2020-07-14

信息诈骗可以精准投放?小心呵护你的钱袋子

  • 2016年04月21日 15时13分
  • 来源: 人民网
  • 【字体:

  • 勇先生收到的诈骗短信截图


    勇先生在电脑端输入短信中网址链接自动弹出的下载文件截图

      北京市的勇先生向人民网通信频道反映,他近日收到了两条短信,一条写着“勇志你家那位好贱,你好好看看当时的照片吧”,另一条给了个网址链接,警惕的勇先生没有立即在手机端点开链接,而是在电脑端输入了短信中的网址链接,自动弹出了一个“相片.apk”下载文件的页面,但这并不是一个相片的文件,而是一个Android安装包。如果用手机下载了,或许就中毒了。

      业内人士告诉记者,这是典型的利用短信链接向手机植入木马病毒为手段的电信诈骗。作案者将事先制作好的木马病毒植入链接之中,用户点击后木马被植入手机,趁机获取手机中的银行卡等相关信息后,实施盗刷获利。令勇先生费解的是,发送诈骗信息的人,为什么知道自己的姓氏呢?诈骗短信可以进行精准投放吗?

      随着移动互联网的飞速发展和大数据的广泛应用,信息诈骗的手段也呈现出了新的发展趋势,逐步从广泛撒网向精准化进行投放,诈骗分子通过非法渠道获取网民的网络行为和消费数据情况,可以对被骗人有针对性的设计诈骗场景,误导被骗人上当,诈骗几率也大幅提升。

      据媒体报道,近期还有市民收到冒充工商银行的短信,“您的网上银行将于次日失效,请及时用手机登入wap.iqxxx.com进行实名补录”,短信的最后,还和所有95588发来的短信一样,注明“【工商银行】”。这些短信迷惑性很强,目的是让用户在没有警惕心的情况下,点击诈骗短信上的所带的网址链接,按照它的要求输入卡号和密码,进而把银行卡里的钱划走。

      360安全专家刘洋在采访中表示,目前来看,大家收到的10086/95588这样的附带网址链接的诈骗短信更多是伪基站来发送的,这样成本低,操作简单。所谓基站,是指在一定的无线电覆盖区中,通过移动通信交换中心,与移动电话终端之间进行信息传递的无线电收发信电台。通俗理解,基站就是为手机提供信号及信息接收发送的“大号路由器”。

      伪基站启动后,干扰和屏蔽一定范围内的运营商信号,伪基站则趁着这个时间,搜索出附近的手机号,并将短信发送到这些号码上。屏蔽运营商的信号,能持续10秒到20秒,短信推送完了,对方手机才能重新搜索到信号。有很多用户的手机不能自动恢复信号,需要重启。由于手机将伪基站当做了正常的运营商基站,此时的伪基站就可以用任意的号码给手机发送短信。 (张歌)

      防骗小贴士:

      一、提高防范意识,在正规的平台购物、投简历、改签机票等,不要把手机号码、家庭住址等个人信息随意暴露在网上,以免被不法分子利用。

      二、由于有伪基站、改号软件技术的存在,因此,即便是自己熟悉的客服号码发来的短信,也不能轻易相信。特别是当短信中有网址链接时,一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。

      三、不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码,或手机号,不会要求用户填写身份证号这种非常敏感的信息,更不可能要求用户填写信用卡信息。

