恼人的短信 “积分兑换”诈骗激增

  最近,身边不少人都在吐槽:每隔两三天,手机就会收到一条以银行的名义发来的“积分兑换现金”短信,抑或是“网银失效”短信,频率之高令不少手机用户倍感头疼。最为关键的是,这条短信究竟是否真的由银行发出?还是遇到了“李鬼”诈骗短信,也就是俗称的由伪基站发出的“钓鱼”短信?

  对此,各家银行纷纷出招,有的复制疑问短信回发便可辨真伪。上海银监局也提醒广大金融消费者:在接到退款、提额、积分兑换等短信时,应先登录官方网站或致电官方服务热线核实信息真伪,不要随意点击信息内的网址。

  上海警方证实,“积分兑换”短信中的网址一般都是钓鱼网站。中国移动相关负责人告诉青年报记者,不法分子作案手段的多样化,使得“伪基站”抓捕行动难度也在大大提高。针对近期伪基站大量发送诈骗短信的问题,上海电信相关负责人表示,用户可拨打10000号,将发送短信的号码提供给客服。如果诈骗号码查证属实,电信部门便会关闭对方的发送端口。

  A04-05“能帮我看看这个银行发来的短信,究竟是不是诈骗短信?”近段时间,不少银行客户都存有这样的疑惑。这些出自银行客服号码的短信,到底是真是假?

  更令人震惊的是,电信诈骗的受害人也在逐步“升级”中。从传统观念的中老年人、低学历、低知识到如今“高端大气上档次”的外籍人士、海归族、金领等精英人群,逐渐成为电信诈骗新目标,网上转账成了他们被骗的主要途径。

  如何分辨手机短信是否由伪基站发出的?消费者如何识别来自银行的“钓鱼”短信?

  就在双11前期,市民吴先生就收到了多条发自建设银行601939股吧)95533官方号码的短信。10月29日,吴先生的手机跳出一条“建行喜讯通知”,内容显示,他的账户已满10000积分可兑换5%的现金,请登录手机网询兑换,逾期失效。“当时我手里正好有事,就没在意。”吴先生告诉记者,可时隔两日之后,吴先生的手机又收到了同样由95533发来的信息提示,内容也是积分已满可兑换现金的通知。

  但颇为蹊跷的是,这次的登录网址却变成了。这让吴先生看得云里雾里,“建行不是应该有固定的网站嘛,为何同样是兑换积分有两个不同的网址登录。”吴先生纳闷了,致电建行客服,被告知该条短信并非由建行发出。

  其实,除了上述两家银行外,包括工行、民生、农行等多家银行客户,近期都收到了类似诈骗短信。

  不仅如此,电信诈骗的被害人也在不断“升级”。在传统观念中,受害者似乎总和中老年人、低学历、低知识等这几类标签分不开。但近来,无论是工作、出入场所、生活品质、个人素养等都“高端大气上档次”的外籍人士、海归族、金领等精英人群,逐渐成为电信诈骗新目标,网上转账成了他们被骗的主要途径。

  那么,骗子究竟是通过何种手段,获取银行官方号码后给客户发出诈骗短信?中国移动相关业务负责人告诉青年报记者,骗子正是利用伪基站以客服号码向客户手机发送短信,诱骗客户访问虚假的移动或银行界面,点开链接并在钓鱼网站填上信息后,转走客户账户上的资金。

  其实,除了卫星电话以外,所有的手机信号来源都被称为基站,只有依靠基站,才能接打电话、收发短信。而伪基站,就是指没有经过正规运营商允许,接管了你手机信号的非正常“基站”,也就俗称的“假基站”。

  它的设备一般由主机和笔记本电脑组成,通过、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

  一位不愿透露姓名电信从业人员告诉青年报记者,当伪基站设备运行时,干扰和屏蔽一定范围内的运营商信号,用户手机信号被强制连接到该设备上,导致手机无法正常使用运营商提供的服务。伪基站则趁着这个时间,搜索出附近的手机号,并将短信发送到这些号码上。这样的屏蔽时间能持续10秒到20秒,短信推送完了,对方手机才能重新搜索到信号。有很多用户的手机不能自动恢复信号,需要重启。

