新型電信詐騙高發(fā) 約三成禍起偽基站

    近期，一種新型電信詐騙手段高發(fā)，不少市民投訴，不法分子將電話(huà)偽裝成銀行客服電話(huà)，并以調(diào)高持卡人信用額度、網(wǎng)銀升級(jí)等為理由，誘騙持卡人提供信用卡卡號(hào)、有效期、卡片安全碼和手機(jī)動(dòng)態(tài)驗(yàn)證碼等信息進(jìn)行詐騙。

　　銀行業(yè)內(nèi)人士提醒，銀行不會(huì)外呼客戶(hù)要求客戶(hù)提供私密信息，持卡人如接到電話(huà)或短信要求提供卡片信息、個(gè)人身份信息、驗(yàn)證碼等私密信息時(shí)，可以通過(guò)回?fù)茔y行客服電話(huà)進(jìn)行核實(shí)。

　　“客服”來(lái)電騙走1萬(wàn)元

　　市民王女士向南方日?qǐng)?bào)記者報(bào)料，近期她接到招行客服“95555”的來(lái)電，對(duì)方自稱(chēng)招行銀行的客服人員。“客服人員”稱(chēng)為方便客戶(hù)刷卡，可提高信用卡額度提高至5萬(wàn)元，王女士正好覺(jué)得信用卡額度不夠用，便馬上同意。于是王女士按指引提供了信用卡卡號(hào)、有效期、卡片背面三位數(shù)卡片安全碼（CVV2）碼等信息。

　　對(duì)方稱(chēng)最后一步是驗(yàn)證手機(jī)動(dòng)態(tài)驗(yàn)證碼，需要王女士在收到驗(yàn)證碼后提供給客服人員便可以立即完成額度提升。

　　王女士全部程序都按對(duì)方提示進(jìn)行操作�？�1分鐘后，她收到了一條銀行客服發(fā)來(lái)的短信，“您的信用卡消費(fèi)了1萬(wàn)元”。王女士覺(jué)得不對(duì)，馬上回?fù)茔y行的客服電話(huà)詢(xún)問(wèn)。當(dāng)聽(tīng)說(shuō)銀行客服稱(chēng)并沒(méi)有給她打過(guò)電話(huà)時(shí)，王女士方知是遇到了騙子，隨后立即并向派出所報(bào)案，目前此案尚在審理中。

　　除了偽造銀行客服號(hào)碼、偽造銀行短信，騙子們還偽造銀行網(wǎng)站，誘惑持卡人進(jìn)入“釣魚(yú)網(wǎng)站”。記者從工商銀行保衛(wèi)部了解到，劉先生收到工行“95588”發(fā)來(lái)的短信，短信上顯示，“尊敬的工行用戶(hù)，您的網(wǎng)銀將于次日失效，請(qǐng)盡快用手機(jī)登錄 www.bac-p.com進(jìn)行激活，給您帶來(lái)不便，敬請(qǐng)諒解�！�—工商銀行”。

　　看到是“95588”這個(gè)官方客服號(hào)碼發(fā)來(lái)的短信，劉先生沒(méi)有多懷疑，便點(diǎn)擊了短信上所提供的鏈接，進(jìn)入一個(gè)假冒工行網(wǎng)上銀行的頁(yè)面，并在彈出來(lái)的頁(yè)面上填寫(xiě)了自己的銀行卡號(hào)、密碼及動(dòng)態(tài)密碼。填寫(xiě)完畢后，劉先生收到了工行的消費(fèi)短信提醒，短信顯示通過(guò)網(wǎng)銀他的賬戶(hù)已被已轉(zhuǎn)走4999元。

　　偽基站鎖定GSM制式手機(jī)

　　記者從某國(guó)有大行深圳分行獲悉，僅今年5月，該行保衛(wèi)部接到的電信詐騙案舉報(bào)就達(dá)336起，其中偽基站作案數(shù)量占比高達(dá)三成�！皳�(jù)我們估計(jì)，此類(lèi)案件相比去年同期增加大約三四成。”

　　“騙子通過(guò)移動(dòng)的偽基站作案，利用電信漏洞，向附近的持卡人發(fā)送各類(lèi)詐騙短信，連我們銀行的工作人員也不時(shí)接到這樣的短信�！惫ば斜Ｐl(wèi)部工作人員介紹說(shuō)，“騙子利用軟件改號(hào)或利用偽基站發(fā)送詐騙短信，電信公司其實(shí)是可以通過(guò)技術(shù)攔截的，但需要投入大量資金和技術(shù)”。

　　記者采訪(fǎng)了解到，詐騙分子假冒銀行客服的關(guān)鍵是——偽基站。

　　偽基站即假冒的基站，其實(shí)質(zhì)是一個(gè)微型發(fā)射基站。這套設(shè)備能夠搜索一定半徑范圍內(nèi)的手機(jī)卡信息，并偽裝成運(yùn)營(yíng)商的基站冒用各種號(hào)碼強(qiáng)行向用戶(hù)手機(jī)發(fā)送詐騙、廣告等短信。

　　偽基站的作案原理是什么？據(jù)騰訊科技的技術(shù)人員分析，這是GSM制式的手機(jī)一個(gè)天生安全缺陷所導(dǎo)致的：在GSM制式下，基站會(huì)對(duì)手機(jī)進(jìn)行驗(yàn)證，而手機(jī)并不會(huì)對(duì)基站進(jìn)行驗(yàn)證，誰(shuí)信號(hào)好就跟誰(shuí)走。一旦連上，騙子就可以向附近的手機(jī)用戶(hù)群發(fā)短信了。

