【1】
【案例回放】
2015年4月6日,北京的杨先生收到一条由某电信运营商发来的积分兑换短信,内容如下:“尊敬的用户您好:您的话费积分3160即将过期,请手机登陆web-10086.com/bank激活领取现金礼包。
中国移动”
见到短信是由自己手机号所在运营商的号码发送的,因网址与真实网址近似,杨先生并没有过多的怀疑,就用手机打开了网址。
进入的也是一个标题为“掌上营业厅”的页面,页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。
杨先生按照要求填写了相关信息后,点击下一步,又进入了一个标题为“全国银联信用卡提额专用”的页面。
继续填写信息后就被要求下载一个安全控件(实际上是木马程序)。
当王先生一切都按照页面提示提交信息后,页面就进入了一直等待的状态。
不久后,王先生就收到多笔消费短信,提示自己的信用卡被消费了7739元。
【网警解读】
这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。
骗子首先用伪基站伪装成电信运营商的号码,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息,最后又在钓鱼网页上以信用卡安全控件的名义,诱骗受害者在手机上下载了一个木马。
检测显示,这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。
骗子利用同时骗到手的信用卡账号、密码、卡背后三位(信用卡背后的三位密码,很多银行的信用卡,提供这三位信息后就可以进行消费)和手机验证码,就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。
实际上,积分兑换只是伪基站短信诈骗最常见的一种形式,其它常见的形式还有银行U盾升级、银行卡积分兑换等。
【网警提示】
由于有伪基站技术的存在,因此,即便是自己熟悉的客服号码发来的短信,也不能轻易相信。
特别是当短信中有网址链接时,一定要谨慎打开。
最好是向服务商的官方客服渠道核实之后再查看。
不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码,或手机号,不会要求用户填写身份证号这种非常敏感的信息,更不可能要求用户填写信用卡信息。
银行的U盾通常是不需要升级的,更不存在不升级就将失效的问题,所有类似U盾升级,银行电子密钥升级的短信基本上都是由伪基站发送的诈骗短信。
【2】
诈骗短信半年骗3000万元
本报讯(记者孙颖)今天上午,北京地区网站联合辟谣平台公布了2013年垃圾短信半年报告,据不完全统计,仅2013年上半年,诈骗短信就给全国手机用户造成了超过3000万元的经济损失。
垃圾短信广告推销的最多
此次报告调查样本涉及9800万条垃圾短信样本。
数据显示,垃圾短信中广告推销类最多,达到59%;电信业务推广类的垃圾短信是第二位,占16%;房产销售类垃圾短信紧随其后,占10%。
随后是6%的保险、金融理财垃圾短信,3%的留学教育培训类垃圾短信,2.5%的开发票、办证类垃圾短信,色情、违法信息类短信占总数的2%,诈骗短信占1.5%。