新华网北京1月21日电 (记者 顾洪洪) “尊敬的网银用户:您的中行卡即将过期,请尽快登入XX网址进行升级”。近日,北京的吴女士收到了这样的短信。作为中国银行的银行卡用户,她按照“提示”访问了短信中内嵌的网址。随后吴女士发现,银行密码已遭更改,通过柜台重设后发现,此前卡内的3000元现金已不翼而飞。据移动通信安全服务厂商“网秦”统计,此类“假银行”欺诈短信的单月用户举报量已超过6千条。
相关数据显示,2010年假借“银行”名义通过电话、短信等方式窃取事主身份信息后,实施诈骗的案件频繁发生。以湖北警方主导侦破的“11·30”电信诈骗专案为例,仅其中一名受害人就被骗2311万余元。
面对年终“假银行”类欺诈短信愈演愈烈的情况,中国银行近日紧急发布了重要安全提示。
网秦安全专家指出,目前“假银行”欺诈短信主要有以下几种诈骗方式:1、伪装成银行的升级提示,要求用户访问短信中的“银行”网址。2、伪装成机主亲友,巧立名目要求给予“汇款”。3、以公安局、法院等名义对机主进行威胁恐吓,诱骗机主提供银行账户和密码。4、利用用户的猎奇心理,通过“美女图片”等诱惑性信息骗取用户点击链接。5、以银行“客服”名义发送虚假银行通知,套取用户的银行账号和密码。
据网秦“云安全”数据分析中心统计:2010年全年累计截获“假银行”类欺诈短信76693条,单月用户举报量突破6千条。中国银行成为欺诈短信主要伪装的对象,39%的欺诈短信假借“中国银行”名义散发,建设银行和农业银行则分别以25%、19%紧随其后。
统计显示:其中超过35%的“假银行”欺诈短信中内嵌“钓鱼”网站链接,伪装为网银页面,诱骗客户登录假冒网上银行,骗取用户输入网银用户名、密码及动态口令。21%的短信中内置的号码为诈骗电话,用户一旦回拨极易落入犯罪团伙设置的欺诈陷阱之中。
网秦手机安全专家指出,当前欺诈短信的伪装方法也十分巧妙,比如短信内嵌的链接域名和官方网站高度相仿等。用户若不仔细辨认,很容易落入犯罪团伙设置的网络“钓鱼”陷阱。一旦获取用户的银行卡账号和密码后,犯罪团伙可以复制一张相同的银行卡,直接通过银行“提现”取款;或者伪装为“法院”“公安局”等机构,以事主身份信息被泄露、涉嫌洗钱犯罪为名,让事主办理一张银行卡,并把钱款存入该卡内,由“法院”“公安机关”提供保护,从而将事主账号内的钱款直接划走。由于诈骗手段多种多样,普通用户当前很难防范。
面对年终愈发凸显的“假银行”欺诈短信泛滥的情况,专家呼吁手机用户应切实提高手机安全意识,专业手机安全厂商也应通过及时通过产品更新和技术升级,帮助用户有效拦截和识别欺诈内容。为避免更多用户落入到“假银行”欺诈短信陷阱,专家也提出了几条安全建议:
1、提高手机安全和自我保护意识,当接到陌生“银行”来电、短信时,切勿轻信提示内容,遇到以银行卡升级、密码重设等理由要求提供账号密码时,切勿盲目提供,无法判断短信真伪时,可直接致电银行客服电话,判断真伪。
2、银行客服短信是通过银行客服固定的特殊号码发送。不可能采用11位数的常规号码,一旦收到常规手机号码发来的欺诈短信,请立即删除并向公安机关举报。
3、选择一款专业的手机通讯管理和防骚扰软件,拦截和过滤欺诈信息。
4、欺诈短信中通常会包含有恶意网址链接,一旦点击可能落入“钓鱼”陷阱。对此,专家推荐用户安装专业的手机安全软件,及时检测短信链接的安全性。