央广网北京4月28日消息(记者刘会民)据中国之声《新闻晚高峰》报道,近些年,电话诈骗、短信诈骗屡禁不止,相信很多听众都或多或少遇到过这样的诈骗信息。听得多了、见得多了,上当受骗的人也越来越少了。不过,随着大家的识别能力和防范意识的不断提高,骗子的诈骗手段也在不断翻新。
昨天上午,国内互联网安全漏洞平台乌云网发布了一则名为“某新伪基站钓鱼网站导致大量银行卡泄露”的漏洞。昨天下午,该网站又发布了一则漏洞,称伪基站钓鱼导致百万银行卡账户密码泄露,涉及多家主流银行。
乌云网的信息显示,该漏洞造成了用户资料大量泄露,包括用户银行卡等多个敏感信息。而网络诈骗者获取用户资料的方式,则是通过伪基站群发短信。乌云网创始人孟卓介绍说,这样的伪基站可模拟任何号码,具有很强的伪装性和危害性。
孟卓:首先是通过社会渠道买到这些伪基站的设备,他可能就是放在车的后备箱里,然后去闹市区,人比较多的地方去转。对于手机来说,如果伪基站伪造了一个号码的话,他是认别不出来的,他会就认为是这个号码给发的。如果说你之前确实是收到过10086这个短信,没删的话,他可能会以递增的形式出现在那里。
孟卓介绍说,诈骗者通常会模拟10086等运营商的号码以及以“955”开头的银行客服号码,发送积分兑换奖品或者现金等信息。和一般的客服短信不同,这类短信都常会包括网址或者下载客户端的链接地址。
孟卓:第二步的话,他可能会扔给你一个看上去很线的一个(类似)网址。你可能要打开这个网页,或者安装这个客户端来兑换这个现金。然后你打开之后呢,他就会让你填一些银行卡、信用卡的信息了。
孟卓:对。是一个假的。它就是说你安装之后,在手机的后台会拦截你手机中的所有的短信,然后发给一个远程的、钓鱼的这帮人的一个服务器上面。然后这个短信里面可能就有网银转账验证码,它实际上要做的目的就是这个,把你所有的短信都给拦下来。
赵女士:我的手机上经常会有这种短信出现,会有10086的短信说是兑换什么积分,上面会有一些它描述的奖品,然后还有领取的方式,会给你一个网站。我就把这个网站点进去了,点进去以后,我就把我所有的信息告诉了它,包括银行卡号,电话号,地址,姓名,身份证号这些。点击提交之后它就给你显示出一行字,让你去先交钱,说是运费,如果你不交,就把你告上法庭。当时我感到很紧张,然后自己的室友告诉说是骗子,不要相信它。
