信息安全专家剖析4类通讯信息诈骗手法

16.03.2016  17:00

    记者今天从重庆市政府网上了解到,中国信息通信研究院西部分院(重庆电信研究院)“智能终端安全能力综合分析测试平台”的信息安全专家,近日对当前不法分子惯用的4类通讯信息诈骗手法进行了剖析,并就如何防范这些诈骗为市民支招。

    骗术1

    诱使用户远程换卡,以盗取手机号

    骗子伎俩:如果你突然收到一条来自“运营商”的短信,说你订购了某项业务,并提醒你退订只需回复“HK+数字”给10086,这十有八九是骗子冒充运营商给你发来的诈骗短信。

    据了解,中国移动有一种远程更换手机SIM卡的业务,而这种诈骗短信中提示用户回复给10086的内容,其实是更换手机卡的指令短信。用户一旦发送这样的短信内容至10086并按提示进行操作,其手机中的SIM卡将被注销,而手机号将被骗子趁机盗走。

    防骗策略:运营商一般不会要求用户回复长短信(除充值密码外)。手机用户收到此类短信后,千万不要立即回复,而应及时拨打中国移动官方客服(10086)进行确认。

    骗术2

    “专业复制SIM卡,监听他人电话

    骗子伎俩:骗子会非法发布广告或给手机用户发送短信,谎称可通过技术手段复制任意手机号码的SIM卡,从而让人们实现对该号码的通话进行全天候监听。对信以为真的人,骗子会要求其事先支付几千元甚至上万元“SIM卡制作费”等费用。等钱一到手,骗子就会消失得无影无踪。

    防骗策略:绝对不要相信骗子的谎言。从技术上讲,在没有原卡的情况下,远程复制SIM卡完全不可能。因为SIM卡拥有自己独立的操作系统,并有一组100多个字符的密钥,其网络鉴权是通过高安全等级国际算法来实现的,足以抵御“黑客”进攻。

    骗术3

    “中奖短信”留病毒网站链接,窃取个人信息

    骗子伎俩:利用人们贪小便宜或好奇的心理,向手机用户群发短信。短信的内容有多种形式,比如:××,我有个红包发给你,请打开链接领取;您已中奖,点开网址链接查询,等等。手机用户一旦点开短信中的网址链接,手机便会被病毒感染,从而面临银行卡、微信、QQ账号和密码等被盗的风险,进而造成财产损失。

    防骗策略:这是一种名叫“短信拦截”木马程序的病毒。千万不要轻易点击短信中的网址链接,如果是手机联系人发来的含有网页链接的短信,要在打电话核实后再点击打开。倘若手机已经感染了病毒,则应立即升级手机中的防病毒软件,进行全面杀毒;没有安装防病毒软件的手机用户,应立即安装防病毒软件。

    骗术4

    冒充公检法等单位人员,要求转账或提供个人信息

    骗子伎俩:冒充国家公职人员或银行等单位工作人员,随机打电话或发送短信,让受害人感到事态紧急,不得不为。主要有这几种手段:其一,冒充公检法人员打电话,以你的银行账户涉嫌贩毒、洗钱、欠费等为由,要求你将卡内资金汇入指定的“安全账户”,或诱导你前往ATM机进入英文操作界面,再进行转账操作。其二,利用伪基站技术,冒充银行以短信提醒用户,称你的银行卡“刚在某地刷卡消费”或“已被扣除高额年费”,并留下咨询电话。用户一旦回电,假冒银行客服人员的骗子就将设法套取其身份证、银行卡号、密码等敏感信息,从而进行转账、消费等不法活动。其三,冒充税务部门工作人员,在电话或短信中谎称可以退税,要求受害人将钱存入指定银行卡。

    防骗策略:接到此类电话或短信后一定要镇静,尽量在第一时间和亲朋好友商量,千万不能贸然转账,更不能向任何人透露身份证、银行卡号、密码等个人信息。同时,拨打相关单位或机构所公布的官方电话、客服电话核实情况。如果方便,可直接前往相关单位或机构核实。

编辑:文丽荣责任编辑:徐婷