  更为夸张的是,伪基站可以随意更改发送短信的号码,包括使用10086或95588等号码,使手机用户误以为真的是移动公司或工商银行601398股吧)发送的短信。由此,被别有用心的组织或个人利用,冒用公众服务号码或权威部门名义编造发送虚假信息,造成的社会影响难以估量。

  在百度上输入“小区短信基站”几个字后,会搜索到几十条与销售相关的信息。点击打开后发现,不同的卖家一般都会在页面内放上一张印有自家联系方式的伪基站设备图片。

  青年报记者以买家的身份,拨通了一家位于浙江的基站销售商电话。对方告诉记者,其出售的产品分9000元与13000元两种不同的规格,“价格不同,辐射范围肯定有差异,两款产品大约相差三分之一的辐射面。”对方还表示,只需支付500元定金,三日之内即可收到货物,且有一年的保修服务。当记者询问,是否需要买家提供材料证明时,对方则表示,无需任何材料,“我们的产品都是自己生产的,不会有人来查。”

  “在绝大多数情况下,伪基站都是移动式的。”中国移动的相关工作人员表示,伪基站的发展非常迅猛,几年前,伪基站大多被设置在酒店或高架旁,这样的设置模式,是为了让更多来往行人获取。此后,伪基站变身“浓缩”在面包车内的移动平台,但没用多长时间,“伪基站”设备又改造为轻量化、小型化、且可由单人随身携带。如今,伪基站已进化成了可携带式的“背包”装备。

  不法分子将伪基站放入车中或背包中,在街道、商场、小区等人群密集的地方活动,自动搜索附近的手机卡信息。然后冒充移动、银行的客服号码向手机用户发送“积分兑换”、“银行系统升级”等短信,诱骗其访问虚假的移动或银行界面,在钓鱼网站上输入银行卡卡号、密码、证件号码等信息,或下载带有木马病毒的APP等方式,并诱导将银行发送的验证码短信转发到不法分子手机上,从而盗取银行卡资金。

  作案方式从最初的固定式或驾驶机动车作案,逐步演化为驾驶助动车、搭乘公共交通、甚至步行实施作案。不法分子作案手段的多样化,使得“伪基站”抓捕行动难度大大提高。

  “由于伪基站流动性很强,其作案方式从最初的固定式或驾驶机动车作案,逐步演化为驾驶助动车、搭乘公共交通、甚至步行实施作案。现在有不少伪基站操作者都是在一个地方操作15分钟,然后换一个地方进行游击战。”中国移动的相关负责人表示,不法分子作案手段的多样化,使得“伪基站”抓捕行动难度大大提高。“我们现在一般只能事后追捕,这样一个骑着电动车的背包客,穿梭在城市的大街小巷居民小区,无论是警方还是运营商的各种定位装备是极难准确确定其位置的。就算能确定位置,他们如此强的灵活机动性,提高了抓获的难度。”

  一旦有人“上钩”,“伪基站”不法分子便可获得丰厚利益。不仅如此,有关部门的惩治力度和处罚力度不够大,这也是导致不法分子肆意猖狂地利用伪基站进行诈骗活动。

  本报讯 如何分辨手机短信是否由伪基站发出的?中国移动的工作人员告诉青年报记者,伪基站发来的短信都特征明显,只要用心很容易识别。“伪基站发出的短信一定会附上钓鱼网站的链接,或者是诈骗电话的号码。因为,伪基站发出短信的最终目的,就是通过钓鱼网站的链接或者诈骗电话的号码来实现诈骗,毕竟只靠这一条短信是基本上无法实现诈骗的。”

  青年报记者尝试将收到的一条来自工商银行95588发来的“兑换积分领取1367.35元现金”短信,全部复制发回至95588,很快,95588就发来提示:“该条信息并非我行发送,不要相信。”同时,附上了工行门户网站的相关网址,提醒客户识别线股吧)表示,他们一般不会发送网银失效或是兑换积分的短信至客户手机。“一般情况下,我们都是通过登入网银端口,页面窗口会自动弹出相应提示。”

  上海银监局相关负责人也提醒广大金融消费者,一是接到退款、提额、积分兑换等短信时,可先登录官方网站或致电官方服务热线核实信息真伪,不要随意点击信息内的网址,以免误上“钓鱼网站”。二是收到扣款动态验证码、额度变动短信后,务必仔细阅读核实,一旦发现与真实消费不符立即致电银行查核,如遭盗刷即冻结卡片。

