金融行業(yè)“老司機(jī)”也被騙

360互聯(lián)網(wǎng)安全中心發(fā)布的《報(bào)告》顯示，僅2016年3月，360手機(jī)衛(wèi)士共攔截各類“偽基站”短信1.1億條，平均每天攔截“偽基站”短信354.8萬條。

從“偽基站”短信的類型來看，廣告推銷類短信數(shù)量最多，占比高達(dá)41.3%；其次為違法信息類短信，占比33.8%；而詐騙短信則占比24%。

在詐騙類“偽基站”短信中，身份冒充類“偽基站”短信占據(jù)了絕大多數(shù)，占比達(dá)到93.8%，打款詐騙與電商網(wǎng)站欺詐兩類短信位列其后，分別僅占比1.7%與0.7%。

盡管詐騙類“偽基站”短信占比低于廣告推銷類與違法信息類短信，但由“偽基站”發(fā)送的冒充身份類的詐騙短信無疑極具“殺傷力”。媒體此前就曾報(bào)道過一起從事金融工作的“老司機(jī)”遭遇電信詐騙的案例。

9月5日上午，廣東東莞大朗鎮(zhèn)一家證券公司的經(jīng)理杜先生接到一條提升信用卡額度的短信，緊跟在此前銀行發(fā)來的短信后面。短信顯示：杜先生已經(jīng)達(dá)到提升額度的標(biāo)準(zhǔn)，可一次性提升5萬元額度，一個(gè)工作日可辦妥。如需辦理需要撥打一個(gè)區(qū)號為021的座機(jī)號碼。杜先生看到短信號碼、格式與以往的銀行短信一致，于是他便撥打了短信中的座機(jī)號碼，而電話中的提示音也與該銀行的客服電話一致。

杜先生表示，電話那邊的人員讓他提供了信用卡卡號、信用卡背面的三位數(shù)字以及到期時(shí)間和電話號碼等信息。隨后，對方并未讓杜先生掛斷電話，而是詢問其是否收到一個(gè)驗(yàn)證碼，并要求杜先生將驗(yàn)證碼提供給他們。杜先生回憶道，“我把驗(yàn)證碼念了一遍，就把手機(jī)放在耳朵上繼續(xù)通話，對方還提醒我不要點(diǎn)擊不明來源的鏈接，謹(jǐn)防中木馬病毒等?！?/p>

當(dāng)天下午，杜先生就發(fā)現(xiàn)自己的信用卡被人在長沙取走現(xiàn)金5000元。杜先生表示，“做了這么多年的金融業(yè)務(wù)，一直提醒客戶防范電信詐騙，想不到自己也中招了！”

杜先生受騙的經(jīng)歷可謂頗為典型，即不法分子首先利用“偽基站”發(fā)送短信，引誘手機(jī)用戶點(diǎn)擊短信中的鏈接，從而將木馬病毒植入用戶手機(jī)以盜取信息，或者誘使用戶撥打電話“主動(dòng)”提供信息，在這一過程中，偽裝成銀行或移動(dòng)運(yùn)營商號碼發(fā)送到用戶手機(jī)上作為“誘餌”的短信無疑起到了重要作用。

冒充客服號碼只是第一步

360互聯(lián)網(wǎng)安全中心發(fā)布的《報(bào)告》顯示，在其于2016年3月攔截的1.1億條“偽基站”短信中，冒充95555（招商銀行）的“偽基站”短信多達(dá)766萬條，排名第一；其次是冒充95588（工商銀行）、10086（中國移動(dòng)）、95533（建設(shè)銀行）和95599（農(nóng)業(yè)銀行）等號碼的短信，數(shù)量也分別達(dá)到了694萬、541萬、485萬和82萬條。

值得一提的是，在“偽基站”仿冒號碼排名前十的名單中，僅有一個(gè)157開頭的普通號碼，2016年3月，“偽基站”使用該號碼發(fā)送了22萬條短信。

有不少人都收到過一條來自“10086”的積分兌換短信，其內(nèi)容大致為：“尊敬的用戶您好，因您的積分即將清零，請登錄www.10086×××.×××領(lǐng)取×××元現(xiàn)金禮包【中國移動(dòng)】”。由于發(fā)送短信的號碼顯示為“10086”，而且短信中附帶的網(wǎng)址鏈接中也包含有“10086”，有一些手機(jī)用戶便會點(diǎn)開實(shí)際上是偽裝成中國移動(dòng)官方網(wǎng)站的釣魚網(wǎng)站，在誘導(dǎo)下填寫銀行賬號、密碼等個(gè)人信息，并下載實(shí)際為木馬病毒的“安全控件”。

在掌握用戶銀行卡號與密碼等個(gè)人信息后，不法分子會利用木馬病毒攔截用戶的短信驗(yàn)證碼，從而盜用該用戶銀行卡內(nèi)的資金。

針對這種由“偽基站+釣魚網(wǎng)站+木馬病毒”組合而成的詐騙手段，不少專家都建議，即使是自己熟悉的客服號碼發(fā)來的短信，也不要輕易相信，特別是短信中包含網(wǎng)址鏈接時(shí)。同時(shí)，不要將自己的身份證號、信用卡信息泄露，并且不要將驗(yàn)證碼透露給第三方。