轻信10086兑换积分的短信,点开链接下载安装应用后银行卡被盗刷。北京青年报记者梳理发现,此类事件已在全国各地屡次发生,多地公安机关都曾打掉类似的诈骗团伙。根据统计,此类假冒10086积分兑奖网站,致使平均每天2000人受害,损失金额估算在6000万元以上。手机安全专家表示,在手机短信中看到陌生网址不要随意点击和下载来路不明的软件,同时也建议给手机加装安全软件防范此类骗术。
不少人都接到了伪基站发来的诈骗短信
收兑换积分短信 被骗近两千元
近日,家住海淀的汪先生收到一条短信,称他的手机号码积分可以兑换百余元的现金,而且积分即将到期。在这条短信中,还附带了兑换积分的网站链接。
汪先生当时看到这条链接中有10086的字样,便没再细想点了进去。“当时也怪自己太粗心了,那个链接和正规的10086网站链接相比,其实还多了几个字母。”汪先生回忆说,点击进入网站后,整个网页和移动公司的官方网站看起来也一样。在他按照网站提供的流程进行操作时,网页上还出现了让他填写自己的银行卡号和密码的对话框。
汪先生说当时他就留了个心眼,填写了一个没有存款的银行卡信息,随后他又按照网站的要求下载了一个应用软件。按照网站提示操作成功之后,汪先生便没再留意自己下载的软件。随后,他使用微信支付向好友转了一笔账,意外就在这时发生了。
汪先生说,他使用微信转账后没过多久,手机就莫名收到了微信绑定的银行卡发来的汇款短信通知,称他刚刚有一笔1000元的汇款已经成功。就在汪先生纳闷的时候,他又收到一条短信称银行卡又有了一笔970元的消费。汪先生立即向银行致电询问情况并及时锁定了自己的账户,这才避免了进一步的损失。汪先生马上将下载的应用软件删除。
汪先生赶到银行查询后发现,就在他锁定账号的时候,骗子还企图操作一笔2999元的转账,但因为账户锁定汇款未能成功。汪先生说,以前经常听说类似的电信诈骗手段,却没想到竟然发生在了自己的身上。仔细回忆了自己被骗前后的过程,汪先生这才发现,短信里的内容除了网站链接和正规10086官网相比多了几个字母外,他点开的网站其实和移动的官方网站也是有差别的。
前天下午,汪先生前往派出所报警。“虽然被骗的钱不多,但我想向公安机关提供这个线索,尽一个公民的义务,避免更多人上当受骗。”汪先生说。
此类诈骗手法 全国各地频发
北青报记者梳理发现,今年以来全国各地都有类似的事件见诸报端。在今年5月份,首都网警曾联合互联网公司发布《防骗启示录——解密假冒“10086”诈骗》报告。该报告称,因10086诈骗损失万元以上的用户达8成,诈骗金额在1万至5万元之间的用户占比为53.49%。根据腾讯手机管家7.8亿用户举报以及首都网盟相关数据,广东省用户收到10086积分诈骗的人最多,占比20.18%;河南省占比11.56%;辽宁省占比10.48%;四川占比7.39%;黑龙江占比7.14%。
报告显示,此类诈骗短信内含的网址下载的通常是病毒软件,而最受骗子“青睐”的冒充对象便是“中国移动”,占到全部被冒充对象的16.83%,排名第二的则是“积分兑换”,占5.1%的比例。此外,移动客户端、掌上营业厅、中国移动掌上客户端等屡屡被骗子使用。
在今年的央视3·15晚会上,“10086积分兑奖”诈骗也被曝光。监测表明,此类假冒10086积分兑奖网站,半年增长近6倍,平均每天2000人受害,损失金额估算在6000万元以上。
今年6月份,广州警方就破获了一起假冒“10086”积分兑奖诈骗的案件,27名团伙成员被警方抓获,缴获4辆作案用车、12套“伪基站”设备、7台POS机、11台电脑、90部手机、60张银行卡等。据办案民警介绍,团伙中还有大量的专业技术人员,有掌握木马技术的,有掌握网站技术的,有掌握银行卡盗刷的,他们分别负责不同的环节。从今年4月10日至5月20日,他们就发送短信约498万条。
陌生链接莫点击 下载安全软件防范
昨日下午,360手机安全专家王耐温在接受北青报记者采访时表示,这种骗局中骗子通过伪基站给用户的手机发送短信,手机无法识别伪基站,号码显示为10086,短信内容多为用户有尚未兑换的积分可换话费,点击链接进行操作,诱导用户登录他们设置的虚假中国移动网上营业厅网站进行操作。
用户点击钓鱼链接后会要求用户填写银行卡号、密码等收款信息,甚至还会被诱导下载安装木马程序。木马程序不仅可以将用户输入的银行卡号、密码等信息窃取,还能拦截到用户手机的验证码短信并转发到指定的手机号,以便盗刷用户银行卡。
专家表示,伪基站发来的诈骗短信肉眼极难分辨,建议通过能够识别伪基站短信的安全软件辨别诈骗短信;不要轻易点击陌生网址,最好能够通过官方渠道核实验证;此外,遇有手机异常及时通过安全软件查杀木马程序。
(责任编辑:张歌) |