鱼网站。
二、不要轻易填写个人信息。
当360手机卫士对网址识别结果提示“假冒或钓鱼网址”,千万不要在页面中输入姓名、身份证号、支付宝账号、银行卡号及支付密码等重要个人信息。
三、及时查杀手机木马。
为避免不明链接中暗含木马,建议手机用户及时使用360手机卫士等安全软件对手机进行病毒查杀,确保手机安全。
下载最新版360手机卫士查看骗术曝光馆:http://shouji.360.cn/
