记者昨从青岛市公安局了解到,为有效遏制利用电信和互联网实施诈骗犯罪活动的上升势头,提高广大市民防骗意识,最大限度挤压犯罪空间,维护广大市民的切身利益,按照省公安厅的统一部署,青岛警方从12月14日至20日开展以“防诈骗,保民安”为主题的集中宣传周活动,对今年以来发生的电信诈骗案件进行梳理,归纳出了最典型的五种(本周将陆续报道)诈骗手段,提醒市民不要上当。 记者 刘卓毅
招数
兑换积分+密码失效 10月6日,市民程先生在香港中路收到一条手机短信,对方号码为95533,短信内容为建设银行积分兑换现金,并附有链接网站(www.cbyhxs.com)。程先生登录网站后,按照程序分别填写了卡号、取款密码、姓名、身份证号、手机号、验证码等信息,不久后,程先生发现银行卡内被转走人民币1.2万元。无独有偶,10月20日,市民孙女士在家中也收到一条95588号码发来的短信,称其电子密码器将要失效,让其登录网站www.ICUQP.com修改升级。孙女士用手机根据提示操作,很快收到一条短信,称其工行卡内的1.5万元被转走。
“年底了,银行、商家会举办一些活动,电信诈骗的不法分子会盯上这个机会。”业内人士表示,这些提示短信,都是不法分子发送到市民手机上盗取网银的——有冒充银行客服提示短信的,市民若点链接积分兑换礼品;有人冒充电信运营商发送短信,市民如果点链接积分兑换话费都会遭遇盗刷。甚至还有不法分子冒充学校工作人员,发送短信提醒市民点链接看孩子在校成绩。民警告诉记者,这是不法分子利用“伪基站”冒充银行客服或其他单位或个人发送虚假信息,目的就是诱导市民点击短信里的网站链接,套出账号和密码实施犯罪。
手段
装载伪基站推送短信 “两个案例的背后都是伪基站作祟。 ”民警介绍,伪基站是一种信号发射装置,一般由主机和笔记本电脑组成,可以伪装成运营商的基站,冒用任意号码强行向一定范围内的手机用户发送诈骗、广告推销等短信息。据专家介绍,如果一定范围内多部手机收到同样的短信,基本上可以判断是伪基站推送的。由于伪基站体积比较小,嫌疑人往往用车辆装载伪基站,向周围手机发送诈骗短信、垃圾短信。而且,伪基站可以伪装成任何号码发送短信。所以,即便是看到以银行、运营商、保险公司等官方客服号显示的短信,同样不能轻信,因为伪基站推送的诈骗短信往往含有虚假网站和木马链接。
这些短信的由头往往是银行积分兑换、奖励领取、网银升级等等,嵌入的虚假网站会要求填写银行卡信息甚至验证码,而网站的后台会将所有信息窃取,然后对网银进行盗取。而嵌入木马链接的诈骗短信则更可怕,一旦点击链接,手机内便会种下木马病毒:不仅扫描手机获取网银用户名、登录密码等信息,还会窃取手机通讯录,并用你的手机号向这些号码发送新的诈骗短信或木马链接。
经历
发现网站猫腻没被坑 今年8月,市民杨女士也险些上当了。据杨女士回忆,她收到“10086”发送的一条信息,上面提示她话费积分没有兑换即将清零,请及时登录一个网站兑换296.7元的礼包。由于杨小姐之前也接收过10086发送的信息,她也没多想就通过手机点开了这个网站。网站上显示着“中国移动”的标志,除此之外,还有“掌上营业厅”五个字。杨小姐发现,手机网站的下方还有包括“账单查询、余额查询、积分查询、GPRS流量查询”等板块,也没多想就点击了兑换,希望对方能把礼包里的金额返到自己的银行卡上。就在杨小姐按照网站的提示一步步输入了 “工商银行”的支付方式时,发现这个网站是jf10086aip.com,而不是中国移动的官方网站http://www.10086.cn。杨女士和记者随后拨通了中国移动的客服热线10086,工作人员向记者确认,这种所谓的“积分兑换”,是彻头彻尾的电信诈骗。
警方提醒
别点陌生链接保密个人信息 针对此类措施,青岛警方做出了四点防范提示:首先,不管收到什么短信,陌生链接千万不要点;其次,不要轻易被对方银行客服工作人员的身份迷惑,不要轻信所谓的新政策,多问几个细节性问题就很容易让骗子露出破绽;第三,不要随意拔打对方提供的所谓(包括“400”)咨询电话,也不要随意点击对方提供的网站链接,应直接到银行相关部门或通过官方渠道进行核查;第四,在日常的各项消费活动中要注意个人信息的保密,不要随意向陌生人透露自己银行账号和身份证号码。