媒体曝诈骗短信不断升级 诱骗用户换卡 回复TD退订不靠谱

09.01.2016  09:57

时至年末,各类诈骗短信也越发猖狂起来,如果没有一双如炬慧眼,一不留神难免有上当的时候。元旦期间,公安部刑侦局就公开了一种新型的诈骗短信,近期也有读者向记者投诉了自己收到的诈骗短信。那么,面对如今形形色色的诈骗短信,应该怎样做,才能避免着了骗子的道呢?

现象

指名道姓的短信也有鬼“一般的诈骗短信我能看出来,可有的短信里明明写着我的名字,让人不能不信。”手机用户肖女士向记者出示了近期她收到的几条短信,例如其中一条内容是这样的“***,告诉你家里那个贱人,既然他无情也别怪我无义,这里有些好东西自己看看吧!”短信开头正是肖女士的名字,后面则是一条网址链接。

因为短信里提到了自己的名字,肖女士认为可能是哪个朋友的“恶作剧”,于是就用电脑打开了后面的链接,谁知刚一打开链接,电脑就中了病毒。之后她上网查了发来短信的手机号,这个以“150”打头的号码属于广东深圳移动的用户。肖女士为此打电话给自己手机号所属运营商北京联通,客服人员告诉她,这样的短信就是诱骗你去点击其中的链接的,进而盗取个人账户的登录名、密码、网银信息、身份证信息等重要信息。

北京联通的客服人员表示,对于这一类的短信,用户只能自己将这个号码拉进联系人黑名单里,如果想进一步追究发送诈骗短信的人,就只能报警了。“收到这种短信很让人气愤,但是报警的话要牵扯很多精力,想想又不值,只能算了。”肖女士无奈道。

记者咨询了给肖女士发送短信号码所属的深圳移动,当地客服人员表示,会记录下这个号码,如果接到多人对此号码的同类投诉,会对该号码进行停机处理。

最难分辨的伪基站诈骗

如果说陌生的号码还能让人心生警惕,那么当用户收到的明明显示是“10086”或者“95595”这样官方客服号码发来的短信时,往往就会丧失警觉了,可现实是即便这样的短信也无法保证安全,因为有一种诈骗方式——伪基站的存在。

伪基站,是一种伪装成运营商基站的无线电发射装置。它利用局部功率大的优势,干扰屏蔽运营商通讯信号,然后伪装成运营商的网络,骗取用户手机连接到它自己建立的手机网上,以达到“获取手机信息、发送垃圾短信”的目的。同时伪基站还有一大特点,就是可以伪装成任意号码,让人防不胜防。例如,“尊敬的用户,您积分可兑换***元现金,即日将过期,请立即登录移动商城I0086xc.cn根据提示下载激活领取……”这样一条显示发送自“10086”的短信,就很容易让人相信是中国移动的正规业务办理短信。

除了难分辨,伪基站还很难被查处。因为伪基站设备体积小巧,汽车后备厢或电动车座椅下就能放下,甚至近年来更有一种所谓的“背包客”伪基站,他们将伪基站藏匿于双肩背包中,行走于闹市街头,向周围手机用户发送垃圾短信,稍有风吹草动,就关闭设备躲藏起来。正是这种隐蔽性和流动性强的特点,给伪基站治理带来极大挑战。

新诈骗方式诱骗用户换卡

元旦假期,公安部刑事侦查局在官方微博公布了一种新的短信诈骗方式,内容是:您好!您已成功订购中国移动无线TV业务,标准资费118元/月。如需退订请编辑短信‘HK0D0011550629116’到10086。落款为:中国移动。

无论谁收到这样一条短信恐怕都会心生不满,怎么莫名其妙就被订了118元一个月的业务?于是可能不少人都直接按照后面的内容发送短信去退订了。

公安部刑侦局解释,所谓的退订指令,实际上是中国移动用户换卡的自助操作指令,HK代表的就是换卡,后面的数字代表的是新的sim卡卡号(临时号码),新卡在骗子手里,一旦换卡成功,用户的卡就不能用了,骗子可能就此转走你的银行卡、支付宝或者微信账户资金,后果不堪设想。

