如何施展騙術？

金融行業(yè)“老司機”也被騙

360互聯網安全中心發(fā)布的《報告》顯示，僅2016年3月，360手機衛(wèi)士共攔截各類“偽基站”短信1.1億條，平均每天攔截“偽基站”短信354.8萬條。

從“偽基站”短信的類型來看，廣告推銷類短信數量最多，占比高達41.3%；其次為違法信息類短信，占比33.8%；而詐騙短信則占比24%。

在詐騙類“偽基站”短信中，身份冒充類“偽基站”短信占據了絕大多數，占比達到93.8%，打款詐騙與電商網站欺詐兩類短信位列其后，分別僅占比1.7%與0.7%。

盡管詐騙類“偽基站”短信占比低于廣告推銷類與違法信息類短信，但由“偽基站”發(fā)送的冒充身份類的詐騙短信無疑極具“殺傷力”。媒體此前就曾報道過一起從事金融工作的“老司機”遭遇電信詐騙的案例。

9月5日上午，廣東東莞大朗鎮(zhèn)一家證券公司的經理杜先生接到一條提升信用卡額度的短信，緊跟在此前銀行發(fā)來的短信后面。短信顯示：杜先生已經達到提升額度的標準，可一次性提升5萬元額度，一個工作日可辦妥。如需辦理需要撥打一個區(qū)號為021的座機號碼。杜先生看到短信號碼、格式與以往的銀行短信一致，于是他便撥打了短信中的座機號碼，而電話中的提示音也與該銀行的客服電話一致。

杜先生表示，電話那邊的人員讓他提供了信用卡卡號、信用卡背面的三位數字以及到期時間和電話號碼等信息。隨后，對方并未讓杜先生掛斷電話，而是詢問其是否收到一個驗證碼，并要求杜先生將驗證碼提供給他們。杜先生回憶道，“我把驗證碼念了一遍，就把手機放在耳朵上繼續(xù)通話，對方還提醒我不要點擊不明來源的鏈接，謹防中木馬病毒等?！?/p>

當天下午，杜先生就發(fā)現自己的信用卡被人在長沙取走現金5000元。杜先生表示，“做了這么多年的金融業(yè)務，一直提醒客戶防范電信詐騙，想不到自己也中招了！”

杜先生受騙的經歷可謂頗為典型，即不法分子首先利用“偽基站”發(fā)送短信，引誘手機用戶點擊短信中的鏈接，從而將木馬病毒植入用戶手機以盜取信息，或者誘使用戶撥打電話“主動”提供信息，在這一過程中，偽裝成銀行或移動運營商號碼發(fā)送到用戶手機上作為“誘餌”的短信無疑起到了重要作用。

冒充客服號碼只是第一步

360互聯網安全中心發(fā)布的《報告》顯示，在其于2016年3月攔截的1.1億條“偽基站”短信中，冒充95555（招商銀行）的“偽基站”短信多達766萬條，排名第一；其次是冒充95588（工商銀行）、10086（中國移動）、95533（建設銀行）和95599（農業(yè)銀行）等號碼的短信，數量也分別達到了694萬、541萬、485萬和82萬條。

值得一提的是，在“偽基站”仿冒號碼排名前十的名單中，僅有一個157開頭的普通號碼，2016年3月，“偽基站”使用該號碼發(fā)送了22萬條短信。

有不少人都收到過一條來自“10086”的積分兌換短信，其內容大致為：“尊敬的用戶您好，因您的積分即將清零，請登錄www.10086×××.×××領取×××元現金禮包【中國移動】”。由于發(fā)送短信的號碼顯示為“10086”，而且短信中附帶的網址鏈接中也包含有“10086”，有一些手機用戶便會點開實際上是偽裝成中國移動官方網站的釣魚網站，在誘導下填寫銀行賬號、密碼等個人信息，并下載實際為木馬病毒的“安全控件”。

在掌握用戶銀行卡號與密碼等個人信息后，不法分子會利用木馬病毒攔截用戶的短信驗證碼，從而盜用該用戶銀行卡內的資金。

針對這種由“偽基站+釣魚網站+木馬病毒”組合而成的詐騙手段，不少專家都建議，即使是自己熟悉的客服號碼發(fā)來的短信，也不要輕易相信，特別是短信中包含網址鏈接時。同時，不要將自己的身份證號、信用卡信息泄露，并且不要將驗證碼透露給第三方。