“假銀行”欺詐短信 內(nèi)嵌“釣魚(yú)”網(wǎng)站鏈接
胡曉晶
本報(bào)訊(記者 胡曉晶)“尊敬的網(wǎng)銀用戶(hù):您的中行E令卡即將過(guò)期,請(qǐng)您盡快登錄bocxj.com進(jìn)行升級(jí)”——就在本報(bào)昨天第1版剛報(bào)出“本市出現(xiàn)‘中行E令即將過(guò)期需升級(jí)’等新型電信詐騙”的消息后,記者手機(jī)上就收到一條類(lèi)似的詐騙短信。
據(jù)網(wǎng)秦全球手機(jī)安全中心今天發(fā)布的重大安全預(yù)警顯示:年終此類(lèi)“假銀行”欺詐短信的全國(guó)單月用戶(hù)舉報(bào)量已超過(guò)6000條。其中中國(guó)銀行成欺詐短信主要偽裝的對(duì)象,39%的欺詐短信假借“中國(guó)銀行”名義散發(fā),而假建設(shè)銀行(占25%)和假農(nóng)業(yè)銀行(占19%)短信也緊隨其后。
“假銀行”網(wǎng)站
做得可以假亂真
逢到過(guò)年都是詐騙短信的高發(fā)期。像去年過(guò)年前后最常見(jiàn)的詐騙短信,要么是偽裝成親友對(duì)機(jī)主要求應(yīng)急“匯款”的,要么假借公安局、法院等名義誘騙機(jī)主提供銀行賬戶(hù)和密碼。而去年底今年初以來(lái),用“E令過(guò)期”為由的“假銀行”短信偽裝得更逼真。通常這類(lèi)短信內(nèi)嵌的鏈接域名和正規(guī)銀行的官方網(wǎng)站高度相仿。
以記者收到的欺詐短信為例,短信中內(nèi)嵌的網(wǎng)址為www.bocxj.com,與中國(guó)銀行的官網(wǎng)(www.boc.cn)相似度極高。而點(diǎn)擊進(jìn)前者首頁(yè),居然幾乎也和后者一模一樣,甚至都有同樣一則《關(guān)于防范短信等方式欺騙客戶(hù)登錄釣魚(yú)網(wǎng)站的安全提示》。只不過(guò),這條號(hào)稱(chēng)“給您帶來(lái)不便,敬請(qǐng)諒解”的“銀行通知”居然來(lái)自一個(gè)普通手機(jī)號(hào)15538712661;并且記者進(jìn)一步查到,該手機(jī)號(hào)的歸屬地為“河南鄭州”。
“假銀行”短信電話(huà)
千萬(wàn)不要回?fù)?/strong>
統(tǒng)計(jì)顯示:超過(guò)35%的“假銀行”欺詐短信中內(nèi)嵌 “釣魚(yú)”網(wǎng)站鏈接,偽裝為正規(guī)網(wǎng)銀頁(yè)面,誘騙客戶(hù)登錄假冒網(wǎng)上銀行,騙取用戶(hù)輸入網(wǎng)銀用戶(hù)名、密碼及動(dòng)態(tài)口令。21%的短信中內(nèi)置的號(hào)碼為詐騙電話(huà),用戶(hù)一旦回?fù)軜O易落入犯罪團(tuán)伙設(shè)置的欺詐陷阱之中。
面對(duì)年終愈發(fā)凸顯的“假銀行”欺詐短信泛濫的情況,手機(jī)安全專(zhuān)家提出了4條安全建議——
■ 接到陌生“銀行”來(lái)電、短信時(shí),切勿輕信;尤其遇到以銀行卡升級(jí)、密碼重設(shè)等理由要求提供賬號(hào)密碼時(shí),切勿盲目提供,可直接致電銀行官方客服電話(huà)辨真?zhèn)巍?/p>
■ 銀行客服短信是通過(guò)銀行客服固定的特殊號(hào)碼發(fā)送。不可能采用“138××××××××”、“139××××××××”等常規(guī)號(hào)段。一旦收到常規(guī)手機(jī)號(hào)碼發(fā)來(lái)的所謂銀行短信,請(qǐng)立即刪除及向公安機(jī)關(guān)舉報(bào)。
■ 選擇一款專(zhuān)業(yè)的手機(jī)通訊管理和防騷擾軟件,攔截和過(guò)濾欺詐信息。
■ 欺詐短信中常含有惡意網(wǎng)址鏈接,一旦點(diǎn)擊可能落入“釣魚(yú)”陷阱,所以還建議安裝專(zhuān)業(yè)的手機(jī)安全軟件。