收到一条“10086”发来的积分兑换奖金的短信,彭先生意识到自己已经很长时间没有兑换过话费积分,于是按照信息指示进行操作,可登录网站发现,换奖金还需要输入自己的银行卡卡号密码。有些怀疑的他,赶紧给10086客服打电话,这才知道原来“积分兑换”是伪基站的诈骗手段。
短信看上去很美
“因为是月底,而且自己的确很长时间没有兑换积分,所以开始并不怀疑。”昨日,市民彭先生拨打早报热线82888000告诉记者,他前天晚上收到了一条“10086”号码发来的积分兑换的短信,短信上表示彭先生的话费累计积分已经达到553分,可以在月底前兑换现金55.3元。彭先生发现,短信的末端还有一个兑换网址的链接,点击即可进入兑换。“这条信息看上去没有一点不妥,而且这条短信混在其他的10086短信中,看上去也是那么自然。”彭先生按步骤打开网站后,发现页面上显示的是“中国移动掌上营业厅”,点击其中的积分兑换后,弹出一个填写信息的对话框,需要彭先生将自己的手机号和转存奖金的银行卡卡号和密码填写到上面。“看到还要填写密码,让我有些怀疑,为什么给我存奖金还需要我填写自己的密码呢?”彭先生越想越觉得不对劲,赶紧退出兑换页面,但在退出后又弹出了一个信息要求他进一步安装一个app软件。彭先生立即用杀毒软件清理,随后给10086客服打了个电话,才知道原来所谓的“积分兑换”不过是骗子发送的诈骗短信,是不法分子用一种被称作“伪基站”的设备发送的。
陌生网址切勿打开
记者随后联系了业内安全专家陈先生,他给记者解读了骗子的诈骗手段。“犯罪分子通过伪基站把号码设置成10086,并在诈骗短信中附上一个钓鱼网站的网址,然后用钓鱼网站,直接骗取包括身份证号、手机号、银行账号和密码等个人信息。”陈先生说,除了直接骗取卡号密码的现象外,钓鱼网站还会对用户发送一个带有手机病毒的app软件,之后诈骗分子再通过支付平台发起交易申请,通过快捷支付功能,向盗取的手机号发送短信验证码,病毒则读取短信验证码内容,并发送到诈骗分子指定的手机号上,最后诈骗分子通过短信验证码就可以完成银行卡的盗刷。
陈先生提醒,在任何信息中看到陌生网址都不要随意点击,因为这些钓鱼网站都设计的与其要模仿的官方网站很像,用户很难分辨真假。看到陌生的客服短信后,如有疑问,应该第一时间联系相关客服以辨真伪。(记者 杨博文)