　　記者了解到，針對(duì)這種情況目前還沒(méi)有十分切實(shí)可行的解決辦法。騰訊科技的技術(shù)人員表示，“要完全解決GSM安全問(wèn)題，靠運(yùn)營(yíng)商打擊偽基站和進(jìn)行GSM傳輸加密是很難的，既耗時(shí)又費(fèi)力，加密也難保不被破解”。

　　“偽基站不受工信部控制，即使把推送號(hào)碼列入黑名單，它可以再換一批號(hào)碼。偽基站一般一臺(tái)機(jī)器中有成百上千個(gè)電話(huà)號(hào)，無(wú)法根除�！鲍C豹安全專(zhuān)家李鐵軍說(shuō)。

　　有安全技術(shù)人士建議，從個(gè)人來(lái)說(shuō)，要避免被偽基站攻擊，最好的辦法是放棄使用GSM，改用3G或4G�！耙�?yàn)?/span>3G及4G制式與GSM不同的其中一點(diǎn)在于，它們?cè)谑謾C(jī)和基站之間都會(huì)進(jìn)行雙向鑒權(quán)，避免‘只要信號(hào)好就跟誰(shuí)走’這種情況的發(fā)生。”

　　大數(shù)據(jù)防范電信詐騙

　　針對(duì)這種新型詐騙手段，深圳的各大銀行已經(jīng)通過(guò)官網(wǎng)、微信、微博、短信等多種渠道向持卡人進(jìn)行了安全提示。例如，某股份制銀行的信用卡客服熱線(xiàn)“95508”在發(fā)送含有驗(yàn)證碼的短信時(shí)，會(huì)提醒持卡人“切勿轉(zhuǎn)發(fā)或告知包括銀行人員在內(nèi)的任何人，謹(jǐn)防詐騙”。

　　此外，為有效預(yù)防和打擊金融信息詐騙，維護(hù)消費(fèi)者的合法權(quán)益，一些銀行還與深圳市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局簽訂了《打擊信息詐騙戰(zhàn)略陣地機(jī)制合作協(xié)議書(shū)》，通過(guò)設(shè)立“資金應(yīng)急處置專(zhuān)席”、建立信息詐騙被騙資金“原路返還”機(jī)制等舉措，加大防范力度，全力打擊信息詐騙。

　　為保障持卡人權(quán)益，及時(shí)挽回?fù)p失，警方將選取被騙資金已被攔截的信息詐騙案件，在該筆資金的權(quán)屬流水清晰的前提下，由警方提請(qǐng)、銀行實(shí)施，將被騙“資金原路返還”退回持卡人。

　　在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，為了有效防范電信詐騙，銀行還主動(dòng)與公安等部門(mén)展開(kāi)大數(shù)據(jù)合作，當(dāng)持卡人向騙子賬號(hào)匯款時(shí)，系統(tǒng)會(huì)自動(dòng)預(yù)警。記者從工行深圳分行了解到，該行的“外部欺詐風(fēng)險(xiǎn)信息系統(tǒng)”已收錄了來(lái)自工行內(nèi)部、金融同業(yè)及公安、司法行政等部門(mén)提供的各類(lèi)風(fēng)險(xiǎn)賬號(hào)信息，其中，僅公安部刑偵局及各省公安機(jī)關(guān)向工行提供電信詐騙賬號(hào)信息就近百萬(wàn)條。

　　“如果賬號(hào)是系統(tǒng)收錄的電信詐騙涉案賬號(hào)，系統(tǒng)會(huì)自動(dòng)彈出風(fēng)險(xiǎn)預(yù)警提示，阻止客戶(hù)向該賬號(hào)匯款。”據(jù)工行保衛(wèi)部工作人員介紹，截至今年4月末，該系統(tǒng)總計(jì)堵截電信詐騙匯2.13萬(wàn)筆，為客戶(hù)避免損失2.6億元。

　　南方日?qǐng)?bào)記者 譚冰梅

　　■安全提醒

　　嚴(yán)守個(gè)人信息 慎用不明網(wǎng)絡(luò)

　　1.如果手機(jī)上收到以銀行名義發(fā)來(lái)的網(wǎng)址，讓你實(shí)名補(bǔ)錄、升級(jí)等，千萬(wàn)不要打開(kāi)操作，因?yàn)檫@往往是不懷好意的釣魚(yú)網(wǎng)站。

　　2.任何情況下，都不能向任何人透露自己的動(dòng)態(tài)驗(yàn)證碼和卡片安全碼。

　　3.銀行客服號(hào)碼不會(huì)外呼客戶(hù)，更不會(huì)要求客戶(hù)提供私密信息。

　　4.謹(jǐn)慎連接不明網(wǎng)絡(luò)熱點(diǎn)或點(diǎn)擊網(wǎng)站鏈接，尤其要避免在連接公用WiFi或不熟悉的WiFi時(shí)使用手機(jī)銀行。

　　5.持卡人注意保護(hù)自己的手機(jī)、平板電腦等終端設(shè)備的安全性，盡可能安裝相關(guān)安全軟件，及時(shí)升級(jí)設(shè)備系統(tǒng)。