如果收到“我们是××××公司,恭喜你中奖了,请点击×××网址领奖……”一般人不用往下看完都知道那是诈骗短信。但如果是“银行”发来的,很多人就会少一分防范:“银行”客服号码发来的,总不会有问题吧?有的,因为这个世界上有“伪基站”这种东西。
轻轻一点钱飞了,满满的全是“套路”
6月初,南京市民王女士上班时突然收到来自“支付宝”的短信:根据央行最新规定,支付宝需进行核实认证,请登录wap.zhifuhs.com进行核实。她立即向支付宝客服进行核实,客服表示即便是支付宝95188发送的短信,也可能是靠伪基站发送的诈骗信息,不能直接点击,更不要随意填写身份证号、银行卡号等信息。无独有偶,苏州一名男子相信骗子假冒支付宝客服发送的实名认证短信,点击短信中的木马链接输入账号和密码后,导致账户内9900余元被盗。
不光是支付宝实名认证,积分兑换、网购退款、中奖信息等,也都成为伪基站破坏的“重灾区”。市民郑女士在上班时收到“平安银行”发来的一条短信,称郑女士的银行卡内有大量积分可以兑换,并附上一条网址。因为看到发送号码是“95511”,郑女士毫不犹豫地点击了短信上附带的网址链接,并按提示输入了银行卡号和密码。可等了几天,不但说好的兑换迟迟没有到账,自己银行卡里反而少了2.7万元。
伪基站防不胜防,用手机卫士“围堵”它
对于这种“套路满满”的“山寨短信”,消费者防不胜防。“其实这种‘山寨信息’就是由伪基站发布的。”江苏移动网络与信息安全管理中心信息安全应急室组长时镇军介绍,由于伪基站的流动性,给打击工作带来极大困难,建议用户在收到这类短信后,要仔细辨别,不可随便点击短信中的链接。办理业务尽可能使用手机APP或电脑登录官方网站办理。
江苏移动已和公安协作,展开了对伪基站的常态化打击工作,并对伪基站短信中诈骗网站进行快速封堵,月均拦截诈骗网站4000多个。除了运营商开展行之有效的专项治理工作,手机用户该如何自主防范?记者了解到,江苏移动已推出了“移动手机卫士安全软件”,可提醒短信诈骗、电话诈骗和手机病毒,截至目前,移动手机卫士已为超过4000万用户提供手机安全服务。
