Introducing iQushion! 15% OFF FIRST ORDER
Royal Doulton Canada
DJI Mavic Pro - Smart, Powerful, Portable
NEW COLLECTIONS
NEW COLLECTIONS
Royal Doulton Canada
Fully compatible with the DJI Inspire 2, the Zenmuse X7 is a compact Super 35 camera with an integrated gimbal made for high-end filmmaking.
NEW COLLECTIONS
查看: 170|回复: 0

就怕骗子有文化!看看短信诈骗是怎么“升级”的

[复制链接]

就怕骗子有文化!看看短信诈骗是怎么“升级”的

[复制链接]
查看:170|回复: 0

8794

主题

8871

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
27558
发表于 2018-8-11 09:25:30 | 显示全部楼层 |阅读模式

中新经纬客户端8月9日电 短信诈骗大家已经不陌生,相信大部分人都曾收到过五花八门的虚假信息,从“我是你老板”到“恭喜您中奖”应有尽有。



盗刷记录 来源:江宁公安官方微博


然而,如今的诈骗手段已经不再大面积“撒网”,而是精确地进行“用户画像”,令骗局更加真假难辨。


当骗子开始“用户画像”


你还能辩出真假吗?


据广州日报报道,某日市民王女士收到一条短信,短信开头直呼其姓名,称这是同学们整理出来的通讯录和相片,登录某个网址就可以查看,短信中还附带了网址链接。


由于王女士最近刚好参加了一次同学聚会,因此几乎没有怀疑就想点开这个链接。然而点开前王女士突然注意到,发信人是不认识的陌生号码,随后她便仔细核实,最终发现该号码并不属于任何一位同学,这才意识自己收到了诈骗短信。



360首席反诈骗专家裴智勇表示,这是近期流行的一种新的短信诈骗方式。不法分子首先利用木马程序将手机用户的通信录盗取,然后把通信录全部上传到服务器上,之后再按照通信录上的名单逐个发送诈骗短信,短信大多以相册、照片、会议或婚礼请柬等方式进行伪装,诱骗收信人点开链接。


更有甚者,犯罪分子会针对通信录中记录的“爸爸、妈妈、老公、老婆、儿子、××总”等信息进行筛选,冒充收信人的亲友或领导,对受害人实施更加精准的诈骗。如果收信人点开了链接,就会感染同样的木马病毒,随后,收信人的通讯录也会被曝光。


白领小灵(化名)告诉中新经纬,自己一向对疑似诈骗的信息非常敏感,但当对方直呼其名时,也曾险些被骗。“因为是发件人显示是好友,内容也并没有什么不妥,所以一时间没有分辨出来。只是因为对方直呼我全名,跟平时习惯不同,才让我多了个心眼。”小灵表示,她担心未来诈骗手段会继续升级,将聊天记录一并获取,冒充熟人会更加具有迷惑性。


除了亲友聚会、机票退改签、赠送话费等常用诈骗场景外,“升级”的骗术还有:冒充淘宝客服谎称给消费者退款;给参与过体育竞猜的用户发送虚假中奖通知;向适龄儿童的父母发送补种疫苗通知等等。这类紧跟时下热点新闻的新型诈骗手段,精准地掌握了各类用户的诉求,故频频使人掉入陷阱。


睡一觉,积蓄全没了?


“短信嗅探技术”怎么破


“几条奇怪的短信,半辈子的积蓄没了。”据媒体报道,近日多地都发生了盗刷现象。与以往方式不同,受害者并没有点击过可疑链接,也没有泄露验证码等信息,而是在毫无察觉的情况下被盗刷了银行账户。


据新华社报道,厦门公安于6日下午披露一起利用短信嗅探技术盗刷他人金融账户的案件。受害者称,手机明明在身边,但一觉醒来却收到一百多条短信验证码,账户里的钱也不翼而飞。


经查,犯罪嫌疑人林某通过非法购买的短信嗅探设备,在深夜利用GSM通讯协议漏洞,拦截用户手机信息,利用银行或其他APP手机短信验证码登陆受害人金融账户,秘密转走受害人资金。


无独有偶,8月2日下午,南京江宁公安分局官方微博发布消息称,一种名为“GSM劫持+短信嗅探技术”的犯罪手法是近两年来出现的新型伪基站犯罪手段,多地警方已经有所发现。


另据广州日报消息,骗子通过特种设备自动搜索附近的手机号码,拦截如运营商、银行发送的短信,劫持对象主要针对2G信号(GSM信号),窃取短信信息后匹配事主的身份证、银行卡号、验证码等信息,继而开通支付平台账号并绑定事主银行卡。此类案件常常选择在凌晨作案,因此大多数受害人无法及时察觉。


也就是说,这种犯罪手法从头至尾无需受害者参与,就能够完成盗刷。


难道这样的案件无法预防了吗?江宁公安在官博中提到,此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人较少。而一般来说,只有短信验证码也是很难完成整个过程的,往往其他个人信息的泄露也很关键。所以,虽然GSM劫持无法预防,但信息泄露是可防的。


厦门警方也提示,用户应定期修改金融支付软件的登陆密码,不同软件需使用不同密码。如突然大量接到来自银行或其他金融机构的验证码信息,需第一时间联系相关机构冻结账户,并向公安机关报案。

回复

使用道具 举报

NEW COLLECTIONS
Royal Doulton Canada
Fully compatible with the DJI Inspire 2, the Zenmuse X7 is a compact Super 35 camera with an integrated gimbal made for high-end filmmaking.
NEW COLLECTIONS
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

您需要登录后才可以回帖 登录 | 立即注册

关于我们|www.duoxi.ca

多西网 专注于 Mississauga、Oakville、Milton、Brampton、Burlington、Halmilton 中文门户网站

 

免责声明:本网站不保证所有信息的准确性和可靠性,恕不承担因使用本站信息而引起的任何责任。

duoxi.ca does not represent or guarantee the truthfulness, accuracy, or reliability of any of information at this website, and assumes no responsibility for the use of information available at this website.

快速回复 返回顶部 返回列表