電信詐騙短信增多，專家提示手機(jī)短信不要隨便點(diǎn)擊

【移動通信網(wǎng)】“尊敬的用戶您好：您的話費(fèi)積分3160即將過期，請手機(jī)登陸web-10086.com/bank激活領(lǐng)取現(xiàn)金禮包。中國移動”“尊敬的客戶：您的手機(jī)銀行將于次日失效，請登錄我行手機(jī)網(wǎng)wap.cbmnhina.com進(jìn)行認(rèn)證，逾期失效，敬請留意!【招商銀行】”……昨天，360互聯(lián)網(wǎng)安全中心提醒廣大消費(fèi)者，這種通過“偽基站”發(fā)送的垃圾、詐騙短信，千萬不要回復(fù)。因為這是騙子們進(jìn)行詐騙的新手段。

據(jù)了解，日前北京消費(fèi)者劉先生收到一條由95555發(fā)來的積分到期的短信后，并沒有過多的懷疑，就用手機(jī)打開了網(wǎng)址。頁面要求填寫姓名、身份證號、銀行卡卡號、交易密碼、預(yù)留手機(jī)號信息。點(diǎn)擊確認(rèn)后，又需要填寫一個驗證碼，點(diǎn)擊后，確實收到了銀行發(fā)送的驗證碼信息，填寫進(jìn)去，但沒過多久，銀行卡里的錢就被轉(zhuǎn)走，一共被盜刷了49999元。

360互聯(lián)網(wǎng)安全中心專家告訴家電消費(fèi)網(wǎng)，這是一起典型的“偽基站+釣魚網(wǎng)站”的網(wǎng)絡(luò)詐騙。詐騙分子首先用偽基站偽裝成95555，向受害者發(fā)送了帶有釣魚鏈接的詐騙短信，誘使受害者在釣魚網(wǎng)頁上輸入身份證、銀行卡等一系列個人敏感信息，在受害者填寫完后，后臺的詐騙分子便得到了所有信息，登錄受害者網(wǎng)銀，開始后臺轉(zhuǎn)賬。但轉(zhuǎn)賬中，還需要有手機(jī)驗證碼，于是又通過釣魚網(wǎng)站假冒需要獲得驗證碼，騙取受害者點(diǎn)擊。實際上，受害者點(diǎn)擊后并沒有任何作用，此后收到的驗證碼實際是轉(zhuǎn)賬時銀行真實發(fā)送的驗證碼，但此刻的很多人不會注意，就把驗證碼填到釣魚網(wǎng)站頁面中，騙子獲取驗證碼后，就輕松的將錢賺走了。本案中，詐騙分子轉(zhuǎn)走了當(dāng)日網(wǎng)銀轉(zhuǎn)賬上限的金額49999元(轉(zhuǎn)賬限額50000元)，也可見其貪婪的本性。

日前，北京的楊先生收到一條由10086發(fā)來的積分兌換短信，見到短信是由10086發(fā)送的，網(wǎng)址中也帶有10086，楊先生并沒有過多的懷疑，就用手機(jī)打開了網(wǎng)址。進(jìn)入的也是一個標(biāo)題為“掌上營業(yè)廳”的頁面，頁面要求填寫姓名、身份證號、信用卡卡號、交易密碼、預(yù)留手機(jī)和卡背后三位等信息。

楊先生按照要求填寫了相關(guān)信息后，點(diǎn)擊下一步，又進(jìn)入了一個標(biāo)題為“全國銀聯(lián)信用卡提額專用”的頁面。繼續(xù)填寫信息后就被要求下載一個安全控件(實際上是木馬程序)。當(dāng)王先生一切都按照頁面提示提交信息后，頁面就進(jìn)入了一直等待的狀態(tài)。不久后，王先生就收到多筆消費(fèi)短信，提示自己的信用卡被消費(fèi)了7739元。

360互聯(lián)網(wǎng)安全中心專家介紹說，這是一起典型的“偽基站+釣魚網(wǎng)站+手機(jī)木馬”的網(wǎng)絡(luò)詐騙。騙子首先用偽基站偽裝成10086，向受害者發(fā)送了帶有釣魚鏈接的詐騙短信，誘使受害者在釣魚網(wǎng)頁上輸入包括身份證、信用卡等一系列個人敏感信息，最后又在釣魚網(wǎng)頁上以信用卡安全控件的名義，誘騙受害者在手機(jī)上下載了一個木馬。檢測顯示，這個木馬的主要作用就是劫持用戶手機(jī)收到的銀行發(fā)送的驗證短信。騙子利用同時騙到手的信用卡賬號、密碼、卡背后三位(信用卡背后的三位密碼，很多銀行的信用卡，提供這三位信息后就可以進(jìn)行消費(fèi))和手機(jī)驗證碼，就可以成功的利用網(wǎng)上銀行或手機(jī)銀行來盜刷受害者的信用卡。

特別值得注意的是，這個案例中，騙子所使用的釣魚網(wǎng)站“web-10086.com/bank”中含有“10086”字樣很具有迷惑性。

實際上，積分兌換只是偽基站短信詐騙最常見的一種形式，其它常見的形式還有銀行U盾升級、銀行卡積分兌換等。

360互聯(lián)網(wǎng)安全中心專家提醒說，一，由于有偽基站技術(shù)的存在，因此，即便是自己熟悉的客服號碼發(fā)來的短信，也不能輕易相信。特別是當(dāng)短信中有網(wǎng)址鏈接時，一定要謹(jǐn)慎打開。最好是向服務(wù)商的官方客服渠道核實之后再查看。

二，不論是銀行還是電信運(yùn)營商發(fā)送的活動短信，通常只會要求用戶填寫賬號、密碼，或手機(jī)號，不會要求用戶填寫身份證號這種非常敏感的信息，更不可能要求用戶填寫信用卡信息。

三，所有類似的手機(jī)銀行到期、U盾升級，銀行電子密鑰升級、積分兌換的短信基本上都是由偽基站發(fā)送的詐騙短信。

四，手機(jī)收到驗證碼一定要仔細(xì)查看完整的短信內(nèi)容，以便了解此驗證碼的作用，防止被誘導(dǎo)填寫。任何驗證碼絕不能告訴所謂的客服等第三方人員。

最后，建議在手機(jī)上安裝360手機(jī)衛(wèi)士安全軟件，可以有效識別攔截偽基站短信。

昨天，360互聯(lián)網(wǎng)安全中心發(fā)布的《2016偽基站短信研究報告》還顯示，河南、四川、北京三省市的偽基站短信數(shù)量巨大，占全國總量的1/3以上。

報告顯示，360手機(jī)衛(wèi)士3月份共攔截各類偽基站短信(不含疑似偽基站)1.1億條。在被攔截的偽基站短信中，冒充95555的偽基站短信多達(dá)766萬條，排名第一;其次是冒充95588(工行)、10086(中國移動)、95533(建行)和95599(農(nóng)行)等號碼的短信。

在所有收到偽基站短信的手機(jī)用戶中，89.4%為中國移動用戶，9.5%為中國聯(lián)通用戶，近1.1%為中國電信用戶。這是因為最容易收到偽基站短信的是GSM(2G)系統(tǒng)，目前主要是中國移動仍在使用。

從地域看，河南地區(qū)被攔截的偽基站短信數(shù)量最多，占到全國總量的15.0%，其次為四川，占比為10.0%，北京排名第三，占比8.8%，這三個省市的偽基站短信占全國總量的1/3以上。