伪基站背包客无处不在?这8条帮你识别短信诈骗!

“这是你老婆与别人开房的视频,点开看http://xxxxxx。”

“某某家长你好,这是您的小孩本月在学校的考试成绩及各项学习报告资料,您看看 t.cn/RAdaiduKK请查收!”

“您好!你已经被XXXX栏目组抽中一等奖,奖品为98000元现金以及Macbook Pro一台,验证码xxxx,请及时登录某网站填写信息及时领取奖品!”

如果你收到过这样的短信,就说明你被伪基站骚扰过。这其实并不是什么老师、朋友、电视台发给你的短信,而是不法分子利用伪基站发送的垃圾信息,这也已经成为其诈骗及推销的新手段。每年,都会有大量的人因为点击了短信中的链接而导致手机中毒,网银被盗刷造成经济损失。

据腾讯发布的《2016年度互联网安全报告》显示,2016年腾讯手机管家用户举报的垃圾短信总量高达10.7亿次,且呈现逐月递增的趋势,经济越发达的地区,垃圾短信的数量多。10.7亿垃圾短信中,80.56%是广告,10.91%是诈骗短信,9.83%是违法短信,1.03%为其它类别。其中诈骗短信有1.1亿次,骗子通常能够掌握精准的个人信息。

武汉市公安局轨道交通管理分局,最近成功摧毁了一个利用伪基站实施电信网络诈骗的跨省犯罪团伙。抓获包括幕后“操手”“背包客”(虚假信息发送者)“伪基站”设备制作者、“黑银行卡”提供者、取款“车手”等在内的犯罪嫌疑人12名,收缴“伪基站”设备5部,查获“伪基站”半成品设备10余套及大量组装伪基站的核心零配件、生产工具。至被抓获,该团伙涉案金额达300余万元。在个案例中,其作案的主要道具就是伪基站,作案者只要背上一个装着伪基站的背包,在商场等人流大的地方转上一圈,附近就会有很多人接收到其诈骗短信,这些人里面就会有中招者而遭受莫大的经济损失。

什么是伪基站?

在短信诈骗的案子里,经常会在新闻中看到“伪基站”这几个字,伪基站是什么呢?伪基站,又称假基站、假基地台,主要由主机和笔记本电脑组成,能够搜索以它为中心、一定半径范围内的SIM卡信息,并任意冒用其它号码强行向用户手机发送诈骗、推销等垃圾短信。

一些功率大的伪基站,辐射的范围很广,只要伪基站不关闭发射,就会不断有手机接入。离伪基站越近,接入的可能性越大。当载有伪基站的车行驶速度不高于60公里/小时,可以向周边用户群发短信,因此,伪基站具有一定的流动性。

伪基站运行时,会干扰和屏蔽一定范围内的运营商信号,之后搜索出附近的手机号,并将短信发送到这些号码的手机上。屏蔽运营商的信号可以持续10秒到20秒,短信推送完成后,对方手机又会重新搜索到信号。而且,伪基站是可以把发送号码显示为任意号码,甚至是一些特殊号码的,如10086、95588等运营商和银行的专有号码。

伪基站会造成什么危害?

简单的讲,如果没有伪基站,就不会有大量的垃圾短信,也不会有那么多人遭受短信诈骗。伪基站的主要作用向手机用户发送诈骗短信,不法分子可以利用伪基站做以下事情:

1、在银行、商场等人流密集的地方,以各种名义向一定范围内的手机发送诈骗短信;

2、筛选出“尾数较好”的手机号,以这个号码的名义发送短信,在其亲朋好友、同事等熟人中实施定向诈骗;

3、使用公共服务号码或权威部门名义编造发送虚假信息,使手机用户信以为真,社会影响难以估量;

4、发送短信,让受骗者误以为在缴纳税、保证金,直接打款给对方;

5、冒充网购网站中奖,短信中附带一个钓鱼链接网址,用户点进去后,按要求输入身份证、手机号码、账号密码等信息,最终被骗;

6、通过短信中的钓鱼链接,诱骗手机用户下载恶意程序,输入身份证、手机号码、银行账号等,最终导致银行卡被盗刷。

或者还有更多我们不知道到的作案手段,但能够肯定的是,对于那些中招的手机用户来说,这些都是犯罪行为,都有可能让手机用户中招,并造成财产损失。

背包客伪基站无处不在,我们应该如何防范?

