另据360年度报告显示,2015年,360互联网安全中心拦截到的所有身份冒充类诈骗短信中,冒充银行的短信占比58.1%。利用伪基站冒充银行发送诈骗短信已成为骗子常用手段。
那利用伪基站冒充银行发来的短信是如何让用户频频中招的呢?
记者从广州市公安局官网了解到,去年6月以来,以网银升级为名进行诈骗的警情相对突出。受骗事主接到“银行”发来的短信,只要点击链接操作就中招。
据受理投诉人报案的警方人士分析,唐小姐收到的短信是不法分子使用伪基站群发的,通过伪装银行号码,发送各类吸引点击短信内链接的内容,链接地址伪造成银行的操作程序,套取银行卡和密码信息,并可能在智能手机中植入木马程序,盗取通讯录、支付宝、微信钱包密码等重要的个人信息。
为什么点击短信内链接内容,填入基本信息,银行卡内的钱就能被骗子迅速转走呢?
据广州警方分析,犯罪嫌疑人是利用以下两种手法转移赃款:
一种方法是电商和支付平台,发起购物申请,通过快捷支付功能,向盗取的手机号发送短信验证码,手机病毒APP则拦截并转发该验证码至犯罪嫌疑人的手机,犯罪嫌疑人通过截获的短信验证码完成了银行卡盗刷。
另一种方法就是登录用户的网上银行,手机病毒A PP则拦截并转发网上银行短信验证码至犯罪嫌疑人的手机,犯罪嫌疑人通过截获的短信验证码完成了银行卡盗刷。
回应:现有技术能力无法及时识别伪基站
尽管事后得知,短信并非银行发出,系不法分子所为。但唐小姐仍有疑问:“被骗子转走钱的账户属于定存账户,我只在虚假页面填入了基本信息,17万元定期存款就全部被转走,银行系统是否存在漏洞?”
对此,招行方面表示,定期存款是必须要转成活期存款才可以进行转账的。而唐小姐的情况,可能是骗子窃取了相关信息,在网银上做了定期转活期的操作。
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网