人民网北京1月28日电,作为某银行的老客户,北京市朝阳区的王先生1月27日下午收到一个“95555”的短信,通知账户因未实名登记将锁定,请立即登录一个网站链接进行登记,逾期银行卡注销。王先生首先的反应是,这是银行的官方客服号码,因该不会假?可是冷静片刻,出于警惕,没有点击链接,否则财产损失会让这个即将到来的春节假期过的不舒心。
在接到王先生的投诉后,人民网通信频道将王先生的短信截图发给了中国移动及360安全中心,据360判断,这条诈骗短信基本上可以判断是伪基站发的,仿冒银行的官方号码。
据中移动官方微信介绍,伪基站一般通过短信群发器、短信发信机等相关设备,以搜获以其为中心、一定半径范围内的手机卡信息,伪装、冒用任意号码强行向用户手机发送诈骗、广告推销等短信息。此类设备运行时,用户手机信号被强制连接到该设备上,无法正常使用运营商提供的服务,手机用户一般会在脱网8秒-12 秒后恢复正常,部分手机用户则必须开关机才能重新入网。
伪基站体积小、隐蔽性高、便于携带、流动性大,有固定式伪基站、车载式伪基站、背包式伪基站多种类型。隐匿在周边人群密集的房屋内、或是在汽车上甚至是行人背包中走街串巷。所以有时候小伙伴会感觉玩着手机唱着歌,就莫名其妙被隐藏极深的伪基站给“劫持”了。
临近新春佳节,人民网通信频道特别提醒大家,春节期间将是网银和手机银行使用高峰,大家一定要提高警惕意识,接到此类短信不要随意泄露任何个人信息,即使短信“号码”显示的是银行官方客服号码,也不要随意点击网址链接,更不要随意输入银行卡号及密码,若有疑问可直接联系银行确认。提高安全意识,非常重要,能让自己在关键时刻免受损失。
“伪基站短信诈骗”是如何一步步欺骗大家的?
第一步:仿冒银行客户服务电话钓用户上钩
不法分子通常以银行客户服务号码来发送短信,“提示”用户积分兑换现金、手机银行升级、办理大额信用卡、提高信用卡额度等,然后上“占便宜”链接。
第二步:引导用户登录钓鱼网站,骗取上钩用户信息
由于伪基站模仿的银行客服号码与真的银行客服号码完全一致,很多用户就信以为真,点击了相关链接,这时候你的手机就会登录一个页面和银行官网极为相似的页面。页面会引导用户一步步录入信息,比如身份证号码,手机号等。
第三步:获取用户安全信息
跟以往诈骗方法不同的是,犯罪分子会实时在后台引导用户一步步录入信息,其中有三个信息栏是必须要填写的:银行卡号、手机号以及登录密码。如果犯罪分子还想获取受害者更多信息,就会在后台更多的引导。
安全提示:
1.请勿随意点击短信链接、勿提供个人信息。
2.妥善保管信用卡卡号、密码、验证码。
3.招行信用卡积分永久有效,不存在积分兑换现金的说法。
4.请通过正规渠道办理信用卡及提升信用卡额度。
5.请在正规渠道升级手机银行软件。
6.如对收到银行相关短信存在疑问,建议暂时不要做任何操作,第一时间联系官方客户的服务人员咨询。
7.如不慎落入骗局请及时报警。如对所接受信息有疑问,请通过银行官方客服号码进行电话验证。
|