銀行卡在自己手里,密碼也沒(méi)有泄漏,卡里的錢卻沒(méi)有了。近日,不少人的銀行卡遭遇莫名盜刷,損失金額巨大,少則幾千元上萬(wàn)元,多則數(shù)十萬(wàn)元,甚至有人被騙上百萬(wàn)元。央視《走近科學(xué)》節(jié)目對(duì)此事進(jìn)行了報(bào)道,邀請(qǐng)360手機(jī)安全專家對(duì)這一最新騙局進(jìn)行解密。
據(jù)了解,案發(fā)之前,所有受害人都收到了一條奇怪的短信,短信顯示來(lái)自95559,也就是中國(guó)建設(shè)銀行的官方號(hào)碼。短信內(nèi)容聲稱手機(jī)網(wǎng)銀需要盡快升級(jí),如果不升級(jí),24小時(shí)后就不能正常使用,并附有一個(gè)升級(jí)網(wǎng)站的鏈接。打開(kāi)后,這個(gè)網(wǎng)站和普通的網(wǎng)上銀行看上去也并沒(méi)有明顯區(qū)別,可當(dāng)受害人根據(jù)網(wǎng)頁(yè)提示,一步步操作完成后,卻收到了銀行的轉(zhuǎn)賬短信。
圖1:360安全大數(shù)據(jù)顯示偽基站每天發(fā)送的短信多如牛毛
這條奇怪的短信究竟隱藏著什么貓膩?猶如迷魂陣一樣的陷阱背后,能否找到幕后操控人?360手機(jī)安全專家萬(wàn)仁國(guó)表示,這條奇怪的短信其實(shí)并不來(lái)自真正的銀行,而是不法分子控制的偽基站。偽基站,也就是假基站,它通過(guò)偽裝成運(yùn)營(yíng)商的基站,可以任意冒用他人號(hào)碼,無(wú)論是銀行提示短信,還是支付寶信息等,都有可能被假冒。
360網(wǎng)絡(luò)安全工程師裴智勇介紹:“網(wǎng)絡(luò)詐騙分子通常文化水平不高,僅僅是懂一些計(jì)算機(jī)皮毛知識(shí),他們首先會(huì)雇傭一些偽基站的人員強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信。偽基站的設(shè)備大小和一個(gè)電腦差不多,通常被裝在車上,開(kāi)著車到處跑,車開(kāi)到哪兒,短信就發(fā)到哪兒。”
360安全大數(shù)據(jù)顯示,僅僅在2014年的4月到6月,我國(guó)的偽基站就發(fā)送了多達(dá)12.38億條短信,其中,僅北京地區(qū),就超過(guò)2億條發(fā)送量,排名全國(guó)第二。也就是說(shuō),每一天就有1360萬(wàn)條的偽基站信息向我們襲來(lái)。
偽基站發(fā)送的詐騙短信通常打著銀行升級(jí)、積分兌換等名義誘騙受害人上當(dāng)。一旦有人上鉤,點(diǎn)擊了短信中的網(wǎng)站鏈接,就會(huì)掉進(jìn)不法分子布置的第二個(gè)陷阱——釣魚網(wǎng)站。該網(wǎng)站后臺(tái)由不法分子掌握,無(wú)論我們?cè)谇芭_(tái)輸入什么信息,包括姓名、銀行卡卡號(hào)、密碼、身份證號(hào)等個(gè)人信息,釣魚網(wǎng)站的后臺(tái)都可以看得一清二楚。
北京警方介紹,現(xiàn)在很多銀行都有無(wú)卡預(yù)約取款業(yè)務(wù),當(dāng)事人只要輸入卡號(hào),短信密碼及驗(yàn)證碼,就能成功預(yù)約取款。不法分子通過(guò)釣魚網(wǎng)站獲取受害人的銀行卡號(hào)和密碼后,會(huì)立即在真正的銀行網(wǎng)站上進(jìn)行預(yù)約無(wú)卡取款,在預(yù)約過(guò)程中,網(wǎng)站會(huì)自動(dòng)發(fā)出一個(gè)驗(yàn)證碼到受害人手機(jī)上,而犯罪分子設(shè)計(jì)的釣魚網(wǎng)站上,也正好需要輸入這個(gè)驗(yàn)證碼。
由于人們輸入驗(yàn)證碼時(shí),普遍不會(huì)太關(guān)注短信內(nèi)容,而將焦點(diǎn)全部集中在驗(yàn)證碼本身上,因此,不法分子也可以輕易獲得驗(yàn)證碼,隨后就會(huì)在網(wǎng)上銀行辦理預(yù)約取款。最后,憑借預(yù)約碼和失主的取款密碼,就能到ATM直接取現(xiàn)了。
圖2:360手機(jī)衛(wèi)士可以幫助鑒別和攔截詐騙短信及電話
網(wǎng)絡(luò)詐騙偽裝手段越來(lái)越多,手機(jī)用戶防不勝防。對(duì)此,360手機(jī)安全專家建議,收到中獎(jiǎng)、兌獎(jiǎng)、銀行卡升級(jí)等不明短信不要輕信,短信中的鏈接不要輕易點(diǎn)擊,一定要安裝360手機(jī)衛(wèi)士等安全軟件,幫助鑒別和攔截詐騙短信,避免財(cái)產(chǎn)損失。
