時至年末,各類詐騙短信也越發(fā)猖狂起來,如果沒有一雙如炬慧眼,一不留神難免有上當(dāng)?shù)臅r候。
元旦期間,公安部刑偵局就公開了一種新型的詐騙短信,近期也有讀者向記者投訴了自己收到的詐騙短信。那么,面對如今形形色色的詐騙短信,應(yīng)該怎樣做,才能避免著了騙子的道呢?
現(xiàn)象:指名道姓的短信也有鬼
“一般的詐騙短信我能看出來,可有的短信里明明寫著我的名字,讓人不能不信?!?a href="http://guanjiayuan.cn/phone/" target="_blank">手機用戶肖女士向記者出示了近期她收到的幾條短信,例如其中一條內(nèi)容是這樣的“***,告訴你家里那個賤人,既然他無情也別怪我無義,這里有些好東西自己看看吧!”短信開頭正是肖女士的名字,后面則是一條網(wǎng)址鏈接。
因為短信里提到了自己的名字,肖女士認為可能是哪個朋友的“惡作劇”,于是就用電腦打開了后面的鏈接,誰知剛一打開鏈接,電腦就中了病毒。之后她上網(wǎng)查了發(fā)來短信的手機號,這個以“150”打頭的號碼屬于廣東深圳移動的用戶。
肖女士為此打電話給自己手機號所屬運營商北京聯(lián)通,客服人員告訴她,這樣的短信就是誘騙你去點擊其中的鏈接的,進而盜取個人賬戶的登錄名、密碼、網(wǎng)銀信息、身份證信息等重要信息。
北京聯(lián)通的客服人員表示,對于這一類的短信,用戶只能自己將這個號碼拉進聯(lián)系人黑名單里,如果想進一步追究發(fā)送詐騙短信的人,就只能報警了?!笆盏竭@種短信很讓人氣憤,但是報警的話要牽扯很多精力,想想又不值,只能算了?!毙づ繜o奈道。
記者咨詢了給肖女士發(fā)送短信號碼所屬的深圳移動,當(dāng)?shù)乜头藛T表示,會記錄下這個號碼,如果接到多人對此號碼的同類投訴,會對該號碼進行停機處理。
最難分辨的偽基站詐騙
如果說陌生的號碼還能讓人心生警惕,那么當(dāng)用戶收到的明明顯示是“10086”或者“95595”這樣官方客服號碼發(fā)來的短信時,往往就會喪失警覺了,可現(xiàn)實是即便這樣的短信也無法保證安全,因為有一種詐騙方式——偽基站的存在。
偽基站,是一種偽裝成運營商基站的無線電發(fā)射裝置。它利用局部功率大的優(yōu)勢,干擾屏蔽運營商通訊信號,然后偽裝成運營商的網(wǎng)絡(luò),騙取用戶手機連接到它自己建立的手機網(wǎng)上,以達到“獲取手機信息、發(fā)送垃圾短信”的目的。同時偽基站還有一大特點,就是可以偽裝成任意號碼,讓人防不勝防。例如,“尊敬的用戶,您積分可兌換***元現(xiàn)金,即日將過期,請立即登錄移動商城I0086xc。cn根據(jù)提示下載激活領(lǐng)取……”這樣一條顯示發(fā)送自“10086”的短信,就很容易讓人相信是中國移動的正規(guī)業(yè)務(wù)辦理短信。
除了難分辨,偽基站還很難被查處。因為偽基站設(shè)備體積小巧,汽車后備廂或電動車座椅下就能放下,甚至近年來更有一種所謂的“背包客”偽基站,他們將偽基站藏匿于雙肩背包中,行走于鬧市街頭,向周圍手機用戶發(fā)送垃圾短信,稍有風(fēng)吹草動,就關(guān)閉設(shè)備躲藏起來。正是這種隱蔽性和流動性強的特點,給偽基站治理帶來極大挑戰(zhàn)。
新詐騙方式誘騙用戶換卡
元旦假期,公安部刑事偵查局在官方微博公布了一種新的短信詐騙方式,內(nèi)容是:您好!您已成功訂購中國移動無線TV業(yè)務(wù),標(biāo)準(zhǔn)資費118元/月。如需退訂請編輯短信‘HK0D0011550629116’到10086。落款為:中國移動。
無論誰收到這樣一條短信恐怕都會心生不滿,怎么莫名其妙就被訂了118元一個月的業(yè)務(wù)?于是可能不少人都直接按照后面的內(nèi)容發(fā)送短信去退訂了。
公安部刑偵局解釋,所謂的退訂指令,實際上是中國移動用戶換卡的自助操作指令,HK代表的就是換卡,后面的數(shù)字代表的是新的sim卡卡號(臨時號碼),新卡在騙子手里,一旦換卡成功,用戶的卡就不能用了,騙子可能就此轉(zhuǎn)走你的銀行卡、支付寶或者微信賬戶資金,后果不堪設(shè)想。
