戳穿电信诈骗术 “伪基站”是个什么鬼?

2016-09-20 09:19:18 中国经济周刊

到底什么是“伪基站”？不法分子如何利用“伪基站”诈骗？对“伪基站”，政府监管机构、银行或电信运营商真的无计可施？95555、95588、95533、95599、10086等客服号码再也不能相信了吗？

　　如何施展骗术？

　　“伪基站”短信只是诱饵，钓鱼网站紧随其后

　　金融行业“老司机”也被骗

　　360互联网安全中心发布的《报告》显示，仅2016年3月，360手机卫士共拦截各类“伪基站”短信1.1亿条，平均每天拦截“伪基站”短信354.8万条。

　　从“伪基站”短信的类型来看，广告推销类短信数量最多，占比高达41.3%；其次为违法信息类短信，占比33.8%；而诈骗短信则占比24%。

　　在诈骗类“伪基站”短信中，身份冒充类“伪基站”短信占据了绝大多数，占比达到93.8%，打款诈骗与电商网站欺诈两类短信位列其后，分别仅占比1.7%与0.7%。

　　尽管诈骗类“伪基站”短信占比低于广告推销类与违法信息类短信，但由“伪基站”发送的冒充身份类的诈骗短信无疑极具“杀伤力”。媒体此前就曾报道过一起从事金融工作的“老司机”遭遇电信诈骗的案例。

　　9月5日上午，广东东莞大朗镇一家证券公司的经理杜先生接到一条提升信用卡额度的短信，紧跟在此前银行发来的短信后面。短信显示：杜先生已经达到提升额度的标准，可一次性提升5万元额度，一个工作日可办妥。如需办理需要拨打一个区号为021的座机号码。杜先生看到短信号码、格式与以往的银行短信一致，于是他便拨打了短信中的座机号码，而电话中的提示音也与该银行的客服电话一致。

　　杜先生表示，电话那边的人员让他提供了信用卡卡号、信用卡背面的三位数字以及到期时间和电话号码等信息。随后，对方并未让杜先生挂断电话，而是询问其是否收到一个验证码，并要求杜先生将验证码提供给他们。杜先生回忆道，“我把验证码念了一遍，就把手机放在耳朵上继续通话，对方还提醒我不要点击不明来源的链接，谨防中木马病毒等。”

　　当天下午，杜先生就发现自己的信用卡被人在长沙取走现金5000元。杜先生表示，“做了这么多年的金融业务，一直提醒客户防范电信诈骗，想不到自己也中招了！”

　　杜先生受骗的经历可谓颇为典型，即不法分子首先利用“伪基站”发送短信，引诱手机用户点击短信中的链接，从而将木马病毒植入用户手机以盗取信息，或者诱使用户拨打电话“主动”提供信息，在这一过程中，伪装成银行或移动运营商号码发送到用户手机上作为“诱饵”的短信无疑起到了重要作用。

　　冒充客服号码只是第一步

　　360互联网安全中心发布的《报告》显示，在其于2016年3月拦截的1.1亿条“伪基站”短信中，冒充95555（招商银行）的“伪基站”短信多达766万条，排名第一；其次是冒充95588（工商银行）、10086（中国移动）、95533（建设银行）和95599（农业银行）等号码的短信，数量也分别达到了694万、541万、485万和82万条。

　　值得一提的是，在“伪基站”仿冒号码排名前十的名单中，仅有一个157开头的普通号码，2016年3月，“伪基站”使用该号码发送了22万条短信。

　　有不少人都收到过一条来自“10086”的积分兑换短信，其内容大致为：“尊敬的用户您好，因您的积分即将清零，请登录www.10086×××.×××领取×××元现金礼包【中国移动】”。由于发送短信的号码显示为“10086”，而且短信中附带的网址链接中也包含有“10086”，有一些手机用户便会点开实际上是伪装成中国移动官方网站的钓鱼网站，在诱导下填写银行账号、密码等个人信息，并下载实际为木马病毒的“安全控件”。

　　在掌握用户银行卡号与密码等个人信息后，不法分子会利用木马病毒拦截用户的短信验证码，从而盗用该用户银行卡内的资金。

　　针对这种由“伪基站+钓鱼网站+木马病毒”组合而成的诈骗手段，不少专家都建议，即使是自己熟悉的客服号码发来的短信，也不要轻易相信，特别是短信中包含网址链接时。同时，不要将自己的身份证号、信用卡信息泄露，并且不要将验证码透露给第三方。

 

责编：满晓彤