      四、所有类似的手机银行到期、U盾升级,银行电子密钥升级、积分兑换的短信基本上都是由伪基站发送的诈骗短信。

      五、手机收到验证码一定要仔细查看完整的短信内容,以便了解此验证码的作用,防止被诱导填写。任何验证码绝不能告诉所谓的客服等第三方人员。

      六、手机安装360安全卫士等手机杀毒软件,可以拦截伪基站短信、钓鱼网站、木马软件,防止被骗。

    责任编辑: 李莎莎
    扫一扫在手机打开当前页

    信息诈骗可以精准投放?小心呵护你的钱袋子

  • 2016年04月21日 15时13分
  • 来源: 人民网

  • 勇先生收到的诈骗短信截图


    勇先生在电脑端输入短信中网址链接自动弹出的下载文件截图

      北京市的勇先生向人民网通信频道反映,他近日收到了两条短信,一条写着“勇志你家那位好贱,你好好看看当时的照片吧”,另一条给了个网址链接,警惕的勇先生没有立即在手机端点开链接,而是在电脑端输入了短信中的网址链接,自动弹出了一个“相片.apk”下载文件的页面,但这并不是一个相片的文件,而是一个Android安装包。如果用手机下载了,或许就中毒了。

      业内人士告诉记者,这是典型的利用短信链接向手机植入木马病毒为手段的电信诈骗。作案者将事先制作好的木马病毒植入链接之中,用户点击后木马被植入手机,趁机获取手机中的银行卡等相关信息后,实施盗刷获利。令勇先生费解的是,发送诈骗信息的人,为什么知道自己的姓氏呢?诈骗短信可以进行精准投放吗?

      随着移动互联网的飞速发展和大数据的广泛应用,信息诈骗的手段也呈现出了新的发展趋势,逐步从广泛撒网向精准化进行投放,诈骗分子通过非法渠道获取网民的网络行为和消费数据情况,可以对被骗人有针对性的设计诈骗场景,误导被骗人上当,诈骗几率也大幅提升。

      据媒体报道,近期还有市民收到冒充工商银行的短信,“您的网上银行将于次日失效,请及时用手机登入wap.iqxxx.com进行实名补录”,短信的最后,还和所有95588发来的短信一样,注明“【工商银行】”。这些短信迷惑性很强,目的是让用户在没有警惕心的情况下,点击诈骗短信上的所带的网址链接,按照它的要求输入卡号和密码,进而把银行卡里的钱划走。

      360安全专家刘洋在采访中表示,目前来看,大家收到的10086/95588这样的附带网址链接的诈骗短信更多是伪基站来发送的,这样成本低,操作简单。所谓基站,是指在一定的无线电覆盖区中,通过移动通信交换中心,与移动电话终端之间进行信息传递的无线电收发信电台。通俗理解,基站就是为手机提供信号及信息接收发送的“大号路由器”。

      伪基站启动后,干扰和屏蔽一定范围内的运营商信号,伪基站则趁着这个时间,搜索出附近的手机号,并将短信发送到这些号码上。屏蔽运营商的信号,能持续10秒到20秒,短信推送完了,对方手机才能重新搜索到信号。有很多用户的手机不能自动恢复信号,需要重启。由于手机将伪基站当做了正常的运营商基站,此时的伪基站就可以用任意的号码给手机发送短信。 (张歌)

      防骗小贴士:

      一、提高防范意识,在正规的平台购物、投简历、改签机票等,不要把手机号码、家庭住址等个人信息随意暴露在网上,以免被不法分子利用。

      二、由于有伪基站、改号软件技术的存在,因此,即便是自己熟悉的客服号码发来的短信,也不能轻易相信。特别是当短信中有网址链接时,一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。

      三、不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码,或手机号,不会要求用户填写身份证号这种非常敏感的信息,更不可能要求用户填写信用卡信息。

      四、所有类似的手机银行到期、U盾升级,银行电子密钥升级、积分兑换的短信基本上都是由伪基站发送的诈骗短信。

      五、手机收到验证码一定要仔细查看完整的短信内容,以便了解此验证码的作用,防止被诱导填写。任何验证码绝不能告诉所谓的客服等第三方人员。

      六、手机安装360安全卫士等手机杀毒软件,可以拦截伪基站短信、钓鱼网站、木马软件,防止被骗。

    责任编辑: 李莎莎
    扫一扫在手机打开当前页
    主办单位:四川省人民政府办公厅
    运行维护单位:中国电信四川公司
  • 微信
  • 微博
  • 客户端
  • 头条号
  • 手机版 电脑版
    Baidu
    map