日前,劉先生收到了一條朋友喬遷邀請函短信,點擊短信中的電子請帖鏈接,下載了一個名為“相冊”的手機應用,銀行卡中的4500元錢竟被莫名轉走。幸好他在發現之后將卡中剩余的錢轉至其他銀行卡中,才避免了更大的經濟損失。360手機安全專家指出,在這起網絡詐騙案件當中,罪魁禍首是劉先生點擊短信網址下載的手機應用。
圖1:劉先生收到朋友發來“喬遷之喜”的短信
據了解,7月31日,劉先生的手機忽然收到一條由號碼1821****498發來的短信,短信內容說,“(劉某某),我8月6日擇良辰吉日,喜遷新居邀請賓朋,期待你的到來,請對電子請帖入座。”在短信的最后,還附有一個“電子請帖”的網址鏈接。
因為這條短信像是朋友發來的,劉先生沒有多想,便點開了短信中的網址鏈接。點開之后發現是一個手機應用的安裝程序。又因為短信內容中已經暗示這個網址是一個“電子請帖”,劉先生便安裝了這個應用。
圖2:劉先生接連收到轉賬驗證短信
讓劉先生沒有想到的是,在安裝了這個安裝包之后,他的手機便接連不斷地收到銀行發來的驗證碼,其中包括網銀交易驗證碼,以及中國移動業務包月交易的驗證碼。當劉先生發現這一情況時,他發現自己兩張銀行卡中已經累計被轉出了4500元。于是,劉先生立刻將兩張銀行卡中的剩余資金轉至其他銀行卡內,并向當地公安機關報案。
360手機安全專家分析這一案例后指出,這種詐騙方式并不新穎,只是在惡意鏈接傳播中換了短信內容。以往,孩子成績單、你的艷照、訂單詳情、車輛違章罰單等都曾作為不發分子發送詐騙短信的借口。目的都在于誘惑受害人點擊短信中的鏈接,從而對受害人手機植入木馬程序。
360手機安全專家指出,通過手機實施詐騙的案例是近期網絡詐騙的主要形式,數量超過PC端,且花樣不斷翻新。據《2015年第二季度中國手機安全狀況報告》數據顯示,今年第二季度,獵網平臺(由北京市公安局網絡安全保衛總隊與360聯合發起成立)共接到來自全國各地的網絡詐騙舉報6919起,涉案總金額高達3071.7萬元。其中,手機用戶報案2174例,涉案總金額為1740.5萬元,人均損失8006元。用戶遭遇手機端詐騙時的人均損失約接近PC端詐騙人均損失的3倍。
針對目前手機詐騙、帶毒短信等問題,安全專家建議,手機用戶要注意保護個人隱私安全,不要隨意泄露個人信息,還要為手機安裝360手機衛士等安全軟件來識別和攔截騷擾、詐騙電話短信,以確保手機和個人隱私、財產安全。
