案例一:積分兌換詐騙
【案例回放】
2015年4月6日,北京的楊先生收到一條由某電信運(yùn)營商發(fā)來的積分兌換短信���,內(nèi)容如下:“尊敬的用戶您好:您的話費(fèi)積分3160即將過期�����,請(qǐng)手機(jī)登陸web-10086.com/bank激活領(lǐng)取現(xiàn)金禮包���。中國移動(dòng)”
見到短信是由自己手機(jī)號(hào)所在運(yùn)營商的號(hào)碼發(fā)送的��,因網(wǎng)址與真實(shí)網(wǎng)址近似����,楊先生并沒有過多的懷疑�����,就用手機(jī)打開了網(wǎng)址�����。進(jìn)入的也是一個(gè)標(biāo)題為“掌上營業(yè)廳”的頁面�,頁面要求填寫姓名、身份證號(hào)����、信用卡卡號(hào)、交易密碼�、預(yù)留手機(jī)和卡背后三位等信息。
楊先生按照要求填寫了相關(guān)信息后�,點(diǎn)擊下一步,又進(jìn)入了一個(gè)標(biāo)題為“全國銀聯(lián)信用卡提額專用”的頁面��。繼續(xù)填寫信息后就被要求下載一個(gè)安全控件(實(shí)際上是木馬程序)�。
當(dāng)王先生一切都按照頁面提示提交信息后,頁面就進(jìn)入了一直等待的狀態(tài)�����。不久后�����,王先生就收到多筆消費(fèi)短信�,提示自己的信用卡被消費(fèi)了7739元。
【網(wǎng)警解讀】
這是一起典型的“偽基站+釣魚網(wǎng)站+手機(jī)木馬”的網(wǎng)絡(luò)詐騙�����。騙子首先用偽基站偽裝成電信運(yùn)營商的號(hào)碼,向受害者發(fā)送了帶有釣魚鏈接的詐騙短信�����,誘使受害者在釣魚網(wǎng)頁上輸入包括身份證����、信用卡等一系列個(gè)人敏感信息,最后又在釣魚網(wǎng)頁上以信用卡安全控件的名義���,誘騙受害者在手機(jī)上下載了一個(gè)木馬�����。檢測(cè)顯示�,這個(gè)木馬的主要作用就是劫持用戶手機(jī)收到的銀行發(fā)送的驗(yàn)證短信���。騙子利用同時(shí)騙到手的信用卡賬號(hào)����、密碼�����、卡背后三位(信用卡背后的三位密碼,很多銀行的信用卡���,提供這三位信息后就可以進(jìn)行消費(fèi))和手機(jī)驗(yàn)證碼,就可以成功的利用網(wǎng)上銀行或手機(jī)銀行來盜刷受害者的信用卡�。
實(shí)際上,積分兌換只是偽基站短信詐騙最常見的一種形式���,其它常見的形式還有銀行U盾升級(jí)�����、銀行卡積分兌換等���。
【網(wǎng)警提示】
由于有偽基站技術(shù)的存在,因此�,即便是自己熟悉的客服號(hào)碼發(fā)來的短信,也不能輕易相信����。特別是當(dāng)短信中有網(wǎng)址鏈接時(shí)���,一定要謹(jǐn)慎打開��。最好是向服務(wù)商的官方客服渠道核實(shí)之后再查看。
不論是銀行還是電信運(yùn)營商發(fā)送的活動(dòng)短信�����,通常只會(huì)要求用戶填寫賬號(hào)、密碼�����,或手機(jī)號(hào)���,不會(huì)要求用戶填寫身份證號(hào)這種非常敏感的信息�,更不可能要求用戶填寫信用卡信息�����。
銀行的U盾通常是不需要升級(jí)的����,更不存在不升級(jí)就將失效的問題����,所有類似U盾升級(jí),銀行電子密鑰升級(jí)的短信基本上都是由偽基站發(fā)送的詐騙短信�。
版權(quán)所有���,未經(jīng)許可不得轉(zhuǎn)載