了解了诈骗短信造成的危害,我们再来说说如何防范伪基站。一般而言,大家收到这样的短信以后,不要轻信陌生号码发来的短信,更不要随意点击陌生链接。即使是常见的服务号或通讯录号码,也要对短信内容仔细甄别,最好回拨电话验证。下面几条,请你务必记住。

1、留意手机信号,如果信号突然消失,很有可能你的附近有伪基站。如果这个时候收到了了短信,这些短信差不多都是诈骗内容。一定不要点击短信内容中的链接,也不要相信陌生号码发来信息。如果牵扯到金钱的信息更要多个心眼,如果有诈骗行为请第一时间向银行核实,也可以立即报警。还可以向运营商进行反馈。

2、安装手机安全软件,拦截垃圾信息。诈骗技术也在进步,诈骗短信往往会伪造银行、航空公司、运营商等官方号码发送“温馨提醒”“安全提示”,让人防不胜防。使用手机安全软件,可以通过技术手段识别伪基站发来的诈骗短信。另外,现在也有不少手机ROM支持伪基站短信/钓鱼网站的识别,它们通过实时弹出的文字提醒用户注意短信/网址的真伪。也可以考虑给手机刷一个安全性更高的ROM。

3、改用安全性更强的手机。现在,一些手机网络由于其固有的保密特性,不采用额外的加密处理就可抵御一般性的攻击。如果采用额外的加密处理后,即使窃听者获取到用户所使用的编码也无法进行窃听。目前,部分手机厂商开始从底层硬件入手解决伪基站问题,例如基带处理器对伪基站的自动识别,以及通过芯片辨别伪基站及垃圾信息。建议大家在购买或者更换手机之时,除了性价比,更应该在安全的角度考虑。

4、去移动营业厅更换一张USIM卡。因为早期的技术问题,SIM卡被伪基站欺骗的可能性相当之高。随着技术的进步,USIM卡已经可以实现手机与基站的双向验证。如果你的手机卡还是普通的SIM卡,建议更换USIM卡,基本可以断绝手机被伪基站欺骗的可能。

5、一定要确信,你的身份证、银行账号、手机号码等个人信息在网上被曝光被交易,是再正常不过的现象。不法分子知道你的个人情况也是正常的,不要感到惊讶,也不要轻易相信他们的话。

6、即便你接收到的某条短信与你近期做过的事非常相关,也不要轻易相信。更要想清楚其中的关键, 不能轻易点击短信中的链接。诈骗短信都是群发,并不是针对你一个人.

7、在移动互联网时代的现在,人们交流主要在社交软件上进行。现在你还见过多少年轻人以及中年人发短信?很多老年人都能熟练的使用微信。

8、养成良好的手机使用习惯,短信中的链接一定不要随意点击。收到此类短信尽快删除,防止孩子或者家人点击。

当然,这8条只是为了给大家提个醒,提高大家的安全意识。你收到的是不是诈骗短信,是不是有伪基站在捣乱,具体还要靠大家仔细甄别。毕竟,犯罪分子的诈骗技术,也在逐步提高,每年都会有更新的诈骗手段。

不过,只要是通过伪基站+短信的形式,基本上都有以上所述的共同特点。只要大家谨慎对待,基本上都不会出什么问题。

下一篇,我会把常见的十五类诈骗短信内容发出来,供大家参考,希望大家对诈骗短信有更深的认识。

【王吉伟,商业模式评论人,专栏作者,关注TMT与IOT,专注互联网+及企业转型研究。微信公号:王吉伟(jiwei1122)。】

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-02-25
伪基站背包客无处不在?这8条帮你识别短信诈骗!
记住这8条,可以帮你识别伪基站发送的诈骗短信。

长按扫码 阅读全文