高能基站:来自伪“10086”的诈骗

在我们感慨骗子越来越有文化的时候,其实“伪基站”在江湖上早已赫赫有名!不仅产业链完善,而且有组织,有分工,甚至有“公司”,还热烈欢迎来自全国各地的小伙伴“加入我们”!由于其方法特殊、匿名性强、流动性大等特点,不管是警方抓捕还是法律界定都特别困难。那么伪基站到底是如何运作的呢,我们又是怎么被忽悠瘸的呢?

你有没有收到过这样的短信?

最近小伙伴们收到的短信都是这样式儿的,真假信息混在一起,让人措手不及,难以分辨:

通过发扬新闻精神以身试法外,以及采访周围警惕性过差小伙伴,百略君将这个忧桑的故事总结为三步:

第一步:仿冒客服电话钓用户上钩

犯罪嫌疑人通常会以10086等客服号码发来贺电,哦不是,是发来短信,“提示”用户积分未兑换,然后附上“占便宜”链接。

第二步:骗取上钩用户信息

用户点进链接后会看到一个页面和官网极为相似的网站。页面会引导用户一步步录入信息,比如身份证号、手机号等(这时你已经被骗过半了)。

第三步:顺手撒点木马病毒

用户录入重要信息的同时,网站还会向用户发送木马病毒。有的病毒会自动拦截用户的短信通知,所以即便用户的银行账户中余额发生了变动,用户也不会第一时间发现问题。

然后,就木有然后了。。。

这些短信是如何发送到手机上的?

看到诈骗短信可以冒用“10086”这样的客服号码,我的第一感觉是,这骗子好有逼格!他是怎么做到的呢?其实换汤不换药,犯罪嫌疑人用的还是当年那套发小广告的设备——伪基站。

下面由百度百科进行播报:

“伪基站”即假基站,俗称“短信机”,一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

上周,有一位名叫王双的小伙子报案并向媒体揭露了伪基站的真面目。王双所携带的伪基站由三部分组成:一个普通的笔记本电脑、一个主机、一条天线。犯罪嫌疑人首先利用伪基站搜索附近的手机号码,然后将编辑好的诈骗短信输入设备,然后中间跳过通讯运营商,直接将短信发送给附近用户。数百米范围内的移动联通用户都有可能中招。比如王双所接触的团伙就给了他一个黑色背包,背包里有伪基站的全套设备,王双的工作就是带着背包到处转,每天发出5万条短信即可。

伪基站是如何行骗的?

看了下面的产品介绍,你一定会和我一样感慨,伪基站确实是个高能的产品啊,信号甩了某通、某动几条街好吗?

伪基站设备运行时,用户手机信号会被强制连接到该设备上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8到12秒后恢复正常,部分手机则必须开关机才能重新入网。

伪基站的“强大(木有下限)”还在于:

1、随意更改发送号码,当然也包括10086或95588等号码;

2、强流动性,想走着用就走着用,想坐着用就坐着用;

3、其他强大功能还包括:可控制每天发送的广告条数;同一条广告只发给同一个用户一次;系统可控制发送短信频次(如每月或每周只发送一次);可控制发送短信时段(如每日只在8:00-19:30发送)等等。

看完产品说明只想说句:你值得拥有!

不过伪基站也不是万能的,通常移动和联通用户会比较容易中招,电信用户则基本没有受到影响。

这是因为,伪基站主要是通过GSM协议设计的漏洞伪装成运营商基站,给接入的用户用任意号码下发短信。老式的SIM卡并没有验证呼叫方是否合法,也无法验证SMS短信发送方是否来自真实的手机。而电信使用的是CDMA技术,专业点讲,采用的是军用扩频技术,创造万花筒般的码址变化,其信号码址是42位PN伪随机码,共有4.4万亿种排列可能,且每次通话后立即更换。因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到CDMA用户。

看来电信很有可能会因为沾了伪基站的光而火起来啊!

