您當前的位置 : 東北網  >  東北網社會  >  社會萬象
搜 索
就怕騙子有文化!看看短信詐騙是怎麼『昇級』的
2018-08-10 09:41:03 來源:中新經緯  作者:
關注東北網
微博
Qzone

  中新經緯客戶端8月10日電 短信詐騙大家已經不陌生,相信大部分人都曾收到過五花八門的虛假信息,從『我是你老板』到『恭喜您中獎』應有盡有。

  盜刷記錄來源:江寧公安官方微博

  然而,如今的詐騙手段已經不再大面積『撒網』,而是精確地進行『用戶畫像』,令騙局更加真假難辨。

  當騙子開始『用戶畫像』

  你還能辯出真假嗎?

  據廣州日報報道,某日市民王女士收到一條短信,短信開頭直呼其姓名,稱這是同學們整理出來的通訊錄和相片,登錄某個網址就可以查看,短信中還附帶了網址鏈接。

  由於王女士最近剛好參加了一次同學聚會,因此幾乎沒有懷疑就想點開這個鏈接。然而點開前王女士突然注意到,發信人是不認識的陌生號碼,隨後她便仔細核實,最終發現該號碼並不屬於任何一位同學,這纔意識自己收到了詐騙短信。

  360首席反詐騙專家裴智勇表示,這是近期流行的一種新的短信詐騙方式。不法分子首先利用木馬程序將手機用戶的通信錄盜取,然後把通信錄全部上傳到服務器上,之後再按照通信錄上的名單逐個發送詐騙短信,短信大多以相冊、照片、會議或婚禮請柬等方式進行偽裝,誘騙收信人點開鏈接。

  更有甚者,犯罪分子會針對通信錄中記錄的『爸爸、媽媽、老公、老婆、兒子、××總』等信息進行篩選,冒充收信人的親友或領導,對受害人實施更加精准的詐騙。如果收信人點開了鏈接,就會感染同樣的木馬病毒,隨後,收信人的通訊錄也會被曝光。

  白領小靈(化名)告訴中新經緯,自己一向對疑似詐騙的信息非常敏感,但當對方直呼其名時,也曾險些被騙。『因為是發件人顯示是好友,內容也並沒有什麼不妥,所以一時間沒有分辨出來。只是因為對方直呼我全名,跟平時習慣不同,纔讓我多了個心眼。』小靈表示,她擔心未來詐騙手段會繼續昇級,將聊天記錄一並獲取,冒充熟人會更加具有迷惑性。

  除了親友聚會、機票退改簽、贈送話費等常用詐騙場景外,『昇級』的騙術還有:冒充淘寶客服謊稱給消費者退款;給參與過體育競猜的用戶發送虛假中獎通知;向適齡兒童的父母發送補種疫苗通知等等。這類緊跟時下熱點新聞的新型詐騙手段,精准地掌握了各類用戶的訴求,故頻頻使人掉入陷阱。

  睡一覺,積蓄全沒了?

  『短信嗅探技術』怎麼破

  『幾條奇怪的短信,半輩子的積蓄沒了。』據媒體報道,近日多地都發生了盜刷現象。與以往方式不同,受害者並沒有點擊過可疑鏈接,也沒有泄露驗證碼等信息,而是在毫無察覺的情況下被盜刷了銀行賬戶。

  據新華社報道,廈門公安於6日下午披露一起利用短信嗅探技術盜刷他人金融賬戶的案件。受害者稱,手機明明在身邊,但一覺醒來卻收到一百多條短信驗證碼,賬戶裡的錢也不翼而飛。

  經查,犯罪嫌疑人林某通過非法購買的短信嗅探設備,在深夜利用GSM通訊協議漏洞,攔截用戶手機信息,利用銀行或其他APP手機短信驗證碼登陸受害人金融賬戶,秘密轉走受害人資金。

  無獨有偶,8月2日下午,南京江寧公安分局官方微博發布消息稱,一種名為『GSM劫持+短信嗅探技術』的犯罪手法是近兩年來出現的新型偽基站犯罪手段,多地警方已經有所發現。

  另據廣州日報消息,騙子通過特種設備自動搜索附近的手機號碼,攔截如運營商、銀行發送的短信,劫持對象主要針對2G信號(GSM信號),竊取短信信息後匹配事主的身份證、銀行卡號、驗證碼等信息,繼而開通支付平臺賬號並綁定事主銀行卡。此類案件常常選擇在凌晨作案,因此大多數受害人無法及時察覺。

  也就是說,這種犯罪手法從頭至尾無需受害者參與,就能夠完成盜刷。

  難道這樣的案件無法預防了嗎?江寧公安在官博中提到,此類技術在具體實踐中受到硬件和原理的限制,暫時不能覆蓋過多的手機號,所以受害人較少。而一般來說,只有短信驗證碼也是很難完成整個過程的,往往其他個人信息的泄露也很關鍵。所以,雖然GSM劫持無法預防,但信息泄露是可防的。

  廈門警方也提示,用戶應定期修改金融支付軟件的登陸密碼,不同軟件需使用不同密碼。如突然大量接到來自銀行或其他金融機構的驗證碼信息,需第一時間聯系相關機構凍結賬戶,並向公安機關報案。(中新經緯APP)

  (部分內容來源:廣州日報、澎湃新聞、新華社、江寧公安在線等)

責任編輯:邱浩
圖片版權歸原作者所有,如有侵權請聯系我們,我們立刻刪除。
頻道推薦