通讯诈骗已升级至6.0版专家支招防范“高仿真”短信骗局

来源:成都商报 2016-03-15 18:00 https://www.yybnet.net/

2016年，各种“高仿”的诈骗短信成为最容易“钓鱼”的骗术，冒充银行、客服、法院、电视节目组的短信时常出现，诈骗分子不仅语气、口吻模仿得十分到位，其发送诈骗短信的号码、短信中的链接地址“高仿”程度足以乱真，没有一定“功力”根本分辨不出来。与此同时，诈骗圈还出现了其他新面孔，例如冒充支付宝红包，网友一不留神很可能损失财产上千、上万元。今年3·15来临之际，360手机卫士安全专家揭秘2016年出现的最新骗术，提醒手机用户小心这些通讯诈骗手段。

从2003年至今，此类诈骗的手段一直随潮流而动，伴随通讯习惯、金融支付手段的改变而“进化”，民间戏谑地称它已升级到了6.0版本：从一开始的短信诈骗、刮刮卡中奖诈骗，到2.0版本利用网页种木马；随后是3.0版利用任意显电话；再到网页和电话混合型4.0版；移动端诈骗5.0版；最后发展到如今与网络投资等相关的6.0版，不断翻新演进。

一条高仿真诈骗短信骗走5万

不久前，刘先生收到一条来自“95555”的“银行”短信，“银行”表示刘先生的银行卡即将失效，需登录手机网站进行认证。刘先生便按照要求登录网址，在其中填写了银行卡号、身份证号、电话等个人信息，同时将自己接收到的验证码也一同填入界面中。不料在界面提交了个人信息后，刘先生就收到了成功转账49999元的通知。

对此，安全专家分析，其实这是一起典型的利用伪基站或改号软件发送高仿真银行诈骗的短信。不法分子利用伪基站或改号软件，伪装成任意银行官方号码，再通过模仿官方话术，使刘先生信以为真。而短信中的网址看似和银行官网域名极其相似，实际上是一条钓鱼链接。一旦网友登录该钓鱼界面，不法分子不仅会盗取网友的个人信息，像刘先生一样被诱导转账导致财产损失的案例也时常发生。

当心这10类诈骗短信

据360互联网安全中心数据近日统计显示，在2015年全年用户举报的各类诈骗短信中，近93%均为身份冒充类诈骗短信。其中，银行成为各位“演技派”们最爱模仿的对象，占比高达58.1%，堪称诈骗短信界的“尖货”；其次则是冒充电信运行商类，占比40.1%；同时上榜的还有冒充互联网公司类、冒充航空公司类和冒充公检法机构类诈骗短信。安全专家分析，之所以诈骗分子喜欢使用高仿真短信的方式进行诈骗，主要是由于冒充银行、运营商、互联网公司等身份迷惑性较强，相对容易致使网友上钩。并且，利用改号软件、设置钓鱼网址等方式，迷惑性强且传播成本低廉，一旦有人中招就能获利颇丰。

安全专家介绍，目前，比较常见的十类高仿真诈骗短信包括模仿机票改签、法院传票、电视节目中奖、银行通知短信、10086短信、信用卡提额短信、违章短信、孩子成绩单短信、订餐短信、聚会合影等短信。此类高仿真的诈骗短信通常以这些理由作为诱饵，借助逼真的话术，引诱网友点击短信中的钓鱼链接或拨打诈骗电话。诈骗短信中的钓鱼链接存在两种主要危害，一是可能含有木马病毒，损害用户手机正常使用或导致用户手机产生资费消耗；二是，通过虚假钓鱼界面获取网友银行卡、身份证、电话、验证码等个人信息，可直接盗刷网友银行卡中的存款。因此，网友对于短信中的不明链接点击需谨慎。

诸如此类的高仿真诈骗短信，虽然类别丰富、诈骗手段繁多，并且不法分子还会紧随社会热点定期更换诈骗理由。不过，手机安全专家表示，这些高仿真短信其实只是换汤不换药，最终目的都是为了骗取网友钱财。

面对这些高仿真诈骗短信，首先需要用户提高安全意识，对于中奖、红包、积分兑换等信息不要轻信；其次，国家公安机关、检察机关等职能部门不会使用短信、电话等方式进行办案，遇到这些短信，涉及财产问题，可直接拨打110进行报案；验证码作为网络支付环节中最为重要的一环，在任何情况下都不要随意泄露；对于这些足以乱真的伪基站号码、“官方”号码以及钓鱼网址和二维码，用户可使用手机安全软件进行识别，避免遭遇高仿真诈骗短信造成财产损失。

