“支付类病毒”借短信入侵手机
原标题:“支付类病毒”借短信入侵手机 警方提供的分析图显示,诈骗分子的骗术不断升级。 “支付类病毒”诈骗再度升级,骗子已经能够完全控制用户手机,甚至迈入“大数据时代”,无需依赖用户填写的个人信息,直接盗刷用户的银行卡。昨日,市公安局反诈骗中心民警在采访中强调,此类诈骗主要针对安卓手机用户,市民最好安装杀毒软件。 接收丈夫短信妻子被骗1万元 5月23日,曹小姐的丈夫手机收到信息,短信内容写着“小张,我是蒋美根啊,看看你对这些东西还有印象吗,下载看看,j.gg1116.com/5-18/5.apk”。当时曹小姐的丈夫并没有点击链接,而将短信转发给了曹小姐。曹小姐以为是客户发来的资料,于是点击链接查看,点击后显示需下载安装。刚安装完不久,曹小姐的手机就收到验证码,但由于正在开会,曹小姐并没留意。直到24日晚上,曹小姐给客户转账时,发现银行卡少了10000元,这才发现被骗。 民警分析,诈骗分子通过不法渠道获取事主个人信息,再向事主发送短信并以各种理由吸引事主点击短信内付链接;另外,抓住事主对链接内容的好奇心理,诱导事主下载软件,以植入病毒,从而窃取事主手机的银行卡等各项信息,实施转款盗刷。 记者了解到,骗子使用受害人的银行卡网上消费时,使用快捷支付无需使用密码,只需要用户的银行卡号、身份证号、姓名、手机验证码。当验证码短信发送到受害人中病毒的手机时,实际上手机木马已经拦截验证码短信,并转发到骗子的手机或者服务器。骗子使用转发过来的验证码,成功盗刷受害人的银行卡。 网站泄露用户数据使骗子“升级” 据警方负责人介绍,短信传播是“支付类病毒”最主要的传播方式。最早的时候,骗子通过自己的号码,发送短信传播病毒,可信度低且成本高;随着骗术升级,骗子通过伪基站,仿冒10086发送短信传播病毒,可信度高且成本低;再接下来,骗子通过中毒用户的手机发送短信给用户的亲人和朋友,可信度更高。 到了这一步,骗子已经能够掌握用户通讯录,在短信中指名道姓进行病毒传播。 民警透露,目前最新发现的病毒,骗子已经可以完全控制用户的手机,而用户完全无法察觉。骗子根据用户短信的历史记录,可以了解到中毒用户与联系人的关系。然后通过用户手机对朋友、亲人、客户欺诈。欺诈过程中,甚至可以导致用户手机无法接听电话,保证欺诈过程无干扰。 更为可怕的是,随着许多网站的用户数据被泄露,骗子已经迈入“大数据”时代,他们从海量的用户短信数据中,能获取到更多用户账号和身份信息,甚至无需依赖用户填写的个人信息,直接可以盗刷用户的银行卡。 受骗用户均使用安卓系统手机 民警告诉记者,目前发现的包含apk后缀的诈骗链接,主要是针对安卓用户的。由于安卓属于开源系统,很容易就能安装apk文件。从警方掌握的情况看,苹果手机系统暂时安全,微软手机系统也没有发现此类诈骗。 深圳网警提醒市民,手机如果收到附带有下载地址的短信,即使是熟人发来的,也要提高警惕,诱惑性越强的内容,危险系数就越高。更不要直接访问网址下载安装,如果不慎安装程序需要第一时间进行卸载删除处理。 民警建议,安装专业的手机安全软件对各种诈骗短信和恶意网址进行拦截,并进一步清除各类手机病毒,避免泄露隐私而造成更大的经济损失。市民如果怀疑被骗,可以拨打110报警或拨打深圳反信息诈骗专线0755-81234567咨询。 |
关键词:类病毒,短信内容,手机用户,短信发送,民警,验证码,骗子,发送短信 |