近日,南京市民李先生收到一條“95533”發來的信息,信息稱李先生的信用卡賬戶已滿5萬積分,可按照比例兌換5%的現金。結果李先生按照提示操作卻被扣款10000元。
緣何收到“95533”建行官方發來的短信還會被盜走資金呢?對此,騰訊手機管家安全專家分析,李先生所收到的短信其實為“偽基站”發送,并非真正建行,而且短信中的網址也是釣魚網址。
輕信一條短信 被盜萬元
據悉,李先生收到的積分兌換現金的短信后非常高興。由于李先生發現是銀行的官方客服號碼發來的短信,再看短信中的“兌換”鏈接“www.95533qb.com”看起來也十分可信,于是便點擊進去。
李先生按照網址上的操作要求輸入了自己的信用卡卡號及密碼,沒想到一會兒手機就收到了95533發來的短信。李先生以為兌換的錢已經到賬了,點開短信一看卻驚呆了。短信提示,李先生的賬戶剛剛發生了一筆第三方平臺支付扣款人民幣10000元。
安全專家陸兆華:偽基站+釣魚網址如何行騙?
對此,騰訊手機管家安全專家陸兆華分析,詐騙分子之所以可以得逞,就是因為利用“偽基站”模仿95533發送短信,取得了受害人信任。然后再以一個釣魚網址誘騙受害人登錄,輸入賬號密碼。
這個看似是建行的網頁的背后則是一個利用信用卡購買商品的鏈接,一旦用戶輸入賬號密碼后,就會完成購買,而用戶的信用卡就會被扣款。
另據安全專家介紹,當前利用銀行積分兌換進行詐騙的案例屢屢發生。詐騙分子能夠利用偽基站模仿95533,也可以模仿任何其他銀行的客服號碼,所以廣大手機用戶必須對收到的銀行客服號碼發來的信息保持警惕。
如何應對偽基站+釣魚網址詐騙?
安全專家提醒,如收到銀行客服號碼發來的短信,可以通過以下方法進行鑒別:
其一,撥打銀行客服電話詢問短信內容真偽;其二,將短信中的陌生網址復制到搜索引擎中查詢真偽。
同時,用戶還可為手機安裝騰訊手機管家來攔截這類詐騙短信,識別釣魚網址。由于此類詐騙或是詐騙分子拿到了受害人的銀行相關信息后,進行有針對性的詐騙,所以信息泄露是詐騙的源頭。
對此,手機安全專家建議更多企業加入天下無賊-反信息詐騙聯盟,通過產業鏈的力量共同保護用戶個人信息,打擊電信詐騙黑色產業鏈。2013年12月底騰訊手機管家牽頭成立了天下無賊-反信息詐騙聯盟,該聯盟成員包含了警方、運營商、銀行等產業鏈各方共超過100家會員,通過共享上億號碼庫資源、網上網下結合方式打擊垃圾短信、騷擾電話、電信詐騙黑色產業鏈。截至目前,天下無賊-反信息詐騙聯盟直接勸阻1.84萬名用戶避免轉款達1.56億元,為9776名受害人快速攔截被騙資金1.09億元,避免、挽回群眾損失合計近2.65億元。
(新聞稿 2015-08-06)