假冒“支付宝红包”行骗

1.假冒“支付宝卡”红包行骗

当一个支付宝红包链接出现在微信朋友圈中时，你会去分辨真伪还是直接点开？骗子正是抓住了部分网友的心理，在朋友圈传播假“支付宝卡”红包链接诱骗用户输入个人信息。

专家提示：身份证号、银行卡号与密码以及支付宝密码均属于强风险信息，切莫轻易暴露在安全性不明的链接网站上。

2.下载“支付宝插件”行骗

网友小张收到一条95188发来的短信，说好友×燕给自己发了一个188的支付宝红包，小张点击了短信里的网址按里面内容提示下载一个“支付宝插件”，下载后用户登录了这个支付宝界面，登录密码也输进去了，网址中还要求输入银行卡号和密码并进行绑定，然后才能领取红包。操作过后，并没有收到提示领取红包。过了几天去银行办业务才发现，自己的卡上少了八千多元。

专家提示：手机短信中附带的网址尽量不要点击，其中多半可能含有木马病毒。此外，红包信息一定要与发送人进行确认，切莫在陌生网站上输入银行卡号与密码等重要的个人信息。

3.假冒“支付宝红包”的手机木马泛滥

网友小李就在网上搜到了一个叫“支付宝红包”的APP，以为可以多抢一些手机红包，谁知安装之后，软件要求激活设备管理器，点击激活之后手机桌面上却找不到这个“支付宝红包”。这实际上是一款手机木马伪装的，在未经许可下便能私自发送短信到指定号码，窃取短信内容，造成用户隐私泄露与财产损耗，其涉及登录、支付等诸多危险性较高的操作，极易对用户个人的财产安全造成威胁。同时该木马会隐藏自身图标，使得中招用户难以删除。

专家提示：一定要通过正规的手机APP商店下载应用或插件，对于来历不明的软件最好不要随意安装，以防受到木马攻击。另外手机用户还可以选择安装360手机卫士等各种安全类APP对各类系统病毒以及木马进行实时的拦截查杀，保证手机运行安全，同时也能防止骗子利用钓鱼短信及网站进行钱财诈骗。

成都商报记者谢颖杨斌

防盗刷

银行教你拆解最新诈骗手法

冒充银行的诈骗类短信占比近6成，如何防骗？记者获悉，2015年，为有效保护存款人资金安全，四川银监局在各家银行推广了透明式交易密码键盘，并积极配合警方打击通讯网络新型违法犯罪活动。近期，不法分子又开始为新一年的KPI发力了，盗刷案件频频曝出，且诈骗手段有推陈出新之势。3·15前夕，记者采访了招商银行专家，为你还原拆解眼下最常见的诈骗手法，并支招防骗技巧。

诈骗手法

现象一：手机突然无法接听或拨出电话，查账发现资金丢失。

第一步：不法分子通过非法渠道获取了你的银行卡信息，包括身份证号、银行卡号、密码和手机号等。第二步：伪造一张身份证件后，试图在运营商营业厅挂失补办你的手机SIM卡。目的是为了截获银行向你手机发送的信息，包括短信验证码和账务变动通知等。第三步：通过网上银行或手机银行将你账户上的资金转出。

现象二：客户点击“银行”发送的短信链接，随后资金被盗。

第一步：不法分子通过“伪基站”，模仿银行客服电话号码向你发来短信，“提示”你积分兑换现金、手机银行升级或过期等，然后附上“积分兑换”、“升级”的链接。第二步：你信以为真，点击链接，结果进入了不法分子的钓鱼网站，该网站页面可能会与银行官网极为相似，页面也会引导你一步步输入信息，比如身份证号、卡号、密码、手机号、验证码等。你一点击手机就中病毒了，该病毒可拦截银行向你发送的各种短信。第三步：通过网上银行或手机银行将资金转出。

应对措施

1、收到银行客服发来的短信，无法辨别真假，不要做任何操作，请及时拨打客服电话进行确认。

2、任何以“积分兑换、手机银行过期升级等”理由要求你提供“银行卡信息”的短信都是诈骗行为，千万不要点击相关链接，并妥善保管卡号、密码、验证码等银行卡信息。

3、给你的手机或电脑安装正规杀毒软件，并定期杀毒。

4、通过正规渠道下载银行手机客户端，不要通过二维码、其他链接等方式下载。

5、资金转出时，银行通常会校验银行卡的取款密码，因此特别提醒取款密码不能和登录密码一样，也不能和其他银行卡、互联网用户、网上商城的密码一样。

6、若不小心被盗刷了，请一定第一时间给银行客服反馈，并及时报警。

新闻推荐

截至目前，一期天曜即将售罄成都ICC：为成都逐梦国际范儿，我愿意！

房子，对于很多人来讲，不仅是一处居所，更是家和生活的载体。因此，每年的3·15消费者权益日，如何买到放心、舒心的房子，都是购房者关注的热点话题之一。分析人士认为，当房地产行业步入到“白银时代”，开始...

成都新闻，弘扬社会正气。除了新闻，我们还传播幸福和美好！因为热爱所以付出，光阴流水，不变的是成都这个家。