猎云注:随着骗子的行骗手段越来越高明,消费者受骗上当的事情屡见不鲜。想要不再上当受骗?那么多了解一些行骗手段就必不可少,根据腾讯手机管家联合首都网警(BJCP)联合发布《防骗启示录-解密假冒“10086”诈骗》报告,消费者或许能够得到启示。
5月21日消息,腾讯手机管家联合首都网警(BJCP)联合发布《防骗启示录-解密假冒“10086”诈骗》报告,该报告详细解读了10086积分兑换电信诈骗全过程,并通过大数据深度分析了该类诈骗的重灾区、受害程度,并给出了防骗技巧。
10086积分诈骗手段:伪基站+钓鱼网址+木马病毒
据报告,诈骗分子事先编好的积分兑奖短信通过“伪基站”伪装成10086群发诈骗短信:“尊敬的用户您有积分尚未兑换即将清零,可登陆wap.*** 10086.com兑换价值200元的奖品”。
接着,当用户点开诈骗短信中的网址后,会诱骗用户输入银行账号、密码兑换积分,并将用户输入的银行账号密码上传至指定服务器。一旦点击“激活提款”按钮,一个手机病毒会自动下载至用户手机,并伪装成运营商的手机客户端。
最后,犯罪分子会通过窃取的银行账号密码登录网银进行转账和消费,此时安装在用户手机上的假移动掌上客户端会自动拦截并转发用户手机收到的支付验证码,利用该验证码诈骗分子可以轻松盗刷用户银行卡,而用户却因支付短信被拦截而完全不知。
此外报告还显示,此类诈骗金额8成在万元以上,1万-5万元之间占比53.49%。而且2015年就有很多媒体报道了多起10086积分诈骗,比如,腾讯新闻报道,2015年2月,郑女士收到10086积分诈骗短信后点击短信内的网址,支付宝被盗刷2.7万元。
广东省遭遇假冒10086诈骗人数最多
报告显示,根据腾讯手机管家7.8亿用户举报以及首都网盟相关数据,广东省用户收到10086积分诈骗的人最多,占比20.18%;河南省占比11.56%;辽宁省占比10.48%;四川7.39%;黑龙江占比7.14%。
在假冒10086诈骗受害人城市分布方面,广州市占比第一,其次是郑州市、成都市、大连、沈阳、哈尔滨。
同时,报告还显示,通过恶意网址下载的病毒包大小多数都小于500K。安全专家分析,之所以如此小的病毒包,主要是为了方便受害人下载。病毒特征方面,静默发送短信占比17.87%,通过偷发短信可以将手机支付验证码转发至指定号码,用户盗刷用户资金。
手机管家安全专家支招防骗
首先,在任何信息中看到陌生网址都不要随意点击,这些钓鱼网址都设计的与官方网站很像,普通用户很难分辨。
其次,建议用户安装腾讯手机管家,不仅可以拦截各类诈骗短信、识别伪基站发来的信息,还能在扫描安装发现病毒App时作出预警,避免受骗产生财产损失。
最后,产业链协作才可有效打击电信诈骗。手机安全专家在分析了电信诈骗的原理后,又探寻了电信诈骗频发的背后原因,网络上个人身份证的肆意贩卖、SIM卡实名制管理的薄弱、银行开卡身份验证的漏洞等都是电信诈骗频发的间接原因。
而想要真正打击电信诈骗,就需要产业链每个环节配合,为此腾讯手机管家联合警方、运营商等产业链各方在全国成立了首个天下无贼-反信息诈骗联盟,共享上亿号码库资源,通过网上网下结合方式打击垃圾短信、骚扰电话、电信诈骗黑色产业链。
数据显示,由腾讯安全、警方、运营商、银行等组织机构共建的“天下无贼-反信息诈骗联盟”已经拥有超过100家会员,截至目前直接劝阻1.84万名用户避免转款达1.56亿元,为9776名受害人快速拦截被骗资金1.09亿元,避免、挽回群众损失合计近2.65亿元。