近6成诈骗短信最爱模仿银行信息 称银行卡将失效
记者 查 睿
晨报讯 近日,记者从360互联网安全中心获悉,在去年全年用户举报的各类诈骗短信中,近93%均为身份冒充类诈骗短信。其中,银行信息成为诈骗者最爱模仿的对象,占比高达58.1%,其次则是冒充电信运行商类,占比40.1%,同时上榜的还有冒充互联网公司类、冒充航空公司类和冒充公检法机构类诈骗短信。
网调数据显示,目前,机票改签、法院传票、电视节目中奖、银行通知短信、10086短信、信用卡提额短信、违章短信、孩子成绩单短信、订餐短信、聚会合影短信这十类是比较常见的高仿真诈骗短信。此类高仿真的诈骗短信通常以这些理由作为诱饵,借助逼真的话术,引诱网友点击短信中的钓鱼链接或拨打诈骗电话。
360互联网安全中心负责人告诉记者,不久前,刘先生收到一条来自“95555”的银行短信,“银行”表示刘先生的银行卡即将失效,需登录手机网站进行认证。他便按照要求登录网址,填写了银行卡号、身份证号、电话等个人信息,同时将自己接收到的验证码也一同填入界面中。不料在界面提交了个人信息后,刘先生就收到了成功转账49999元的通知。
安全专家分析,其实这是一起典型的利用伪基站或改号软件发送高仿真银行诈骗的短信。不法分子利用伪基站或改号软件,伪装成任意银行官方号码,再通过模仿官方话术,使刘先生信以为真。而短信中的网址看似和银行官网域名极其相似,实际上是一条钓鱼链接。一旦网友登录该钓鱼界面,不法分子不仅会盗取网友的个人信息,像刘先生一样被诱导转账导致财产损失的案例也时常发生。
该专家介绍说,诈骗短信中的钓鱼链接存在两种主要危害,其一是可能含有木马病毒,损害用户手机正常使用或导致用户手机产生资费消耗;第二,通过虚假钓鱼界面获取网友银行卡、身份证、电话、验证码等个人信息,可直接盗刷网友银行卡中的存款。因此,网友对于短信中的不明链接点击需谨慎。