诈骗 | 伪基站发送”官方”短信 瞬间盗取银行卡资金–这个早就有 不过现在普及了

2014-09-24 央视新闻


△9月23日央视财经频道《经济半小时》

10086、95555……这些官方电话号码你熟悉吗?如果这些号码给你发信息,你会怀疑真伪吗?实际上,这些号码都有可能是骗子伪造的。

早期的通讯信息诈骗只是在团伙内部分工,随着犯罪手段不断变化,现在已经演化为相互合作又相互独立的地下产业链。特别是改号软件、伪基站等诈骗方式泛滥,使得很多群众误认为是官方或者服务商发来的短信,连连中招。

以为是官方号码 结果是遭遇诈骗

不久前,北京的赵先生到沈阳出差,在酒店他收到了一条招商银行客服电话95555发来的积分兑换短信。

△赵先生收到的诈骗短信

由于经常收到银行客服的短信,所以,赵先生没有多想就打开了信息上提供的网络连接。在登陆界面,赵先生按照提示输入了卡号和密码等一系列信息。没过几分钟,赵先生却意外收到了招商银行微信公众账号发来的提醒:有两笔一万元的消费。

△赵先生收到的微信交易提醒

起初,赵先生认为是微信出了问题,并未在意。第二天,赵先生拨打了银行的客服电话,了解到银行前一天并未给他发送过短信,而自己的银行账户确实发生了两笔一万元的消费。这时,赵先生才意识到,自己的钱被盗刷了。

调查中记者发现,假冒银行发来的诈骗短信,基本上以兑换积分和银行卡升级为主。短信来源会伪装成银行的客服号码,结尾会附带一个钓鱼网站的链接并写上“某某银行”。

制造虚假号码 记者体验伪基站强大功能

这样带有“官方号码”的短信是从哪里发来的?没错,就是伪基站。

下图鞋盒大小的设备名叫无线电收发电台,只要它和一台专用的笔记本电脑相连,就可以完成无线电收发的功能,变成一个“伪基站”。不法分子正是利用这样的设备完成诈骗短信的发送。

△无线电收发电台就是伪基站的一部分

这样的设备一旦开始运行,在它周围的手机,无需知道号码,都有可能被影响,接收到伪基站发送出来的信息。

伪基站真的会如此强大吗?记者在专业人员演示下,进行了一次实验。

实验准备了7部手机,分别是联通和移动139、138、186、180等各大常用号段,实验所用的伪基站在手机10米开外。专业人员在伪基站进行群发短信后,没过5秒,这7部手机都接收到了短信。

△测试手机收到了伪基站发送的短信

△伪基站后台可以随意更改号码

安全中心的工作人员表示,功率大的伪基站,辐射的范围很广,只要伪基站不关闭发射,就会不断的有手机被吸入。离基站越近,被吸入的可能性越大。假如伪基站正在发送诈骗短信的时候,附近有一万人经过,至少有5000人会受到影响。

据安全中心统计,仅2014年上半年,他们平均每天拦截的垃圾和诈骗信息就在千万以上。不但有银行、运营商等机构的中奖信息,还有涉及情色招嫖、办理信用卡、办理无抵押信用贷款等服务信息。

△被拦截下来的信息统计

记者调查发现,通过伪基站发送诈骗信息,大多会选择在人流密集的商超地段、出租房内。

伪基站经常利用汽车发送诈骗短信,因为车辆属于私人空间,隐蔽性强、流动性强。发一批诈骗短信,马上开车换一个地方再发,这给打击伪基站带来了不小的难度。

假网站“钓鱼” 银行资金瞬间被盗

2014年5月,北京市公安局网安总队接到了一个举报。有人发送诈骗短信,然后利用手机木马病毒植入,进行银行卡盗刷。经过侦查和布控,警方在山西抓获了专门从事制作手机木马病毒,进行诈骗和盗刷手机用户银行卡的犯罪嫌疑人。

经审问,两个犯罪嫌疑人都是无业在家,最小的才17岁,被抓时竟没意识到自己的行为已经违法。由于平时比较喜欢编程,犯罪嫌疑人在一次偶然的过程中知道了手机木马,于是渐渐开始从事开发手机木马这项活动。

警方在嫌疑人物品中查获了作案用的电脑和手机,发现了嫌疑人制作的木马程序和被骗的受害人资料。

调查时记者了解到,伪基站发送诈骗信息只是骗子行骗的第一步,诱导手机用户登陆含有木马的网页或下载含有木马程序的应用才是真正目的。

△假网站和真网站页面类似,区别在于有个钓鱼区

一旦手机用户下载了提示的安装包,就等于在手机植入了骗子的木马病毒,之后填写的所有信息都会全部在骗子后台的设备中显示。

△专业人员演示已取得用户信息的钓鱼网站后台

骗子拿着这些个人信息就可以开通快捷支付或直接用银行卡账号消费,从而盗取手机用户的银行资金。

手机信号突然中断需警惕

由于“伪基站”的设备具有可更改发送短信号码,所以它的迷惑性特别强。骗子利用伪基站发送诈骗短信,目的是为了获取钱财,银行和商务办公区域等涉及金钱来往的地方,往往是伪基站电信诈骗的高发区。所以,平时要是发现手机信号出现异常中断,且附近有可疑车辆停留或是缓慢移动,就要提高警惕。

伪基站的泛滥,我们不仅要始终保持严打的态势,同时对于伪基站的查处更应加大力度。从使用终端到伪基站制造、贩卖等各个环节都应得到重视,彻底斩断伪基站利益链,只有各利益方被连锅端,才能从根本上拔掉伪基站这个通讯行业的毒瘤。

(来源:央视新闻)