首页 > > 72

新型電信詐騙高發 約三成禍起偽基站

2015-06-09
来源:南方日報

  近期,一種新型電信詐騙手段高發,不少市民投訴,不法分子將電話偽裝成銀行客服電話,并以調高持卡人信用額度、網銀升級等為理由,誘騙持卡人提供信用卡卡號、有效期、卡片安全碼和手機動態驗證碼等信息進行詐騙。

  銀行業內人士提醒,銀行不會外呼客戶要求客戶提供私密信息,持卡人如接到電話或短信要求提供卡片信息、個人身份信息、驗證碼等私密信息時,可以通過回撥銀行客服電話進行核實。

  “客服”來電騙走1萬元

  市民王女士向南方日報記者報料,近期她接到招行客服“95555”的來電,對方自稱招行銀行的客服人員。“客服人員”稱為方便客戶刷卡,可提高信用卡額度提高至5萬元,王女士正好覺得信用卡額度不夠用,便馬上同意。于是王女士按指引提供了信用卡卡號、有效期、卡片背面三位數卡片安全碼(CVV2)碼等信息。

  對方稱最后一步是驗證手機動態驗證碼,需要王女士在收到驗證碼后提供給客服人員便可以立即完成額度提升。

  王女士全部程序都按對方提示進行操作。可1分鐘后,她收到了一條銀行客服發來的短信,“您的信用卡消費了1萬元”。王女士覺得不對,馬上回撥銀行的客服電話詢問。當聽說銀行客服稱并沒有給她打過電話時,王女士方知是遇到了騙子,隨后立即并向派出所報案,目前此案尚在審理中。

  除了偽造銀行客服號碼、偽造銀行短信,騙子們還偽造銀行網站,誘惑持卡人進入“釣魚網站”。記者從工商銀行保衛部了解到,劉先生收到工行“95588”發來的短信,短信上顯示,“尊敬的工行用戶,您的網銀將于次日失效,請盡快用手機登錄 www.bac-p.com進行激活,給您帶來不便,敬請諒解。——工商銀行”。

  看到是“95588”這個官方客服號碼發來的短信,劉先生沒有多懷疑,便點擊了短信上所提供的鏈接,進入一個假冒工行網上銀行的頁面,并在彈出來的頁面上填寫了自己的銀行卡號、密碼及動態密碼。填寫完畢后,劉先生收到了工行的消費短信提醒,短信顯示通過網銀他的賬戶已被已轉走4999元。

  偽基站鎖定GSM制式手機

  記者從某國有大行深圳分行獲悉,僅今年5月,該行保衛部接到的電信詐騙案舉報就達336起,其中偽基站作案數量占比高達三成。“據我們估計,此類案件相比去年同期增加大約三四成。”

  “騙子通過移動的偽基站作案,利用電信漏洞,向附近的持卡人發送各類詐騙短信,連我們銀行的工作人員也不時接到這樣的短信。”工行保衛部工作人員介紹說,“騙子利用軟件改號或利用偽基站發送詐騙短信,電信公司其實是可以通過技術攔截的,但需要投入大量資金和技術”。

  記者采訪了解到,詐騙分子假冒銀行客服的關鍵是——偽基站。

  偽基站即假冒的基站,其實質是一個微型發射基站。這套設備能夠搜索一定半徑范圍內的手機卡信息,并偽裝成運營商的基站冒用各種號碼強行向用戶手機發送詐騙、廣告等短信。

  偽基站的作案原理是什么?據騰訊科技的技術人員分析,這是GSM制式的手機一個天生安全缺陷所導致的:在GSM制式下,基站會對手機進行驗證,而手機并不會對基站進行驗證,誰信號好就跟誰走。一旦連上,騙子就可以向附近的手機用戶群發短信了。

  記者了解到,針對這種情況目前還沒有十分切實可行的解決辦法。騰訊科技的技術人員表示,“要完全解決GSM安全問題,靠運營商打擊偽基站和進行GSM傳輸加密是很難的,既耗時又費力,加密也難保不被破解”。

  “偽基站不受工信部控制,即使把推送號碼列入黑名單,它可以再換一批號碼。偽基站一般一臺機器中有成百上千個電話號,無法根除。”獵豹安全專家李鐵軍說。

  有安全技術人士建議,從個人來說,要避免被偽基站攻擊,最好的辦法是放棄使用GSM,改用3G或4G。“因為3G及4G制式與GSM不同的其中一點在于,它們在手機和基站之間都會進行雙向鑒權,避免‘只要信號好就跟誰走’這種情況的發生。”

  大數據防范電信詐騙

  針對這種新型詐騙手段,深圳的各大銀行已經通過官網、微信、微博、短信等多種渠道向持卡人進行了安全提示。例如,某股份制銀行的信用卡客服熱線“95508”在發送含有驗證碼的短信時,會提醒持卡人“切勿轉發或告知包括銀行人員在內的任何人,謹防詐騙”。

  此外,為有效預防和打擊金融信息詐騙,維護消費者的合法權益,一些銀行還與深圳市公安局公共信息網絡安全監察分局簽訂了《打擊信息詐騙戰略陣地機制合作協議書》,通過設立“資金應急處置專席”、建立信息詐騙被騙資金“原路返還”機制等舉措,加大防范力度,全力打擊信息詐騙。

  為保障持卡人權益,及時挽回損失,警方將選取被騙資金已被攔截的信息詐騙案件,在該筆資金的權屬流水清晰的前提下,由警方提請、銀行實施,將被騙“資金原路返還”退回持卡人。

  在互聯網大數據時代,為了有效防范電信詐騙,銀行還主動與公安等部門展開大數據合作,當持卡人向騙子賬號匯款時,系統會自動預警。記者從工行深圳分行了解到,該行的“外部欺詐風險信息系統”已收錄了來自工行內部、金融同業及公安、司法行政等部門提供的各類風險賬號信息,其中,僅公安部刑偵局及各省公安機關向工行提供電信詐騙賬號信息就近百萬條。

  “如果賬號是系統收錄的電信詐騙涉案賬號,系統會自動彈出風險預警提示,阻止客戶向該賬號匯款。”據工行保衛部工作人員介紹,截至今年4月末,該系統總計堵截電信詐騙匯2.13萬筆,為客戶避免損失2.6億元。

  南方日報記者 譚冰梅

  ■安全提醒

  嚴守個人信息 慎用不明網絡

  1.如果手機上收到以銀行名義發來的網址,讓你實名補錄、升級等,千萬不要打開操作,因為這往往是不懷好意的釣魚網站。

  2.任何情況下,都不能向任何人透露自己的動態驗證碼和卡片安全碼。

  3.銀行客服號碼不會外呼客戶,更不會要求客戶提供私密信息。

  4.謹慎連接不明網絡熱點或點擊網站鏈接,尤其要避免在連接公用WiFi或不熟悉的WiFi時使用手機銀行。

  5.持卡人注意保護自己的手機、平板電腦等終端設備的安全性,盡可能安裝相關安全軟件,及時升級設備系統。

[责任编辑:蒋璐]
网友评论
相关新闻