據媒體報道,4月7日,重慶梁女士收到工商銀行“95588”官方號碼發來的“積分換現金”信息,點擊信息中的網址后,銀行卡內的630元被盜走,信用卡的2萬元額度被刷光。
對此,騰訊手機管家安全專家表示,進入4月以來利用偽基站假冒銀行客服號碼發送詐騙短信的案例開始大量增加。廣大手機用戶千萬不要點擊任何短信中的網址鏈接,并撥打銀行客服電話核實真偽。
一條短信騙走2萬多
4月7日,梁女士收到工商銀行“95588”官方號碼發來的“積分換現金”信息,內容顯示其可登錄網站激活,領取698元現金。
梁女士看到確實是工商銀行官方電話號碼,便沒有多想,徑直點開鏈接并按照網站要求輸入了自己的身份證號碼、手機號碼、信用卡號碼和密碼。
沒想到,她點擊鏈接完成兌換積分的所有步驟后,賬戶余額不但沒增加,還收到銀行發來的扣款短信,顯示其卡內的630元余額被轉走,信用卡里的2萬元額度也被透支干凈。
安全專家陸兆華:偽基站+釣魚網址如何行騙?
對此,騰訊手機管家安全專家陸兆華分析,詐騙分子之所以可以得逞,就是因為利用“偽基站”模仿95588發送短信,取得了受害人信任。然后再以一個釣魚網址誘騙受害人登錄,輸入賬號密碼。
這個看似是工行的網頁的背后則是一個利用信用卡購買商品的鏈接,一旦用戶輸入賬號密碼后,就會完成購買,而用戶的信用卡就會被扣款。
另據安全專家介紹,當前利用銀行積分兌換進行詐騙的案例屢屢發生。詐騙分子能夠利用偽基站模仿95588,也可以模仿任何其他銀行的客服號碼,還會以密碼器失效、信用卡透支等方面實施詐騙,所以廣大手機用戶必須對收到的銀行客服號碼發來的信息保持警惕。
如何應對偽基站+釣魚網址詐騙?
安全專家提醒,如收到銀行客服號碼發來的短信,可以通過以下方法進行鑒別:
其一,撥打銀行客服電話詢問短信內容真偽;其二,將短信中的陌生網址復制到搜索引擎中查詢真偽。
同時,用戶還可為手機安裝騰訊手機管家來攔截這類詐騙短信,識別釣魚網址。據悉,騰訊手機管家獨創了偽基站綜合識別技術,這項技術與其他手機安全軟件只是通過短信內容、短信內含有鏈接進行識別不同,還通過客戶端本地識別基站模型來分析基站信號類型、地理位置以及基站的行為特征,輔以云端實時識別基站模型,將偽基站發送詐騙短信近乎全部攔截。。
(新聞稿 2016-04-12)