起底 伪基站+钓鱼网站 别随意输卡号和密码 泉州市公安局刑侦支队一大队大队长陈宗庆介绍,随着移动互联网和智能手机的普及,诈骗分子将注意力聚焦到移动客户端上。以“积分兑换”、“银行卡升级”、“银行账号异常”等形式,发送手机木马程序的诈骗手法层出不穷。 据介绍,犯罪嫌疑人利用改号器将发送人定制为某银行的客服号码,然后利用伪基站群发信息,声称密码失效或是手机银行需要升级,信息中链接一个带有木马程序的网址。 收到短信的受害人,不明事宜点击网址后,就会进入钓鱼网站,手机随即被木马病毒操控。如果受害人在网页上输入银行卡号及密码等信息,犯罪嫌疑人在后台看得一清二楚。犯罪嫌疑人立即拿着到手的卡号和密码进行异地转账交易,或者在第三方平台购买物品。 由于受害人的手机已经被木马控制,犯罪嫌疑人远程截取银行本该发送到受害人手机的动态密码,受害人根本收不到这组动态密码,甚至连交易的动态提醒信息都看不到,卡上的钱就莫名其妙地被转移了。 提醒 不点击链接网址 换个号码绑网银 陈宗庆介绍,不要轻信陌生人的电话和手机短信,手机收到信息要求点击链接领取奖金、查看相册视频、密码升级等,不要轻信,也别去点开这些链接。即使真的需要进行程序升级等,也要重新登录银行的官方网址进行核查,不要直接通过链接的网址进入。 他说,市民在进行手机银行或网银操作时,不要在公共wifi环境下登录,这是最容易发生个人信息泄露的行为。 陈宗庆支招,将银行卡绑定的手机号码更换成亲属的手机号码,可以有效地防范个人信息泄露或者资金被转移。他介绍,受害人误入木马程序后,手机被诈骗分子控制,即使诈骗分子操作手机银行或网银转账,如果原先绑定的手机号码不是正在操作的手机号码,那么动态密码会发送到其他的手机上。只要对方来电确认不是本人在操作转账,就可以马上判断手机中了木马病毒,立即修改银行密码,确保资金安全。 |