中國移動客服也證實了這一說法,騙子實際上就是利用人們對于換卡這一業(yè)務(wù)流程的不熟悉,誘騙用戶把自己的卡換到騙子的卡上。不過,移動客服也表示,短信換卡還需要有一個二次確認的過程,只有用戶按照確認短信的說明進行了回復(fù),換卡才算正式成功。因此,收到業(yè)務(wù)確認短信時用戶要仔細閱讀,不要看也不看就隨手回復(fù)。
建議:陌生號碼短信鏈接勿點開
據(jù)信息安全方面人士介紹,如今個人手機號碼和姓名泄露的渠道實在太多,“不法分子可以很容易地從各種渠道獲取到個人姓名和電話,所以發(fā)送的詐騙短信中包含真實姓名一點都不奇怪,因此中招的人也不在少數(shù)?!?/P>
網(wǎng)絡(luò)安全專家表示,很多的詐騙短信都是通過一個鏈接誘騙用戶下載木馬病毒,一旦用戶下載并打開了木馬文件,不法分子就可以獲取用戶手機或者電腦中的賬戶名、密碼等信息,從而給用戶帶來更大的損失。
專家建議,首先陌生人發(fā)來的短信中的鏈接不要打開,不小心點開了如果出現(xiàn)下載文件也不要去下載?!叭绻闷?,就想確認文件是什么,可以通過電腦下載,然后在安全文件的沙箱中打開,將木馬病毒與電腦環(huán)境隔離開?!?/P>
看信號分辨?zhèn)位径绦?/B>
盡管偽基站發(fā)送的短信看起來以假亂真,但也并非完全不可辨別。
北京移動相關(guān)人士介紹,有一些跡象可以幫助用戶判斷收到的短信是不是發(fā)自偽基站,那就是當(dāng)手機出現(xiàn)信號不穩(wěn)定、無法接打電話、無法上網(wǎng)等現(xiàn)象,同時收到這樣的短信,通常就是偽基站所為。
如果收到行業(yè)客服號碼發(fā)送的含有網(wǎng)站鏈接的短彩信,也不要輕易點擊鏈接,需仔細核實來源。據(jù)北京移動介紹,中國移動近年來在治理偽基站方面取得了一定的心得和成效,自主研發(fā)了“偽基站監(jiān)測治理系統(tǒng)”,已能實現(xiàn)快速甄別、實時定位偽基站并追蹤其運動路徑。
記者在位于菜市口的北京移動網(wǎng)絡(luò)集中監(jiān)控中心內(nèi)看到,通過系統(tǒng)展示,工作人員可以觀察到偽基站的活動規(guī)律:環(huán)路沿線是重災(zāi)區(qū),白天多在交通樞紐、商場等人群密集地區(qū),而夜間多在酒店、居民住宅周邊發(fā)送短信。
不過,在治理偽基站問題上,電信運營商本身并沒有執(zhí)法權(quán),只能通過技術(shù)手段發(fā)現(xiàn)偽基站的活動,然后與警方配合,由警方出面抓捕。據(jù)北京移動介紹,截至2015年11月底,北京移動已累計關(guān)停封堵偽基站號碼超過30000個,累計配合公安機關(guān)抓獲犯罪嫌疑人500余名,繳獲設(shè)備近400套。
另外,裴智勇也介紹,目前主流的手機安全軟件如360手機衛(wèi)士,都具有識別偽基站短信的功能,而且識別率可以達到90%以上,因此安裝安全軟件,對于防范短信詐騙還是很有效果的。
回復(fù)TD退訂并不靠譜
除了各種詐騙短信,還有各種服務(wù)機構(gòu)或者公司發(fā)送的業(yè)務(wù)宣傳短信也讓用戶不勝其煩,在這類短信之后,往往還寫著“回復(fù)TD可退訂”的說明。
有的用戶也向記者反映,自己按照上面說的回復(fù)了“TD”,可照樣還是能夠繼續(xù)收到同一公司發(fā)來的短信。也有人分析,其實回復(fù)TD并不是起到退訂短信的作用,相反,用戶回復(fù)了TD,正好告訴短信的發(fā)送方,該手機號碼是一個活躍用戶。
究竟是退訂還是變相的欺騙?記者從運營商相關(guān)人士處了解到,“TD”并不一個標(biāo)準(zhǔn)的退訂短信指令,依靠其進行業(yè)務(wù)退訂并不完全靠得住。
以中國移動用戶為例,真正的短信退訂指令應(yīng)該是“00000”。
據(jù)中國移動介紹,以10650、10657、1069開頭(如京東的客服號碼1069060725500)和9*號段(如招商銀行95555)和12*號段(如鐵路客服12306)等端口發(fā)送的短彩信,用戶可首先發(fā)送“0000”到該號碼,可以查詢到該號碼會向用戶發(fā)送哪幾類通知短信,然后選擇不需要的進行退訂;或者直接發(fā)送“00000”,將該號碼的所有通知短信一律退訂。
“不同用戶的需求是不同的,比如對于銀行發(fā)來的短信,提醒賬戶發(fā)生變化的短信是你用得到的,而很多人對理財產(chǎn)品的廣告短信又不需要,就可以先發(fā)0000,然后選擇關(guān)閉后一類。”