中新经纬客户端8月9日电
短信诈骗大家已经不陌生,相信大部分人都曾收到过五花八门的虚假信息,从“我是你老板”到“恭喜您中奖”应有尽有。
盗刷记录 来源:江宁公安官方微博
然而,如今的诈骗手段已经不再大面积“撒网”,而是精确地进行“用户画像”,令骗局更加真假难辨。
当骗子开始“用户画像”
你还能辩出真假吗?
据广州日报报道,某日市民王女士收到一条短信,短信开头直呼其姓名,称这是同学们整理出来的通讯录和相片,登录某个网址就可以查看,短信中还附带了网址链接。
由于王女士最近刚好参加了一次同学聚会,因此几乎没有怀疑就想点开这个链接。然而点开前王女士突然注意到,发信人是不认识的陌生号码,随后她便仔细核实,最终发现该号码并不属于任何一位同学,这才意识自己收到了诈骗短信。
360首席反诈骗专家裴智勇表示,这是近期流行的一种新的短信诈骗方式。不法分子首先利用木马程序将手机用户的通信录盗取,然后把通信录全部上传到服务器上,之后再按照通信录上的名单逐个发送诈骗短信,短信大多以相册、照片、会议或婚礼请柬等方式进行伪装,诱骗收信人点开链接。
更有甚者,犯罪分子会针对通信录中记录的“爸爸、妈妈、老公、老婆、儿子、××总”等信息进行筛选,冒充收信人的亲友或领导,对受害人实施更加精准的诈骗。如果收信人点开了链接,就会感染同样的木马病毒,随后,收信人的通讯录也会被曝光。
白领小灵(化名)告诉中新经纬,自己一向对疑似诈骗的信息非常敏感,但当对方直呼其名时,也曾险些被骗。“因为是发件人显示是好友,内容也并没有什么不妥,所以一时间没有分辨出来。只是因为对方直呼我全名,跟平时习惯不同,才让我多了个心眼。”小灵表示,她担心未来诈骗手段会继续升级,将聊天记录一并获取,冒充熟人会更加具有迷惑性。
除了亲友聚会、机票退改签、赠送话费等常用诈骗场景外,“升级”的骗术还有:冒充淘宝客服谎称给消费者退款;给参与过体育竞猜的用户发送虚假中奖通知;向适龄儿童的父母发送补种疫苗通知等等。这类紧跟时下热点新闻的新型诈骗手段,精准地掌握了各类用户的诉求,故频频使人掉入陷阱。
睡一觉,积蓄全没了?
“短信嗅探技术”怎么破
“几条奇怪的短信,半辈子的积蓄没了。”据媒体报道,近日多地都发生了盗刷现象。与以往方式不同,受害者并没有点击过可疑链接,也没有泄露验证码等信息,而是在毫无察觉的情况下被盗刷了银行账户。
据新华社报道,厦门公安于6日下午披露一起利用短信嗅探技术盗刷他人金融账户的案件。受害者称,手机明明在身边,但一觉醒来却收到一百多条短信验证码,账户里的钱也不翼而飞。
经查,犯罪嫌疑人林某通过非法购买的短信嗅探设备,在深夜利用GSM通讯协议漏洞,拦截用户手机信息,利用银行或其他APP手机短信验证码登陆受害人金融账户,秘密转走受害人资金。
无独有偶,8月2日下午,南京江宁公安分局官方微博发布消息称,一种名为“GSM劫持+短信嗅探技术”的犯罪手法是近两年来出现的新型伪基站犯罪手段,多地警方已经有所发现。
另据广州日报消息,骗子通过特种设备自动搜索附近的手机号码,拦截如运营商、银行发送的短信,劫持对象主要针对2G信号(GSM信号),窃取短信信息后匹配事主的身份证、银行卡号、验证码等信息,继而开通支付平台账号并绑定事主银行卡。此类案件常常选择在凌晨作案,因此大多数受害人无法及时察觉。
也就是说,这种犯罪手法从头至尾无需受害者参与,就能够完成盗刷。
难道这样的案件无法预防了吗?江宁公安在官博中提到,此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人较少。而一般来说,只有短信验证码也是很难完成整个过程的,往往其他个人信息的泄露也很关键。所以,虽然GSM劫持无法预防,但信息泄露是可防的。
厦门警方也提示,用户应定期修改金融支付软件的登陆密码,不同软件需使用不同密码。如突然大量接到来自银行或其他金融机构的验证码信息,需第一时间联系相关机构冻结账户,并向公安机关报案。