  上海银监局负责人表示,自今年5月下旬起,就接到辖内部分机构信用卡中心反映,不法分子利用假冒商业银行发送虚假短信、实施网络盗刷的事件呈多发态势,对客户资金安全以及银行声誉均产生严重影响。上海银监局已要求辖内相关机构,加强持卡人用卡安全宣传,及时采取措施应对信用卡盗刷风险,积极帮助消费者降低损失。

  1、如您遭遇“资金被盗”假象,请先通过“账户总览”查询自己的账户总资产,或拨打银行客服人工查询。

  2、勿将短信验证码告知任何人,银行不会通过电话方式要求客户提供任何短信验证码。

  6、注意管理自己的账户信息,尤其是银行卡号和密码。请勿将密码设置过于简单,也不要将银行卡密码和在网上商户注册登录的密码、使用的支付密码设置成一样。

  本报讯 警方对记者表示,今年以来,全市接报兑换银行卡消费及手机话费积分诈骗类案件同比有较大的上升趋势。办案民警表示,此类案件主要特点如下:一是被害人大都通过网银转账方式被骗钱财。在明确的案件中,通过网上银行转账的占88.6%。作案人员在实施诈骗过程中,要求被害人提供开通网银的银行账号,主要是为了避开银行工作人员,以免交易被阻止。二是被害人以女性为主,占总数的80%。

  今年3月,市公安局会同市无线电管理局、市通信管理局、市工商局等13家单位共同组成上海市局际联席会议,整合各方资源,形成打击合力。依托联席会议平台,市公安局协调市无线电管理局、上海移动公司共同建立了警企联动快速反应机制,成立三方联动工作小组,实现了即时监测发现、即时联动核查、即时开展抓捕等工作环节的无缝衔接。截至今年10月,上海移动伪基站联合打击工作已成功侦破诈骗案件16起,抓获犯罪嫌疑人43名,缴获伪基站设备21套。

  在联席会议框架内,市公安局推动上海移动公司运用技术手段实时检测伪基站信号,并在发现信号异常后即时报警,逐步在上海实现全覆盖。与此同时,联席会议有关单位将联合制作“一个公益短片、一张社区海报、一批公益短信”,深入基层社区宣传伪基站的社会危害,在全社会营造“人人喊打”的良好氛围。

  在组织专门力量开展打击整治的同时,市公安局全警动员,刑侦、治安等各警种、各条线联勤联动,全力开展线索核查、案件侦查工作。各单位还发动、布置全局民警,特别是社区民警、巡逻民警,注意发现伪基站线索来源。

  在打击伪基站违法犯罪中,上海公安注重追查源头,根据案件侦办中所掌握线索和网络中涉及伪基站买卖信息一追到底,分别在江苏、浙江、河北四川福建内蒙古等地打掉了多个销售伪基站窝点。

  上海市公安局表示,将会同有关部门逐步建立非法生产销售和使用伪基站违法犯罪活动打击整治的常态长效机制,全力追查伪基站设备销售“网络”和生产“源头”,严厉打击利用伪基站设备实施电信诈骗等衍生违法犯罪活动,有效地整治和规范全市公共通讯秩序。

  1、认准银行官方网站“积分兑换”短信中的网址一般都是钓鱼网站,与银行官网多少都会有出入,如遇到带前缀或后缀的号码信息,或用邮件、电话等方式,以激活或升级等为由,要求用户到指定网站输入隐私信息,一定要慎重!如有疑问可携带相关证件到就近的银行进行咨询,以免泄露自己的隐私信息,造成财产损失。

  提示广大市民:一是切勿贪便宜点击陌生网址,防止手机被植入木马病毒;二是保管好自己个人身份证号、银行卡号、密码等等个人信息,遇需要输入此类信息时要反复确认;三是收到诸如带有“95588”、“10086”字样的“积分兑换”短信,要不怕麻烦,拨打客服咨询。

  凡是打电话来涉及到“社保补贴、生育补贴、电话欠费、信息泄露、法院传票、信用卡年费扣除、恶意透支、涉及洗钱、安全账户”等关键词,都是诈骗;如果有人要你进行存款、汇款等不熟悉的金融业务时,一定要保持慎重;确有疑问的,只需拨打一个电线”,警方会给你权威的帮助。

