大家每天都会收到各种短信,促销短信、业务短信、银行及运营商短信......但就是这些我们习以为常的短信,可能会暗藏风险。
一起来看看,短信是怎么“骗钱”的。
1
短信链接一点钱没了?
大学生小林收到一条自称“XX旗舰店客服”的短信,短信内容是年末回馈老顾客,只要点击短信中的链接,即可1折购买原价上千元的商品。小林点击了短信中的“官网链接”,没想到手机立刻黑屏无法运行。
过了很久之后小林才成功重启手机,开机后却收到银行的通知短信,显示小林银行卡中的钱被全部转走。
套路解析
不法分子模仿商家给消费者发送上新、优惠活动等短信,以“免单”、“1折购买”等噱头吸引消费者点击短信中的链接。点击链接后手机会被植入木马病毒,不法分子盗取受害者手机中的个人信息,包括绑定在手机APP中的银行账户,从而窃取银行卡、第三方支付软件中的资金。
同类骗局
1)伪基站短信
不法分子通过“伪基站”和改号软件更改短信发送号码,冒充银行或运营商给用户发送短信,以“密码升级”、“信用卡提额”、“积分兑换现金或礼品”、“充值100送200”等为由,诱导用户点击短信中的链接。
短信发送方会显示为银行或运营商的官方号码,因此有较强迷惑性。一旦点击短信中附带的木马链接,账号密码等个人信息就会被盗取。或者通过跳转钓鱼网站,诱导用户填写身份信息、银行卡信息、短信验证码等,盗刷银行卡内的资金。
图片来源网络
2)博彩、色情类短信
用户经常会收到各种博彩类短信,吸引用户在赌博平台进行投注;或是色情类短信,声称提供色情服务等。
这类短信通过诱导用户点击链接或下载软件,盗取支付账号密码等个人信息,或是诱导用户大量充值或投注来骗取钱财。
图片来源网络
3)虚假业务办理短信
有些车主会收到称其ETC已过期或者已注销的短信,要求点击其中的链接完成认证。
这类短信不法分子通过模仿官方的通知信息,诱导用户点击短信中的钓鱼网址链接,获取用户所填写的个人信息和短信验证码,从而盗刷银行卡账户内的资金。
图片来源网络
除此以外,还会冒充工商部门发送“营业执照过期”,冒充房管局发送“房产电子证书签署”等虚假业务办理短信。
图片来源网络
以上类别的短信都可以统称为“钓鱼短信”,虽然诱骗用户点击链接的理由万花八门,但诈骗套路其实都很相似:
2
短信竟能隔空取财?
宋女士凌晨突然收到几条验证码短信,在没有任何操作的情况下,随后五分钟内接连收到3条银行扣款信息,银行卡内5万元被转走。
宋女士从未外借过银行卡,也没向任何人透露过验证码信息。那么不法分子竟能不需要和受害者进行沟通、接触就能隔空取财?
套路解析
1、不法分子利用模拟基站信号,通过“短信嗅探”设备采集一定范围内的手机号码及机主信息,拦截手机验证短信。
2、通过各大支付平台、购物网站、社交软件或其他非法途径,查询目标手机号码,匹配相应的用户名和实名信息。
3、掌握受害者的手机号码、身份证号码、银行卡号、短信验证码后,不法分子以此实施各类资金流转相关的注册、绑定、消费、贷款、信用抵扣等恶意操作。
3
如何规避短信陷阱?
1、通过正规官方渠道咨询及解决问题
不轻信任何以“客服”、“工作人员”名义发送的短信,建议通过官方渠道联系工作人员确认信息的真实性,办理业务也要在正规平台上进行。
2、 谨慎点击短信中的链接
不要随意点击手机短信中的链接,短信中的链接可能包含木马病毒。
可以在微信-腾讯安全中心小程序,检测短信中的链接是否存在风险。
3、注意账户支付安全
注册账户时使用强度等级较高的密码,不同网站尽量使用不同的用户名及密码。定期修改重要密码。
4、 保护好个人信息
当要求填写身份证号码、银行卡卡号密码等信息时,一定要提高警惕。
短信验证码不要随便透露给别人。一旦发现被骗,保留证据及时报警求助。
5、安装可靠的手机安全管理软件
利用手机安全管理软件保障手机的账号安全、支付安全、隐私安全。
苹果手机iOS 12以上系统同时安装腾讯手机管家,当收到营销推广等骚扰短信时,能直接将短信归类到垃圾短信并且不会提示。
另外,可以利用腾讯手机管家“短信检测功能” ,对涉及银行交易、身份信息等隐私短信进行加密,预防敏感短信泄露,保护隐私及财产安全。
在腾讯手机管家安全检测-隐私短信检测,加密保护重要信息。