年底臨近短信詐騙四起 專家提醒：陌生鏈接勿亂點

　　銀行官方客服號碼發(fā)來的短信，沒想到竟然是詐騙短信！連日來，不少市民向本報記者反映，稱接連收到以銀行官方客服號碼發(fā)來的積分兌換的短信，咨詢后才發(fā)現(xiàn)居然是詐騙網(wǎng)站，這類以官方身份出現(xiàn)的短信，很多時候卻讓消費者“真假難辨”。

　　記者調(diào)查發(fā)現(xiàn)，不法分子使用了一種名為“改號器”的軟件，將號碼改成銀行的客服號后，再利用流動的偽基站，到人流多的地方發(fā)送詐騙信息，引誘接收人登錄早已設(shè)計好的假冒銀行網(wǎng)站，一旦受害人在這個網(wǎng)站上輸入賬戶和密碼，不法分子就可以通過網(wǎng)絡(luò)轉(zhuǎn)賬，把受害人賬戶里的資金轉(zhuǎn)走。

　　專家表示，預(yù)估每天全國被類似騙術(shù)攻擊的大概有兩三千人，建議如在手機使用時看到的網(wǎng)站或鏈接不是銀行官網(wǎng)，切勿點擊登錄，更不要輸入賬戶密碼，不要將電子密碼器產(chǎn)生的動態(tài)密碼告知他人。

　　近日，多名廣州市民向本報記者爆料稱，手機收到了一些積分兌換短信，但致電客服又被告知是詐騙短信。

　　難辨真?zhèn)危?/p>

　　銀行官號發(fā)來假信息

　　一位市民提供給本報記者的短信內(nèi)容為：“尊敬的用戶：您的銀行卡積分可兌換現(xiàn)金禮包612.85元，請及時登錄http：//icbcow.cf查詢兌換，逾期清零。”

　　“一開始，我信以為真，因為一方面今年我確實用信用卡消費了不少，按理年底也是有不少積分可以去兌換了；另一方面，這個短信是用一個銀行的客服號碼發(fā)過來的，和銀行客服號一模一樣?！蓖跖?化名)昨日向記者表示。

　　“銀行發(fā)來的其他信息是正常的，現(xiàn)在手機短信都是銀行客服同一個號碼發(fā)來的就會在一個頁面排列在一起，很難分別哪個是真的”，王女士認(rèn)為，目前銀行客服發(fā)來的信息真真假假，基本上難以辨識，“一邊收到真短信，一邊收到所謂的騙子短信，這太讓消費者迷惑了，而且我確實有一張這家銀行的信用卡?！?/p>

　　無獨有偶，王女士的多位同事表示也幾乎是同時收到了這條短信。隨后王女士致電銀行客服咨詢，銀行客服表示，這些短信是詐騙短信。

　　記者調(diào)查：

　　每日有數(shù)千人中招

　　“這種詐騙非常多，我們前年還發(fā)現(xiàn)一個團伙偷走了超過3萬張銀行卡的信息?！?獵豹移動安全專家李鐵軍告訴記者，目前預(yù)估每天全國被類似騙術(shù)攻擊的大概有兩三千人。

　　此外，根據(jù)獵豹移動安全實驗室的監(jiān)測數(shù)據(jù)，94%的受害者丟失銀行儲蓄卡信息，另有6%的受害者提交了信用卡信息，不法分子可以憑借非法得到的詳細(xì)個人信息提升信用卡額度，繼而造成嚴(yán)重?fù)p失。

　　“除了傳統(tǒng)詐騙地區(qū)的內(nèi)部交易之外，我們對網(wǎng)絡(luò)信息搜索發(fā)現(xiàn)，詐騙者之間也在利用QQ群等工具進行灰色交易，例如，偽基站擁有者通過QQ群出售服務(wù)，按照發(fā)送條數(shù)或者以小時為單位計價。這些專業(yè)分工、流水線式的詐騙，使得整個黑色鏈條的運行效率大大提高，也增加了警方打擊的難度?！崩铊F軍表示。

　　專家解讀

　　改號器發(fā)假短信成本不高

　　對此，有銀行人士向記者表示，今年以來，確實有不少客戶表示，收到類似的短信，其實都是詐騙短信，這是有些不法分子使用了一種名為“改號器”的軟件，將號碼改成銀行的客服號后，再利用流動的偽基站，到人流多的地方發(fā)送詐騙信息，引誘接收人登錄早已設(shè)計好的假冒銀行網(wǎng)站，一旦受害人在這個網(wǎng)站上輸入賬戶和密碼，不法分子就可以通過網(wǎng)絡(luò)轉(zhuǎn)賬，把受害人賬戶里的資金轉(zhuǎn)走。

　　記者了解到，這種所謂的偽基站才幾千元一個，由于操作這種短信詐騙并不費力，因此近期成為詐騙分子猖狂作案的手法。至于詐騙分子的操作手法，記者采訪了獵豹移動安全專家李鐵軍，其介紹說：“一是釣魚網(wǎng)站騙取網(wǎng)銀或個人信息；二是欺騙下載‘?dāng)r截馬’病毒；三是通過黑色產(chǎn)業(yè)鏈買賣個人信息，定向投放攔截馬。三種手段會有騙術(shù)上的變形，但作案手法基本一致?！?/p>

　　也就是說，詐騙分子會使用釣魚網(wǎng)站引誘用戶提交個人信息，并下載手機病毒。由于犯罪嫌疑人配置的服務(wù)器存在安全漏洞，安全人員成功登錄，并訪問到后臺數(shù)據(jù)庫。發(fā)現(xiàn)了成千上萬名受害者提交的詳細(xì)個人信息和銀行卡信息，包括：姓名、身份證號、開戶行、銀行卡號、取款密碼(信用卡有效期、CVV碼)。

　　專家介紹，蘋果手機用戶天然中招概率較安卓低。因為目前捕獲的攔截馬全部是安卓病毒，但蘋果用戶一樣會被釣魚網(wǎng)站欺騙，因為如果在詐騙分子的網(wǎng)站上輸入了銀行卡號或驗證碼等信息，就等于泄露了銀行卡信息，也會被詐騙分子盜取錢財。

　　防騙提示

　　勿輕易點開手機短信中的網(wǎng)址

　　對于年底頻頻發(fā)生的這種利用積分兌換發(fā)送詐騙短信的手法，銀行人士提醒，兌換信用卡的積分，最好是自己通過官網(wǎng)去登錄網(wǎng)上銀行或者是手機銀行，而不要通過點開短信上的網(wǎng)址鏈接，以及論壇等其他網(wǎng)頁上的鏈接。

　　如在手機使用時看到的網(wǎng)站或鏈接不是銀行官網(wǎng)，切勿點擊登錄，更不要輸入賬戶密碼。不要將電子密碼器產(chǎn)生的動態(tài)密碼告知他人。