  本报讯 针对近期伪基站大量发送诈骗短信的问题,上海电信公关部相关负责人表示,电信部门并未收到此类短信的电信用户投诉。“由于电信CDMA技术的高安全性,目前的伪基站是无法向电信手机用户发短信的。电信手机用户收到的诈骗短信应该都是通过短信平台下发的。”相关负责人解释说,如果是通过伪基站发出的诈骗短信,会伪装得和银行的客服号码一模一样,但倘若是利用短信平台发出来的,则会显示类似“10695528”的号码,用户自己要提高识别能力,因为可以清楚地看到发送来的号码不是官方的五位数。“详细地说,电信部门和银行接口有端口分配。譬如分给浦发的是4号端口,那么官方发出的是从4号端口走的。如果是伪造的端口出来,就会显示类似10695528的号码。”

  “我们会尽量从技术上阻截这些短信,目前伪基站还不能破解CDMA技术,所以暂时我们还没接到用户关于伪基站发送诈骗短信的投诉。电信部门曾和公安集中开会探讨此事,公安提醒我们在技术上不宜说得太详细。否则诈骗分子会针对我们公开的内容,进行反侦破,马上新花样就出来了。”电信相关负责人透露说。

  那么,如果碰到短信平台发来的诈骗短信,用户该怎么办?电信部门有哪些处理流程?如何处理呢?相关负责人表示,碰到类似情况,用户可拨打10000号,电信有专门的投诉渠道,用户可将发送短信的号码提供给客服。工作人员会查一下详单,追溯主叫的源头,调查到底是哪里发出来的短信。如果诈骗号码查证属实,电信部门便会关闭对方的发送端口。但诈骗分子十分狡猾,会一直换端口,这种情况防不胜防。“我们建议用户收到诈骗短信之后,不要点开不明链接。自己拨打银行的官方客服电话确认。”

  近年来,诈骗短信连绵不绝,不管是否是伪基站发出的短信,不时有发生市民上当受骗的事发生。那么,电信部门近来接到多少投诉?会采取何种措施呢?

  上海电信该负责人回应说,近几年来,上海电信在防治垃圾短信工作中,严格按照工信部“短信息服务管理规定”及中国电信集团公司“关于从严治理垃圾短信”等通知要求执行,并且公司也投入了大量的技术设备和人力物力,通过多种手段,在垃圾短信防治中取得了一定的成效,垃圾短信被投诉率明显下降。据其透露,垃圾短信被投诉率从第一季度的月平均值31.1件/千万用户,已经下降到10月份的月平均值14.4件/千万用户。

  本报讯 锦天城律师事务所庄永宏律师认为,打击包括“伪基站”在内的电信诈骗,应当要各方面多管齐下,齐心合力,才能从真正意义上集中犯罪团伙的“要害”。

  庄永宏认为,从银行方面来讲,应当要加强客户开卡的审核力度。“有不少不法分子从偏远的山区收买居民身份证,然后用并非本人的身份证前去银行办理开户手续,以用作资金转账账户。这对于警方破案就加大了难度。”从电信运营角度来说,电信监管力度不够。“即便是由伪基站发出的短信,也要通过电信运营商的平台才能到达普通用户的手机上,因此,电信运营商在监管上也有推卸不了的责任。”从消费者个人角度,应当保护好个人的隐私,包括姓名、住址、联系方式等隐私信息,确保个人信息不外流。

  华东政法大学社会治理研究院、讼法研究中心王晓华博士认为,相关法律条例中应增加“电信诈骗法”。

  “目前,《中华人民共和国刑法》第124条,破坏广播电视设施、公用电信设施,危害公共安全的,处三年以上七年以下有期徒刑;造成严重后果的,处七年以上有期徒刑。第265条,以牟利为目的,盗接他人通信线路、复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的,依照本法第二百六十四条的规定定罪处罚。”

  王晓华律师指出,除了《刑法》外,《最高人民法院关于审理诈骗案件具体应用法律的若干问题的解释》中表示,个人诈骗公私财物20万元以上的,属于诈骗数额特别巨大。诈骗数额特别巨大是认定诈骗犯罪“情节特别严重”的一个重要内容,但不是唯一情节。诈骗数额在10万元以上,又具有下列情形之一的,也应认定为“情节特别严重”。“随着社会上电信诈骗案件愈发严重,且形式五花八门,因此国家法律应增添,对电信诈骗手法起到一针见血的扼制作用。”