手機短信詐騙案例,手机短信诈骗信息
春节将至 别给骗子送“过节红包”
每年春节前夕,都是诈骗犯罪的高峰期。记者从上海警方、反信息诈骗安全联盟等专业机构处了解到,随着互联网技术的日益成熟,诈骗分子的犯罪手段也越来越“先进”,利用大数据定位、Wi-Fi等技术,正从过去的“撒网式诈骗”逐步向“高精准度诈骗”升级。
■IT时报记者 章蔚玮
大数据“诈骗”要小心
案例 此前,陈女士在前往机场的路上,收到一条航班取消的短信,一着急,也没看清短信是来自哪个机构,就直接打开了短信上提供的链接“重新购买”机票。结果,机票没有买到,银行账户内的17万元就这么不翼而飞了。
专家揭秘 “从现在的趋势看,网络账号泄露已成常态,作为用户一定要提高账号和密码设置的技巧。”
反信息诈骗联盟发起者陆兆华表示,“精确场景的诈骗”数量正在赶超“无目的群发短信”的“粗放”诈骗模式。之所以能做到“精确诈骗”,就在于大数据的积累。
一批黑客专门通过技术手段窃取用户的账户和密码,潜入受害者的账户,以此获取包括航班号、出发时间、姓名、身份证号码,以及其他相关的消费记录,并出售给诈骗团伙。诈骗分子根据信息数据进行详细分析,设计诈骗环节和故事。比如,编造航班取消的短信进行群发,由于定位精准,受害人对此类诈骗信息防范意识较弱,很容易跟着诈骗分子的圈套走,退票后,犯罪分子诱导用户登录钓鱼网站进行重新购票,一旦上当,钱就转入到诈骗分子的账户中。
从2014年案发情况看,网购退款、航班取消、涉黑涉毒、洗钱犯罪等各类诈骗就是建立在大数据分析后形成的精准诈骗。
陌生可疑短信不回不点击
案例 前不久,市民耿先生通过手机回复了一条陌生短信,30分钟内银行卡上的钱被12次转走5760元。据他回忆,自己曾经在无意间点击了该条短信中附带的恶意网址链接。
专家揭秘 “单纯回复一条陌生短信应该不至于银行账号泄露。但陌生短信中的链接是绝对不能碰的。”
据银行工作人员的解释,该受害者的钱是通过一种网上支付工具完成盗刷的。说明诈骗分子已经掌握了受害者的网络支付工具账号密码,而要完成盗刷,必须要有机主的手机支付验证码。
因此,问题的症结就在于“误点链接”,导致手机中毒。“这位用户的网络支付工具的账号、密码应该在收到可疑陌生短信前已经泄露,而这条陌生短信的网址链接就是为了诱骗用户下载木马病毒,通过病毒窃取手机银行转账时的短信验证码,最终完成盗刷。”因此,对于普通市民而言,杜绝此类诈骗发生的最好方法就是,不要打开任何信息中的陌生网址。
官网链接独立打开
案例 年末,姜先生收到一条“10086”发来的短信,提醒用户登录所谓的“10086网站”可以将手机积分兑换成现金。姜先生就根据链接去网上兑换,结果,现金未兑换成,反倒掉进了不法分子设下的陷阱,银行卡上12000余元不翼而飞。
专家揭秘 “类似10086、110、10000等等公众性强的短信,都不要轻易跟着他们提供的网站走,正确的做法是自行到网站上打开该机构的官方网站。”
在专家看来,10086积分兑换是典型的利用伪基站、钓鱼网站以及木马等多方联合诈骗的案例,因为用户收到的短信上显示为10086发出,因此欺骗性很强,受害者一旦登录短信中的链接,就很容易中招。
“此类案件背后是一个分工明确的产业链运作的诈骗团伙,普通用户很难辨认。”据了解,诈骗分子的犯罪手段,通常是先搭建一个仿冒10086的网站,域名和风格都与10086官网极其相似,并在网站上植入相关“木马程序”;一旦用户登录假冒网站,网站便会记录下用户登录的银行账号密码,并在用户的手机上安装木马,进而盗取用户银行卡上的资金。
陌生Wi-Fi不要轻易连
案例 前不久,江苏扬州一市民的银行卡在2天内,交易69笔,造成6万元不翼而飞,警方发现,在此之前,他曾在公共场所接入免费Wi-Fi。
专家揭秘 “就和不要随便安装来历不明的App软件一样,也不要随意去连接那些不明公共Wi-Fi。”
事实上,随着公共Wi-Fi需求的提升,加上越来越多的中小企业开始自己设置Wi-Fi以供消费者使用,导致不少普通用户对Wi-Fi的安全性放松了警惕,并养成了看见Wi-Fi就连的习惯。这也让黑客有机可乘。“黑客先是配置一款无线路由器,并设置一个公共免密码连接钓鱼Wi-Fi。当有用户登录后,利用手机安全漏洞,黑客即可获得手机的完全控制权。一旦用户在手机上输入支付宝账号和密码时,这些认证信息就会同时被黑客获取,包括用户支付短信验证码,由此完成转账和盗刷。”
版权声明
本文仅代表作者观点,不代表XX立场。
本文系作者授权百度百家发表,未经许可,不得转载。