近6成诈骗短信最爱模仿银行信息 称银行卡将失效
近日,记者从360互联网安全中心获悉,在去年全年用户举报的各类诈骗短信中,近93%均为身份冒充类诈骗短信。其中,银行信息成为诈骗者最爱模仿的对象,占比高达58.1%,其次则是冒充电信运行商类,占比40.1%,同时上榜的还有冒充互联网公司类、冒充航空公司类和冒充公检法机构类诈骗短信。 网调数据显示,目前,机票改签、法院传票、电视节目中奖、银行通知短信、10086短信、信用卡提额短信、违章短信、孩子成绩单短信、订餐短信、聚会合影短信这十类是比较常见的高仿真诈骗短信。此类高仿真的诈骗短信通常以这些理由作为诱饵,借助逼真的话术,引诱网友点击短信中的钓鱼链接或拨打诈骗电话。 360互联网安全中心负责人告诉记者,不久前,刘先生收到一条来自“95555”的银行短信,“银行”表示刘先生的银行卡即将失效,需登录手机网站进行认证。他便按照要求登录网址,填写了银行卡号、身份证号、电话等个人信息,同时将自己接收到的验证码也一同填入界面中。不料在界面提交了个人信息后,刘先生就收到了成功转账49999元的通知。 安全专家分析,其实这是一起典型的利用伪基站或改号软件发送高仿真银行诈骗的短信。不法分子利用伪基站或改号软件,伪装成任意银行官方号码,再通过模仿官方话术,使刘先生信以为真。而短信中的网址看似和银行官网域名极其相似,实际上是一条钓鱼链接。一旦网友登录该钓鱼界面,不法分子不仅会盗取网友的个人信息,像刘先生一样被诱导转账导致财产损失的案例也时常发生。
该专家介绍说,诈骗短信中的钓鱼链接存在两种主要危害,其一是可能含有木马病毒,损害用户手机正常使用或导致用户手机产生资费消耗;第二,通过虚假钓鱼界面获取网友银行卡、身份证、电话、验证码等个人信息,可直接盗刷网友银行卡中的存款。因此,网友对于短信中的不明链接点击需谨慎。 防盗刷当心陷阱 "熟人"叫你下载可能是木马
银行卡盗刷骗局五花八门,沪上银行提醒,消费者要防范如下陷阱。 诈骗短信来自伪基站 王女士收到“95×××”发来的“积分换现金”信息,声称登录短信内链接的网站,“可激活领取礼品”。 看到是银行的官方号码,王女士没多想就点开了链接,并按提示一步步提供了自己的身份证号、信用卡卡号和密码等信息。不多久,她就接到了该银行真正的短信——消费1万元的短信提醒,才意识到自己的信用卡被盗刷了。 据了解,在目前通过手机和移动互联网实施的诈骗中,利用伪基站群发“假冒银行官方号码+钓鱼网址”的短信占据很大的比重,而且官方号的迷惑性较强,持卡人稍不留神就可能上当。如遇到类似情况难辨真伪,可致电相关银行信用卡官方热线进行核实。 “熟人”叫你下载可能是木马 李先生收到了一个外地陌生号码发来的短信。对方不仅叫得出他的名字,还提到他所认识的人,他料想这想必是哪个换了号码的熟人发来的。于是,没多想,就按照短信中的要求,下载安装了一个手机程序。之后,他发现自己手机所绑定的银行卡内1万元不翼而飞。 专家介绍,用户安装程序后,会在手机上自动下载木马病毒,该病毒会复制下载手机上保存的各类信息,包括通话记录、通讯录、使用的APP 软件。如果用户点击后又登录了一些带用户名、密码的APP,那么手机内的相关信息也会被不法分子窃取。 CVV2码事关身家性命 徐女士接到一个来电显示为“区号+银行服务短号”的电话,对方准确地报出了她的全名,说因为她信用良好,根据规定可提升额度,但需提供银行卡卡号、有效期和卡背后的三位数CVV2码。她一一告知。随后她收到消费短信,被盗刷损失近万元。 原来,只要得到卡号、有效期、CVV2码即可上网刷卡,视同本人操作。之所以加一项卡片背面的CVV 码,是为了确认卡片确实是在持卡人自己手里的。 业内人士指出,信用卡背面的CVV2码是网络交易的要件,重要性等同于密码,目前尚无特殊的强制手段来对无需密码的交易形式进行限制。业内人士建议,持卡人对CVV2码要注意保护,平时在外刷卡时,注意不要轻易让人看到。
(责任编辑:北风) |