2014年12月7日 15:21
來源:鳳凰網(wǎng) 作者:本站
本報記者肖夏上海報道
“您的賬戶積分已經(jīng)達到兌換213.5元話費的標準��,詳情見wap.xx.10086.cn”��、“您的手機銀行客戶端需要進行升級��,請登錄xx網(wǎng)站下載更新”�、“xx銀行邀請您參加做任務賺積分的活動�,詳情請點擊http://t.cn/xxxx”……
這一類的詐騙短信相信很多人都曾經(jīng)收到過。大多數(shù)時候���,在看到對積分毫無印象的中獎內(nèi)容和完全陌生的網(wǎng)址后���,很多人都會心生疑惑,再一看短信來源的一長串號碼后便很快意識到:這是遭遇了釣魚短信�。
但如果信息顯示的來源是手機運營商或銀行的官方短信號碼呢�?再進一步�,如果這條短信的內(nèi)容是模仿真實存在的商家兌換或互動活動呢?當你正在忙于工作或聚會時接到詐騙信息�,你如何保持警惕?
21世紀經(jīng)濟報道記者結合身邊真實的案例���,梳理出目前頗為常見的幾種詐騙手法����。這當中既有短信詐騙�����,也有釣魚APP詐騙等新的手段��;既有想盡花招來盜取銀行卡密碼或支付驗證碼的傳統(tǒng)手段�,也有利用小額免密快捷支付等新型支付方式進行盜刷。
而隨著手機和銀行用戶的防范意識提高�,詐騙手段也在不斷地翻新花樣,詐騙信息內(nèi)容也一再變化�����,最終都讓用戶在尚未清晰意識到隱患的時候將個人信息“提供”給了對方�����。
儲蓄卡的“離奇”盜刷
一個周日晚上�����,在上海工作的小張收到微信官方的信息提醒��,稱有人試圖利用其手機號碼注冊微信���。此時他還不知道自己銀行卡賬戶已經(jīng)面臨被盜刷的風險�����。
但出于安全考慮���,剛從外地回來的小張還是很快修改了微信密碼,并同時修改了支付寶密碼�����、銀行儲蓄卡密碼�。
然而第二天小張偶然查詢銀行賬戶才發(fā)現(xiàn),就在那則官方微信團隊的提示后不久��,他的儲蓄卡便連續(xù)發(fā)生了多筆支付,第二天又繼續(xù)發(fā)生類似交易�,一直到他卡上的資金只剩下幾十塊錢才結束。
這些支付都是在他本人完全不知情的情況下發(fā)生����,而當時銀行卡和手機都在他本人手中。小張趕緊聯(lián)系了銀行凍結了賬戶��,銀行客服也按要求查詢出了這些交易的渠道:共有十多筆交易是以網(wǎng)易寶快捷支付的方式支出�,還有一筆交易是以中國移動的移動快捷支付的形式支出,總額大概接近2000塊錢�。
小張立刻向中國移動提出遭遇盜刷,移動客服按其要求關閉了其手機號碼對應快捷支付功能�,并向網(wǎng)易寶支付網(wǎng)站提起了遭遇盜刷的投訴。
但讓小張感到蹊蹺的是�����,他并沒有開通過網(wǎng)易寶和中國移動的快捷支付功能���,并且這些交易的數(shù)額都是99.9元�����。此前他曾經(jīng)設置過免密碼快捷支付的限額����,這個額度剛好是100元����。
被“偽裝”的10086
在確認近期沒有發(fā)生銀行卡和本人手機離身被盜取個人信息的可能后,10086的客服提醒小張回憶����,是否近期有收到過不明來歷的釣魚短信。小張想起來���,就在收到微信官方提醒那天下午�,他曾經(jīng)進行過一次中國移動的積分兌換話費的操作�����。
他翻開手機查看�,發(fā)現(xiàn)確實收到過一條10086發(fā)來的短信——“您的積分已經(jīng)達到兌換258.55元話費禮包的條件,請登錄wap.gf.10086.net根據(jù)提示操作【中國移動】”���。就在此前一周多的時間���,小張也曾進行過10086的積分兌換話費的操作�,因此并未細看��,便點進了短信給出的鏈接�����,進入了一個中國移動的wap網(wǎng)頁界面�。
10086官方發(fā)來的短信、網(wǎng)址和網(wǎng)頁界面似乎都和以往一樣���、可兌換金額甚至精確到了小數(shù)點后兩位數(shù)……這些都讓小張放下戒備�����,按照網(wǎng)頁的提示輸入了手機號碼和身份證信息登錄網(wǎng)站����,并完成了積分兌換話費的操作�����。
但盜刷之后小張向10086客服核實才發(fā)現(xiàn):短信給出的網(wǎng)站域名不符����,中國移動的積分網(wǎng)站應該是10086.cn�����,而非net域名結尾��。并且移動的積分兌換網(wǎng)站登錄時需要的是手機驗證碼,而不是身份證�����。
但可以確定的是���,短信來源顯示的確是10086��。但10086的客服卻向小張表示���,如今電信詐騙已經(jīng)可以使用偽基站偽裝成移動官方的10086號碼發(fā)送信息。小張很快上網(wǎng)查詢也發(fā)現(xiàn)�����,全國各地都存在這一類利用偽基站向周邊一定范圍(通常為1公里)強行發(fā)送信息的詐騙手段�����。“只需要一臺無線電收發(fā)電臺與專業(yè)的電腦連接�����,偽基站既能偽裝成手機運營商的號碼����,也能偽裝成各大銀行的官方號碼?!?/p>
