25小时网讯 现在就算是“10086”发来的短信也有假的。“520”谐音我爱你,在5月20日这天,不少情侣都喜欢发相关数额的红包表达情意。近日禅城就有一位市民周小姐在给老公发了5 .20元的红包后,银行卡却被转走1万元。原来,是因为她打开了伪基站冒充10086发来的短信,点击网站链接后被植入木马程序,银行卡和密码信息遭到泄露。对此,警方提醒如不慎点击了可疑网站,切勿再操作银行卡、支付宝等关联应用,立即关机尽快重装系统。
发个520红包代价高
5月20日早上,周小姐心想要给老公一个甜蜜的惊喜,使用微信向老公发了一个5.20元的红包。 “老公的甜言蜜语还没收到,360安全提示就来了。”约一分钟后,周小姐的安全防护软件拦截到一条来自工商银行的短信,提示账户刚有一笔3000元的转账记录,信息内还显示了一个验证码。 “我没有操作银行服务,验证码的用处很可疑。”周小姐没有输入任何的验证码和密码信息,正打算与老公商量,却紧接着收到了一条转账7000元的信息,随后又收到一条288元的转账信息。周小姐马上拨打银行的客服热线查实情况,被告知卡内余额已都已被转出,是通过网上银行形式转走的。周小姐随即挂失并补办新卡,并拨打110报警。
10086积分兑换有木马
三条转账信息在2分钟内收到,将周小姐绑定微信的银行卡余额全部转走。对此,办案民警分析,安全防护软件拦截下来的转账信息,是伪基站发送的诈骗短息,想从周小姐处获取银行服务授权,来进行下一步转账、更改密码和关联等不法行为。 其后,周小姐想起她在5月19日曾经收到一条10086的短信,短信提醒其手机积分即将失效,积分可以兑换现金,后面还有一个快速链接。 “我没有留意链接地址是否可靠就点击了,现在想来是太大意。”当时,周小姐点击链接进去后,系统提示需要安装一手机管理程序软件,防护软件同时提醒“安装软件有风险”。周小姐点击“解锁安装”后,系统自动安装了一个移动客户端。 “怎么删都删不掉,不想就出问题了。”客户端安装完毕后,页面自动弹出一个伪装度很高的WAP钓鱼网页,提醒可以兑换258元人民币,周小姐按操作输入手机号码和个人等相关信息,其后,周小姐想卸载软件,发现软件不能使用系统管理功能正常卸载,同时通讯录上的人员信息也离奇消失了。
信息被窃取传后台
民警分析,周小姐收到的10086短信是伪基站群发的,与以往个案不同的是,要求安装的软件其实就是一个木马程序,当点击进入时就将木马程序植入手机,实时监控周小姐使用手机情况,一旦出现银行关联服务和密码输入,即将相关信息通过网络秘密传送到不法分子的后台。据办案民警称,周小姐在钓鱼网站泄露了重要个人信息,同时木马盗取到银行卡相关信息,是有可能通过技术手段实施转账的。 而周小姐通讯录信息的消失,办案民警认为,极有可能是木马盗取通讯录信息,不法分子可能再根据周小姐的信息,向相关联系人作出“猜猜我是谁”“冒充公检法”等电信诈骗行为。
不慎中招应该如何补救?
禅城反诈骗专业队民警潘移胜表示,目前辖区接报数宗类似警情,报警人普遍说不清缘由,关联手机软件的银行卡就被转走钱了,此类诈骗方式在辖区属于新型犯罪手法。根据市民举报,专业队已联合移动公司,有效拦截到多个伪基站终端,从源头上堵塞违法犯罪行为。同时,市民应提高警惕,当收到类似信息时应及时删除,并可通过截图发布的形式,使用朋友圈、微博等社交平台提醒其他人不要上当受骗。
微信发红包应该注意哪些安全事项?禅城警方提醒,如不慎点击钓鱼网站或安装了可疑软件,应该谨慎作出补救措施:
1,向通讯录人员发出预警信息,提醒要提防任何相关与本人的转账、借钱等异常要求; 2,手机截屏短信、木马软件和钓鱼网站,积极向警方提供协助打击侦查; 3,立即停止手机上的支付宝、银行卡、微信等信息关联,不在本机的操作下立即向银行反映情况,进行更改密码和换卡等操作,保证资金安全; 4,在清除木马无效的情况下,立即关机,将手机送至手机店等专业人员处重装系统。
(文/25小时网 钟梓毅 通讯员 郭俊轩)
|