打著各種借口欺詐短信讓很多網友付出慘重的代價,有受害者多年積蓄被一掃而光。來自獵豹移動的監測數據表明,今年以來,除10086話費積分兌獎詐騙之外,偽裝銀行積分兌獎的詐騙明顯增加。網友須非常小心地處理任何帶網址鏈接的短信,勿輕易點擊下載安裝軟件到手機上。
使用偽基站設備發送假冒10086話費積分兌現金的詐騙是今年最嚴重的詐騙類型,在相關新聞不斷披露之后,不法分子又換新花樣:假冒銀行積分兌獎,騙術完全照搬。目前,根據獵豹移動分析,模仿銀行手機版官網的釣魚網站每日攔截量已超過10086積分兌獎詐騙。
這類釣魚網址往往只能在手機瀏覽器中打開,使用電腦瀏覽器訪問時會提示必須用手機打開,或者干脆不顯示內容。騙子利用偽基站設備發送短信大量傳播,謊稱網銀密碼器到期升級、異地異常消費驗證、信用卡提額、刷卡消費兌換積分等等謊言,欺騙受害者提交身份證號、姓名、銀行卡號、密碼等信息,騙子拿到這些信息后再采取“補卡解碼”、下載手機病毒攔截交易驗證碼,或者干脆電話或QQ騙取驗證碼,將受害者網銀一掃而空。
“補卡截碼”犯罪流程:
1. 利用釣魚騙取受害人“四大件”(身份證號、銀行卡號、密碼、手機號)
釣魚網站示例1
釣魚網站示例2
釣魚網站示例3
釣魚網站示例4
釣魚網站示例5
2. 制作受害人假身份證并惡意補卡
利用獲取受害人姓名和身份證號制作假身份證,身份證頭像會被換成騙子的頭像,然后騙子持假身份證到通信營業網點補辦手機卡,因部分網點未能很好地落實手機卡實名制的規定,且未使用第二代身份證識別器鑒定身份證真偽,導致不法分子補辦受害人手機卡成功。
3. 補卡成功,迅速盜竊。
被補卡后,受害人手機立即無法使用,不法分子會在最短的時間內迅速使用受害人身份消費,所有身份驗證短信被不法分子截獲,受害者銀行卡內資金悉數被盜。
手機病毒作案流程
前面提到的補卡攻擊須依賴不負責任的電信營業廳協助完成,手機病毒就簡單的多,如前面那些釣魚網站,在受害者提交銀行卡信息之后,迅速誘騙受害者在手機上下載安裝病毒,由病毒程序完成短信攔截,同樣順利完成盜竊。
綜上所述,手機短信已成為網上交易身份驗證的最關鍵環節,一旦手機短信被病毒攔截,或手機卡被其他人補辦,銀行卡資金被盜將不可避免的發生。
獵豹移動安全專家建議用戶不要通過點擊短信網址鏈接下載安裝軟件,需要的軟件通過可靠的應用市場下載,用戶在手機上安裝殺毒軟件幫助攔截可能的釣魚網站及手機病毒,可以減小風險。一旦發現手機突然沒信號,首先要想到手機卡被人非法補辦的可能性,應盡快使用其他手機聯系銀行或移動通信公司,保障資金安全。
如果已在手機安裝危險程序,不能正常接收短信,最快的解決辦法是斷電關機,讓病毒無法工作。取出SIM卡插入另一部手機,聯系銀行或營業廳查明情況、凍結資金。
