诈骗短信真假难辨 手机钓鱼可不是游戏

有一天你突然收到一条短信,内容如下:

10086诈骗短信

10086诈骗短信

查看来源是运营商的号码应该没问题,那赶紧兑换吧不然清零了:

10086诈骗短信2

10086诈骗短信2

一旦填入你的银行卡信息,你就中招了。

 

手机钓鱼是怎么配合的呢?

  1. 首先伪基站发送诱饵短信
  2. 下载app,利用逼真的钓鱼网站骗取银行卡号、密码、cvv2
  3. 利用手机app窃取短信验证码,你的网银也中招了

什么是伪基站?

“伪基站”设备是当前一种实施电信诈骗手段的高科技仪器,主要由主机和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的手机卡信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

伪基站工作流程示意:

 截断范围内手机正常基站通讯–接入伪基站–发送短信–释放接受成功的手机

伪基站可以成套卖也可以单独购买部件,一套包含笔记本大约9k左右。长这样:

伪基站

伪基站

工作模式一般是放在小面包车、小轿车内到处游荡。

伪基站游荡

伪基站游荡

逼真的钓鱼网站骗取银行卡号、密码、cvv2,其实仔细看下图域名是有猫腻的

钓鱼网站

钓鱼网站

中招后又补刀:网银泄露

鱼贩子通过伪基站让你安装手机客户端,安装后它开始悄悄窃听银行发给你的验证码,然后远程发给鱼贩子的手机。

至此,你的银行卡号、密码、cvv2、短信验证码都有了,就可以随便使用你的网银了。

目前已经有好多人中招了

诈骗短信列表

诈骗短信列表

怎么办?

  1. GSM通信没有加密,不能验证呼叫方是否合法,应尽量不要使用2G通信。目前移动和联通的2G网络最容易受到伪基站的影响。
  2. 不要轻信短信内容,安装手机app要慎重,填写重要信息前仔细检查域名等是否确保安全。

发表评论