2016年5月18日,重慶市公安局渝中區分局舉行新聞發布會,宣布“1.1”特大偽基站詐騙案告破。自去年12月份開始,重慶連續發生冒充銀行實施詐騙的案件,通過騰訊手機管家及騰訊“麒麟“偽基站檢測系統提供的線索,重慶市公安局渝中警方于3月17日在廣東韶關將犯罪核心組織的“技術窩點”牢牢鎖定,成功破獲系列偽基站詐騙案,抓獲犯罪嫌疑人60名,繳獲扣押涉案銀行卡121張,現金500余萬元。
(圖:渝中警方破獲“1.1”特大偽基站詐騙案)
一條短信被騙18萬,騰訊手機安全專家分析案情
此起大型詐騙案的受害者之一鐘女士,在收到偽裝“95555(招商銀行)”的詐騙短信后,不慎點擊鏈接登錄網址輸入了身份信息和銀行卡信息,短短數十秒后,卡內的183000元金額被全部盜刷。那么,不法分子是通過偽基站獲取鐘女士的銀行卡信息,實施的盜刷呢?
騰訊手機管家安全專家分析,目前偽基站短信詐騙的手段基本相似,即可以模仿任意號碼發送詐騙釣魚短信,最常見的偽基站詐騙短信為銀行積分詐騙、10086積分詐騙等。不法分子通過偽基站發送“詐騙短信+惡意網址”的方式,誘導用戶在手機上安裝木馬病毒,進行信息竊取和詐騙。鐘女士遭遇的詐騙案件,是犯罪分子通過偽基站假冒招商銀行客服發送釣魚網站域名鏈接,以其銀行卡即將失效,需補錄驗證為名,誘使她在釣魚網站上輸入銀行卡信息,進而盜取卡內存款。
如何應對偽基站+釣魚網址詐騙?
面對“以假亂真”的偽基站短信,用戶往往因難以辨認而“中招”,對此,安全專家提醒:
首先,收到此類短信時,手機用戶不要輕易點擊其中的網址鏈接,如有必要可以先撥打銀行客服電話詢問短信內容真偽。
同時,用戶還可為手機安裝騰訊手機管家來攔截這類詐騙短信,識別釣魚網址。騰訊手機管家獨創了偽基站綜合識別技術,可通過客戶端本地識別基站模型來分析基站信號類型、地理位置以及基站的行為特征,將偽基站發送的詐騙短信近乎全部攔截。此外,如果用戶點擊短信中的釣魚網址時,騰訊手機管家可以進行有效識別和風險提醒。
(圖:騰訊手機管家攔截偽基站短信)
(圖:騰訊手機管家識別詐騙短信中的釣魚網址)
事實上,除了此次“1.1”特大偽基站詐騙案之外,騰訊手機管家此前已多次協助警方成功破案。2015年3月,騰訊手機管家協助廣州警方破“相冊”病毒大案,2015年6月,騰訊手機管家協助廣州警方破獲冒充“10086”進行短信詐騙的特大電信詐騙案。面對頻發的高科技詐騙案件,騰訊手機管家充分發揮大數據優勢,并給予警方技術支持,全力保護手機用戶的人身及財產安全。
(新聞稿 2016-05-20)