中国移动客服也证实了这一说法,骗子实际上就是利用人们对于换卡这一业务流程的不熟悉,诱骗用户把自己的卡换到骗子的卡上。不过,移动客服也表示,短信换卡还需要有一个二次确认的过程,只有用户按照确认短信的说明进行了回复,换卡才算正式成功。因此,收到业务确认短信时用户要仔细阅读,不要看也不看就随手回复。

建议

陌生号码短信链接勿点开

据信息安全方面人士介绍,如今个人手机号码和姓名泄露的渠道实在太多,“不法分子可以很容易地从各种渠道获取到个人姓名和电话,所以发送的诈骗短信中包含真实姓名一点都不奇怪,因此中招的人也不在少数。”

360互联网安全中心安全专家裴智勇表示,很多的诈骗短信都是通过一个链接诱骗用户下载木马病毒,一旦用户下载并打开了木马文件,不法分子就可以获取用户手机或者电脑中的账户名、密码等信息,从而给用户带来更大的损失。他建议,首先陌生人发来的短信中的链接不要打开,不小心点开了如果出现下载文件也不要去下载。“如果好奇,就想确认文件是什么,可以通过电脑下载,然后在安全文件的沙箱中打开,将木马病毒与电脑环境隔离开。”

看信号分辨伪基站短信

尽管伪基站发送的短信看起来以假乱真,但也并非完全不可辨别。北京移动相关人士介绍,有一些迹象可以帮助用户判断收到的短信是不是发自伪基站,那就是当手机出现信号不稳定、无法接打电话、无法上网等现象,同时收到这样的短信,通常就是伪基站所为。如果收到行业客服号码发送的含有网站链接的短彩信,也不要轻易点击链接,需仔细核实来源。据北京移动介绍,中国移动近年来在治理伪基站方面取得了一定的心得和成效,自主研发了“伪基站监测治理系统”,已能实现快速甄别、实时定位伪基站并追踪其运动路径。记者在位于菜市口的北京移动网络集中监控中心内看到,通过系统展示,工作人员可以观察到伪基站的活动规律:环路沿线是重灾区,白天多在交通枢纽、商场等人群密集地区,而夜间多在酒店、居民住宅周边发送短信。

不过,在治理伪基站问题上,电信运营商本身并没有执法权,只能通过技术手段发现伪基站的活动,然后与警方配合,由警方出面抓捕。据北京移动介绍,截至2015年11月底,北京移动已累计关停封堵伪基站号码超过30000个,累计配合公安机关抓获犯罪嫌疑人500余名,缴获设备近400套。

另外,裴智勇也介绍,目前主流的手机安全软件如360手机卫士,都具有识别伪基站短信的功能,而且识别率可以达到90%以上,因此安装安全软件,对于防范短信诈骗还是很有效果的。

回复TD退订并不靠谱

除了各种诈骗短信,还有各种服务机构或者公司发送的业务宣传短信也让用户不胜其烦,在这类短信之后,往往还写着“回复TD可退订”的说明。有的用户也向记者反映,自己按照上面说的回复了“TD”,可照样还是能够继续收到同一公司发来的短信。也有人分析,其实回复TD并不是起到退订短信的作用,相反,用户回复了TD,正好告诉短信的发送方,该手机号码是一个活跃用户。

究竟是退订还是变相的欺骗?记者从运营商相关人士处了解到,“TD”并不一个标准的退订短信指令,依靠其进行业务退订并不完全靠得住。以中国移动用户为例,真正的短信退订指令应该是“00000”。据中国移动介绍,以10650、10657、1069开头(如京东的客服号码1069060725500)和9*号段(如招商银行95555)和12*号段(如铁路客服12306)等端口发送的短彩信,用户可首先发送“0000”到该号码,可以查询到该号码会向用户发送哪几类通知短信,然后选择不需要的进行退订;或者直接发送“00000”,将该号码的所有通知短信一律退订。“不同用户的需求是不同的,比如对于银行发来的短信,提醒账户发生变化的短信是你用得到的,而很多人对理财产品的广告短信又不需要,就可以先发0000,然后选择关闭后一类。”