购物 手机
佰佰安全网 > 佰佰知识 > 安全百科 > 老人安全 > 高科技诈骗

“伪基站”设备是一种高科技仪器,能够随意编造或任意冒用他人手机号码,强行向以其为中心,一定范围内的手机发送广告推销、诈骗等短信息。此类设备运行中,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,严重影响手机用户的正常使用。利用“伪基站”设备实施违法犯罪,严重危害国家通讯安全,扰乱社会公共秩序,损害群众合法权益。如果此类设备一旦被别有用心的组织或个人利用,冒用国家权威部门名义编造、发送虚假信息,造成的社会危害更是难以估量。

代办大额信用卡广告诱人,财产损失悄无声息

诈骗分子通过冒充银行的客服电话、聊天软件或网页等发布虚假办卡信息,号称可以办理高额度信用卡作饵。不法分子以“管理费”、“保证金”等各种名目不断收取高额费用,或以办卡需要提交“存款证明”做“流水账”,要求对方提供银行借记卡卡号以及该卡预留的手机号,暗中利用到手的信息将对方借记卡中的资产进行转移。

微信互动页面、微信“红包”嵌入钓鱼网址

很多不法分子会在微信互动界面中嵌入钓鱼网址,用户在点开链接的同时,其相关个人信息便被盗取。例如,有位吴女士曾随手转发了微信群里一条祝福页面并填写了个人信息,随后却频频收到银行卡消费短信,幸亏其赶紧联系银行冻结卡片,才避免了更大的损失。

此外,微信红包也被不少不法分子利用,这些人会潜藏在人数较多的微信群中,通过分发嵌入钓鱼网站的红包,来盗取用户的信息。专家提醒,消费者千万不能贪图小利,或因为是熟人就点击不明来路的链接与“红包”。

开发“山寨”微信公众号或APP推送钓鱼网址

许多不法分子也采取了更为“高端”的诈骗手段——建立“山寨”的微信公众号或企业APP。赵先生是某手机游戏的热心玩家,他在微信上搜索到某游戏的公众号便添加关注,之后在优惠活动界面购买了游戏套餐产品,输入了银行卡信息,结果发生了盗刷事件。

变身银行官方号码+伪基站发送钓鱼网址

专家指出,通过手机和移动互联网实施的诈骗中,利用伪基站群发“假冒银行官方号码+钓鱼网址”的短信依然占据很大比重。例如王女士曾收到由“95XXX”发来的“积分换礼品”信息,短信的内容大致是“登录XXX网站可激活领取礼品”,落款为“某某银行”。但细心的王女士却发现网站要求提供自己的身份证号、银行卡卡号与密码等,疑心这是个钓鱼链接,才没有再继续下去。

交通银行银行卡专家提醒,如遇到类似情况难辨真伪,可致电相关银行银行卡官方热线进行核实。

冒充网店客服“退款”发送钓鱼网址

诈骗分子通过利用消费者的真实购物信息,充当网店客服致电客户,声称商品断货,需要客户提供银行卡卡号、交易密码、验证码等信息进行“退款”,随后引诱消费者进入钓鱼网站填入上述信息。一旦消费者上当泄露信息,银行卡就很可能被盗刷。

钓鱼网站 熟悉的页面诱鱼上钩

钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。

最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

中国反钓鱼网站联盟的统计数据显示,截至2013年12月30日,联盟已累计认定并处理了钓鱼网站169154个,伴随春节假期临近,旅游景点、票务预订类钓鱼网站将成为增速较快的钓鱼网站类型。

三类诈骗活动分别为:一、设置利益诱饵骗取汇款,典型的有诈骗分子采用电话或短信群发的方式,发布“活动中奖”、“低息无抵押小额贷款”、“税费退返”等消息,巧立名目要求受害者向诈骗分子指定的账户中汇出“手续费”、“公证费”、“邮寄费”、“税费返点”等款项。

二、编排突发事件扰乱防范意识,典型的有冒充银行业金融机构官方信息平台发布“银行卡异地巨额消费”短信,冒充亲朋好友在异地急需资金救急等,诱骗群众汇出资金。

三、捏造子虚乌有事项干扰正常判断,典型的有谎称“账户涉嫌洗钱犯罪”、“个人信息遭泄、银行账户不安全”、“邮寄的物品中藏有毒品”等,要求群众直接将账户资金转入所谓“公共安全部门设立的安全账户”中来“保障资金安全”,或冒充公、检、法工作人员套取群众的账户名称和交易密码。

伪基站 熟知号码也会有假

“您的存款出现安全问题,请转入以下安全账户××××××。发送者:13××××××”——这样的短信我们看多了,没有谁会上当。

但是,如果采用新的技术手段,改进一下,“效果”或许就大不相同。

“尊敬的工商银行客户,您的存款涉嫌洗钱,如果想避免刑责,必须将钱存入警方账户。发送者: 95588(或者干脆是110)。”

伪基站设备启动时,首先通过加大发射功率等手段,干扰和屏蔽一定范围内的运营商信号;当手机用户的信号被伪基站屏蔽后,手机就会发送自动搜索周围基站的信号,此信号被伪基站的信令监测系统获取后,伪基站能够根据获取的号码的IMSI等信息并根据这些信息向目标用户下发想要发送的短信。

伪基站能把发送号码显示为任意的号码,既可以是一个看着很正常的手机号,也可以是“110”“10086”“95533”这样的我们熟知的客服号,还可以是“106××××××”这样的端口号,或者是邮箱,带有很强的欺骗性,使手机用户误以为真的是公安、银行等单位发来的短信。

  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表
为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。