通信频道首页 南方网首页 专题汇  

10086积分兑换诈骗猖獗 市民慎点带网址短信

事件 利用伪基站冒充10086发短信,用积分换钱做利诱,骗事主到钓鱼网站输入信息再下载木马程序,通过木马拦截到事主的验证码短信,获取事主的银行卡信息,就这样将事主的钱转走。更严重的是,诈骗短信跟正常的10086官方短信会出现在同样的短信界面内,只是短信中的网址增加了后缀,不细看很能发现问题。

“10086积分兑换”诈骗的流程

 

(来源:第一财经日报

不法分子骗术又出新花样 警惕“10086积分兑换”短信诈骗

南方日报指出,犯罪分子一般先通过“伪基站”伪装成10086群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址;用户看到10086发的短信后便放松了警惕,按照短信要求登录钓鱼网址,并输入了个人信息(身份证号、手机号、银行账号),使财产遭受损失。

    据被骗的唐女士介绍,她在几天前收到一个10086发来的短信,提醒她有积分可以兑换,并要求唐女士通过短信中的网址输入自己的银行账号、身份证号、手机号等信息,然后还需要下载一个App安装至手机,这样就能完成积分兑换成现金。由于看到是10086发的短信,因此唐女士放松了警惕,按照短信要求登录钓鱼网址,输入了个人信息(身份证号、手机号、银行账号)。很快她就收到多条来自某电商网站的购物短信验证码,唐女士并未理会。事后,唐女士查看银行账户发现,被盗刷了2589元。

    那么,犯罪分子是如何盗刷唐女士银行卡的呢?据安全专家介绍,犯罪分子一般先通过“伪基站”伪装成10086群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址;用户看到10086发的短信后便放松了警惕,按照短信要求登录钓鱼网址,并输入了个人信息(身份证号、手机号、银行账号),使财产遭受损失。

    对此,安全专家提醒,在任何信息中看到陌生网址都不要随意点击,因为这些钓鱼网址都设计得与其要模仿的官方网站很像,用户很难分辨真假。

专家教你辨真伪

  1,擦亮眼睛辨真伪。中国移动掌上(手机)营业厅网址为wap.10086.cn、积分商城为jf.10086.cn、网上营业厅为www.10086.cn,其他任何域名均为仿冒。

  2,积分兑换现金不可信。中国移动积分不会以现金形式进行兑换。

  3,做好个人信息保护。对于积分兑换,中国移动不会要求提供银行帐号、身份证号等个人信息。

  4,不随意点击兑奖链接。收到10086积分兑奖网址链接后要进行仔细甄别,不要随意点击,并拨打正规客户服务热线(10086)咨询核实。

  5,发现钓鱼网站积极举报。通过电话(10086)、短信(10086999平台)、电子邮箱(10086666#chinamobile.com)等免费举报渠道积极举报。以上就是中国移动方面给我们发送过来的一份答记者问,也详细的说明了我们的消费者到底应该怎么办。

延伸:移动APP存监测盲区

中国质量报援引业内人士观点,尽管各类移动APP后台漏洞不断暴露,用户信息泄露、财产被窃取的案例也频频发生,但是由于网络空间没有地域概念,移动APP存在监测盲区,很多案件立案难。

专家认为,对于近5.6亿移动互联网用户来说,首先还应提高辨别能力,避免被恶意链接欺诈。“比如,要养成从正规网站登录的习惯,遇到要求输入手机号甚至银行卡等个人信息的手机网页时,需要提高警惕,对于需要用户‘授权并登录’的跳转页面,应多留一个心眼。”宋申雷说。

蔡林表示,因流量不足而到处寻觅“免费WIFI”的手机用户,也要避免接入无需验证的公共WIFI。但一旦连入‘黑网’,就有可能因信息泄露而蒙受巨大损失。”

业内人士提醒,手机丢失后,应第一时间冻结与移动支付相关联的银行卡账号、支付宝账号等,“此外,也不要将自己的身份证扫描件存在移动终端上,以免被不法分子利用。”蔡林说。

出品:南方通信频道  时间:2015年7月

 

举报虚假新闻:如果您在本页面发现虚假新闻和其他错误,请先用鼠标选择出错的内容片断,然后同时按下"CTRL""ENTER"键,填写举报邮件。
举报电话:020-87373397。谢谢您的支持。