10086积分兑换也藏骗局?原来是伪基站捣的鬼。近日,羊城晚报收到唐女士的报料:她收到10086积分兑换的奖品短信,通过短信提供的网址输入个人信息后,银行账户被盗刷近2600元。互联网行业安全专家提醒,短信中的陌生网址不要随意点击,在网站输入个人信息要确认是否为正规网站。
据唐女士介绍,几天前她收到10086发来的短信,提醒她有积分可以兑换,并要求唐女士通过短信中的网址输入自己的银行账号、身份证号、手机号等信息,还需下载一个App安装到手机上,这样才能将积分兑换成现金。
看到是10086发来的短信,唐女士放松了警惕,按照短信中的要求一一输入身份证号、手机号、银行账号。很快,她收到多条来自某电商网站的购物短信验证码,唐女士并未理会。事后唐女士查看银行账户时发现,自己被盗刷了2589元。
犯罪分子是如何盗刷唐女士银行账号里的钱的呢?就此,羊城晚报记者采访了腾讯手机管家安全专家。据介绍,所谓的10086是伪基站乔装而成的,短信网址中则藏有木马病毒。
首先,犯罪分子通过“伪基站”伪装成10086群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址;用户看到是10086发来的短信,一般会放松警惕,按照短信要求登录钓鱼网址输入个人信息;接着,用户被要求安装一个带有手机病毒的App,随后,诈骗分子通过电商和支付平台发起购物申请,通过快捷支付功能,再向盗取的用户手机号发送短信验证码,手机病毒App则读取短信验证码内容,并发送至指定手机上,通过短信验证码,诈骗分子完成银行卡盗刷,使用户财产遭受损失。
对此,腾讯手机管家安全专家提醒,在任何信息中看到陌生网址都不要随意点击,这些钓鱼网址都设计得与其要模仿的官方网站很相似,用户很难分辨真假。如果不慎点击,在输入个人信息前应当向运营商确认活动是否属实。建议在手机中安装相关软件,不仅可以拦截各类诈骗短信、识别伪基站发来的信息,发现病毒App时还能作出预警,可避免财产损失。(记者 帅鹏坤)