“假银行”欺诈短信 内嵌“钓鱼”网站链接
胡晓晶
本报讯(记者 胡晓晶)“尊敬的网银用户:您的中行E令卡即将过期,请您尽快登录bocxj.com进行升级”——就在本报昨天第1版刚报出“本市出现‘中行E令即将过期需升级’等新型电信诈骗”的消息后,记者手机上就收到一条类似的诈骗短信。
据网秦全球手机安全中心今天发布的重大安全预警显示:年终此类“假银行”欺诈短信的全国单月用户举报量已超过6000条。其中中国银行成欺诈短信主要伪装的对象,39%的欺诈短信假借“中国银行”名义散发,而假建设银行(占25%)和假农业银行(占19%)短信也紧随其后。
“假银行”网站
做得可以假乱真
逢到过年都是诈骗短信的高发期。像去年过年前后最常见的诈骗短信,要么是伪装成亲友对机主要求应急“汇款”的,要么假借公安局、法院等名义诱骗机主提供银行账户和密码。而去年底今年初以来,用“E令过期”为由的“假银行”短信伪装得更逼真。通常这类短信内嵌的链接域名和正规银行的官方网站高度相仿。
以记者收到的欺诈短信为例,短信中内嵌的网址为www.bocxj.com,与中国银行的官网(www.boc.cn)相似度极高。而点击进前者首页,居然几乎也和后者一模一样,甚至都有同样一则《关于防范短信等方式欺骗客户登录钓鱼网站的安全提示》。只不过,这条号称“给您带来不便,敬请谅解”的“银行通知”居然来自一个普通手机号15538712661;并且记者进一步查到,该手机号的归属地为“河南郑州”。
“假银行”短信电话
千万不要回拨
统计显示:超过35%的“假银行”欺诈短信中内嵌 “钓鱼”网站链接,伪装为正规网银页面,诱骗客户登录假冒网上银行,骗取用户输入网银用户名、密码及动态口令。21%的短信中内置的号码为诈骗电话,用户一旦回拨极易落入犯罪团伙设置的欺诈陷阱之中。
面对年终愈发凸显的“假银行”欺诈短信泛滥的情况,手机安全专家提出了4条安全建议——
■ 接到陌生“银行”来电、短信时,切勿轻信;尤其遇到以银行卡升级、密码重设等理由要求提供账号密码时,切勿盲目提供,可直接致电银行官方客服电话辨真伪。
■ 银行客服短信是通过银行客服固定的特殊号码发送。不可能采用“138××××××××”、“139××××××××”等常规号段。一旦收到常规手机号码发来的所谓银行短信,请立即删除及向公安机关举报。
■ 选择一款专业的手机通讯管理和防骚扰软件,拦截和过滤欺诈信息。
■ 欺诈短信中常含有恶意网址链接,一旦点击可能落入“钓鱼”陷阱,所以还建议安装专业的手机安全软件。