伪基站的产业链

上游——倒卖基站不觉违法

在伪基站的产业链条中,有人专靠倒卖基站盈利。在“短信机”出现初期,人们并不觉得买卖“短信机”是违法行为,即便是现在,法律上对这个问题仍然没有明确规定。据公安机关调查,市场上流通的短信机大部分来自广东地区。以前淘宝上可以购买到短信机,现在用“短信群发机”为关键字进行搜索会显示以下界面。

但除了淘宝,在百度中搜索“短信机”还是会显示很多搜索结果。大部分为非法网站,点击链接时,电脑中的防卫软件会出现“恶意网站”提醒。

对于短信机的出售是否违法起初争议很大。14年一家海口文化公司的老板刘某曾在淘宝上花1.5万元购买了一台短信机,后转手以5.5万元的价格出售。但他并不认为自己的行为违法。虽然明知道购买基站的人大多会从事非法活动,但上游卖基站的人通常会为自己辩解道:我们只是在卖产品,至于用户买了产品用于何种目的不是自己可以管的。就像有人买了菜刀去杀人,难道责任要由卖菜刀的负吗?

中游——团伙作案影响恶劣

伪基站团伙犯罪从2013年就已经出现,从过去的资料中可以看到,团伙作案的非法收入动辄上百万。团队里除了负责技术的人,还会有负责银行卡购买,短信编辑,诈骗方案设计的人。最初,基站犯罪的模式比较简单,就是基站所有人承接各类广告业务,每笔业务可以轻松赚到几万块。

但由于基站发送短信的便利,渐渐滋生出了各种诈骗形式。比如我们常见的来自医院的诈骗,还有来自房东的诈骗等。但这类诈骗使用的还是普通的手机号码,不会使用客服号码。但普通手机号并非诈骗人所有,会有人无辜躺枪,被盗用的号码恢复正常使用后,会接到众多上当受骗者的责骂短信和电话。

而最近基站诈骗的全新版就是来自10086和银行客服这类短信,由于号码迷惑性强,真假难辨。

下游——高薪引诱不知情犯罪

基站诈骗形成规模后,为了保障自身的安全并扩大影响范围,组织者会以“高薪”吸纳业务员加入。他们将工作内容定义为“信息推广”,在网站的招聘启示中开出诱人工资条件。而对应聘者的唯一要求就是熟悉街道情况,并且拥有一辆电动车(我竟不符合条件,泪)。

对于招聘来的员工,“公司”还会鼓励他们去发展下线,每天发送一张工作情态的照片来“打卡”。虽然工作形式比较特殊,但大部分人并没有马上意识到有什么问题,王双表示,“我都还以为我做的是类似网络推广的工作。”

防骗指南

从基站购买的渠道来看,目前基站的买卖相比以前得到了一定程度上的控制,但已售出的基站仍然在钻法律的空子继续运转。此处列举几个简单易行的方法教大家如何防骗:

1、收到任何存在疑问的短信,不要心存侥幸,直接打客服询问,虽然现在也有客服电话造假,但你主动拨给客服的电话是绝对不会连到不法分子那里去的(未来或许也有可能)。

2、在收到的消息中寻找破绽。比如10086发来的网址虽然和官网很像,但仍能看出明显的区别,真正的网址和假网址的区别在10086后边,假网址中多了几个字母(聪明如我,哦呵呵)。

3、手机信号突然消失,或者收不到短信。如果你的手机表现的不正常了,那么很可能就是中毒了,警惕(这条可能对白羊座不好使)!

4、还有一个万能的原则叫“天上不会掉馅饼”,即便商家促销,通常也是一砸砸一片,不会单单把好事落在你头上。所以收到这样的短信可以和身边的人交流一下再做判断。

5、最后切记:身份证号不要随便填,它是一切犯罪的根源和开始!!!(重要的事说一遍,打三个感叹号)

对于产业链里上中下游的那些“傻白甜”,想说的是,我不会用罗格斯打败你,因为你永远叫不醒一个装睡的人。法律或许永远禁止不了这些乱象,所以不必在这件事上仰望星空了。说说脚踏实地的事吧。本人智商不高,但很少受骗,除了凭借超强第六感,还有坚信的一个原则就是:永远不要心存侥幸!当你心里对某件事情产生了一丝丝怀疑,又发现自己没有夏洛克那么牛13的推理能力时,果断绕路行驶就好了,何必以身犯险,为了一丢丢积分扔了一年的积蓄呢?

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2015-10-20
高能基站:来自伪“10086”的诈骗
在我们感慨骗子越来越有文化的时候,其实“伪基站”在江湖上早已赫赫有名!不仅产业链完善,而且有组织,有分工,甚至有“公司”,还热烈欢

长按扫码 阅读全文