当时也怪自己太粗心了
来源:    发布时间: 2020-01-14 03:00    次浏览   >

昨日下午, 360手机安全专家王耐温在接受北青报记者采访时表示,这种骗局中骗子通过伪基站给用户的手机发送短信,手机无法识别伪基站,号码显示为10086,短信内容多为用户有尚未兑换的积分可换话费,点击链接进行操作,诱导用户登录他们设置的虚假中国移动网上营业厅网站进行操作。

近日,家住海淀的汪先生收到一条短信,称他的手机号码积分可以兑换百余元的现金,而且积分即将到期。在这条短信中,还附带了兑换积分的网站链接。

汪先生说,他使用微信转账后没过多久,手机就莫名收到了微信绑定的银行卡发来的汇款短信通知,称他刚刚有一笔1000元的汇款已经成功。就在汪先生纳闷的时候,他又收到一条短信称银行卡又有了一笔970元的消费。汪先生立即向银行致电询问情况并及时锁定了自己的账户,这才避免了进一步的损失。汪先生马上将下载的应用软件删除。

汪先生赶到银行查询后发现,就在他锁定账号的时候,骗子还企图操作一笔2999元的转账,但因为账户锁定汇款未能成功。汪先生说,以前经常听说类似的电信诈骗手段,却没想到竟然发生在了自己的身上。仔细回忆了自己被骗前后的过程,汪先生这才发现,短信里的内容除了网站链接和正规10086官网相比多了几个字母外,他点开的网站其实和移动的官方网站也是有差别的。

汪先生说当时他就留了个心眼,填写了一个没有存款的银行卡信息,随后他又按照网站的要求下载了一个应用软件。按照网站提示操作成功之后,汪先生便没再留意自己下载的软件。随后,他使用微信支付向好友转了一笔账,意外就在这时发生了。

汪先生当时看到这条链接中有10086的字样,便没再细想点了进去。“当时也怪自己太粗心了,那个链接和正规的10086网站链接相比,其实还多了几个字母。”汪先生回忆说,点击进入网站后,整个网页和移动公司的官方网站看起来也一样。在他按照网站提供的流程进行操作时,网页上还出现了让他填写自己的银行卡号和密码的对话框。

用户点击钓鱼链接后会要求用户填写银行卡号、密码等收款信息,甚至还会被诱导下载安装木马程序。木马程序不仅可以将用户输入的银行卡号、密码等信息窃取,还能拦截到用户手机的验证码短信并转发到指定的手机号,以便盗刷用户银行卡。

专家表示,伪基站发来的诈骗短信肉眼极难分辨,建议通过能够识别伪基站短信的安全软件辨别诈骗短信;不要轻易点击陌生网址,最好能够通过官方渠道核实验证;此外,遇有手机异常及时通过安全软件查杀木马程序。

前天下午,汪先生前往派出所报警。“虽然被骗的钱不多,但我想向公安机关提供这个线索,尽一个公民的义务,避免更多人上当受骗。”汪先生说。