在了解偽基站可以偽裝10086官方號碼后,小張還發(fā)現(xiàn)了一個問題:他的手機最近兩天能夠發(fā)出短信�,卻不能正常地接收短信。但銀行的客服向小張確認�,如果之前綁定了手機,那用戶銀行卡在發(fā)生交易后手機都會收到短信提示����。
于是小張意識到,他的手機可能在更早的時候就已經(jīng)以通過某種方式被攔截了短信����,因此對方才能夠連續(xù)盜刷其銀行卡卻不會被及時發(fā)現(xiàn)。小張將安卓的手機帶往正規(guī)的維修點��,在進行一番檢測后,維修人員告訴小張����,監(jiān)測提示出他的手機近期下載了釣魚軟件,已經(jīng)有泄露信息的風險��,需要進行重置�����。
電信詐騙X.0
盡管此后小張也一直跟進網(wǎng)易寶的處理進展并向居住地派出所報警�����,但此后小張卻沒有收到進一步的答復�����,最后就不了了之���。
21世紀經(jīng)濟報道結合小張的案例、各地警方通報和媒體報道的情況將此類詐騙進行了綜合梳理:傳遞詐騙信息的載體如今已經(jīng)出現(xiàn)了電話��、短信�、APP下載和微信等好多種方式,往往偽裝成中獎、積分兌換�、系統(tǒng)升級、APP更新的通知��,但其最終都是需要受害者在放松警惕的情況下提供個人信息���,包括手機號碼�、身份證信息��、銀行卡卡號和密碼等��,然后再依靠掌握的個人信息來看能夠采取哪種盜刷方式�。
在小張的案例中,他泄露的是手機號和身份證號�����,而驗證碼等則是因被攔截而被動泄露����。但另外有類似詐騙模式則還會進一步偽裝,誘導用戶輸入銀行卡號和密碼��。實際上�,如今有了手機����、身份證號和動態(tài)的手機驗證碼��,詐騙者就已經(jīng)可以在支付網(wǎng)站以他人的名義進行注冊�����,要是再繼續(xù)獲得了銀行卡密碼�����,其盜刷的成功幾率就更大了���。
而由于用戶對詐騙信息的防備逐漸提高,這類詐騙的迷惑性越來越強��,且用戶的被動受騙傾向越來越大——如果說以往的中獎短信還利用了普通人的貪念的話�����,現(xiàn)在的詐騙手段已經(jīng)能做到讓手機用戶被動地參與到信息泄露之中���。
小張另外發(fā)現(xiàn)的一個案例中�����,受害者盡管點開了詐騙信息中的網(wǎng)址�����,但并未輸入任何個人信息���,此后卻仍然發(fā)生銀行卡被盜刷��。后來受害者才意識到�����,他最初點擊的實際上是一個盜取信息APP的下載鏈接�,只是偽裝成了一個網(wǎng)址���。
和這些依靠人的疏忽騙取信任不同��,還有一些詐騙環(huán)節(jié)的技術本身都已經(jīng)相當成熟�,比如小張遇到的偽基站冒充官方短信號碼這個環(huán)節(jié)����。21世紀經(jīng)濟報道查詢相關報道就發(fā)現(xiàn)�,偽基站冒充官方短信號碼的案例在全國各地層出不窮����,已經(jīng)是一個很普遍的詐騙手段。全國有多個省市的警方也都曾向公眾發(fā)出過有偽基站冒充官方發(fā)送詐騙信息的提醒���。
央視《經(jīng)濟半小時》欄目今年9月末的一個報道就用多個品牌的手機做了測試����,發(fā)現(xiàn)其選擇的所有品牌的手機都接收到了偽基站發(fā)送的短信��,顯示的也是運營商官方的短信號碼��,并且這類基站只需要一定的物理覆蓋距離�����,不需要手機號碼也能向這一范圍內(nèi)的手機用戶發(fā)送信息�,“覆蓋范圍內(nèi)至少50%會收到偽基站的短信”�。
這個環(huán)節(jié)的迷惑性在于,一旦確認信息發(fā)送來源是熟悉商家的號碼之后���,用戶對信息的信任度會明顯提高��,正被其他事情占據(jù)時間和精力的用戶尤其如此��。央視的報道中���,多個案例的當事人都是在忙于思考其他事情時收到官方號碼“發(fā)來”的短信�����,因此并未仔細辨別短信給出的網(wǎng)址和內(nèi)容��。
小張也回憶他當時收到短信時�����,剛好手機話費有欠費����,因此基于保證通信���,便也放松了警惕����,“仔細想起來那條信息給出的wap網(wǎng)站和以前官網(wǎng)操作過的界面還是有區(qū)別,但需要仔細鑒別”����。
更重要的是,詐騙短信的內(nèi)容也在不斷“推陳出新”:此前媒體的報道中偽基站模仿10086發(fā)出詐騙短信時用的還是“積分兌換xx元現(xiàn)金”的引誘性話語����,而到小張已經(jīng)優(yōu)化成了“積分直接兌換xx元話費”,更接近于商家實際的積分兌換模式��。
另外有遭遇偽基站假冒銀行發(fā)送短信的案例中�,詐騙短信內(nèi)容已經(jīng)變成了“邀請參加做任務換取積分的活動”。而記者查詢不同銀行的官網(wǎng)發(fā)現(xiàn)��,這類積分活動在國內(nèi)信用卡商戶中的確也很普遍���。