“李xx,尊敬的家长您好,这是您孩子模考成绩单,请您查看”、“尊敬的用户您好,我行推出积分兑换礼品活动,请点击链接查看详情”、“我班将于下周日中午12点在xx酒店举办同学聚会,以下是电子邀请函,请点击报名参加”……近日广州、青岛等多地市民收到冒充学校、银行客服或者其他单位或个人发送的虚假信息,不少市民点开始后出现银行卡盗刷的情况,为此中企动力提醒您,多数此类短信都涉嫌利用木马或者伪基站进行诈骗,请核实后再进行相关操作。
中企动力调查发现,发来积分兑换礼品、积分兑换话费等活动的号码都是银行或者移动通信运营商的官方号码,不少用户正是因为此而上当受骗。中企动力专家表示,利用“改号器”等软件,可以轻易将号码改成银行、移动通信运营商的号码,然后连接到伪基站,轻易获取用户信息。
中企动力建站专家介绍说,所谓的“伪基站”其实就是一种信号发射装置,一般由主机和笔记本电脑组成,成本在几千元左右,而且体积较小,涉嫌诈骗的犯罪嫌疑人往往用车辆装载伪基站,冒用任何号码对一定区域内的用户发送诈骗、广告推销等短信,以假乱真。这些短信的内容往往是积分兑换、奖励领取、中奖信息、网银升级等,一旦点击链接就会要求填写姓名、身份号码、银行卡号、取款密码、信用卡有效期、CVV码等信息,一旦输入,这些虚假网站的后台就会对所有信息进行窃取,然后利用网上银行盗刷市民的银行卡。
而“学校”、“同学会”等信息更可怕,这类涉嫌诈骗短信一般为嵌入式木马链接短信,一旦点击链接,手机便会中下木马病毒,自动扫描手机,获取其中的一切信息,包括网银用户名、登陆密码、支付宝账号、密码、手机通讯录等,除了盗刷网银之外,还会用该手机号向通讯录中的号码继续发送新的诈骗短信、木马链接,形成恶性循环。
中企动力专家表示,一旦收到此类短信,不论发信人是谁都不要轻易点击链接或者拨打所谓的咨询电话,应在官网上查询电话信息跟银行、保险公司、移动运营服务商等客服以及相关联系人进行联系确认,一旦有客服主动打电话推销,不好轻易透露个人信息,可以通过多问一些细节问题找出破绽,在日常生活中也要注意自己隐私的保护。