人民网

“支付类病毒”借短信入侵手机

2015年05月29日17:19    来源:深圳商报     手机看新闻

  • 打印
  • 网摘
  • 纠错
  • 商城
  • 分享到QQ空间
  • 分享
  • 推荐
  • 字号

原标题:“支付类病毒”借短信入侵手机

警方提供的分析图显示,诈骗分子的骗术不断升级。

  “支付类病毒”诈骗再度升级,骗子已经能够完全控制用户手机,甚至迈入“大数据时代”,无需依赖用户填写的个人信息,直接盗刷用户的银行卡。昨日,市公安局反诈骗中心民警在采访中强调,此类诈骗主要针对安卓手机用户,市民最好安装杀毒软件。

  接收丈夫短信妻子被骗1万元

  5月23日,曹小姐的丈夫手机收到信息,短信内容写着“小张,我是蒋美根啊,看看你对这些东西还有印象吗,下载看看,j.gg1116.com/5-18/5.apk”。当时曹小姐的丈夫并没有点击链接,而将短信转发给了曹小姐。曹小姐以为是客户发来的资料,于是点击链接查看,点击后显示需下载安装。刚安装完不久,曹小姐的手机就收到验证码,但由于正在开会,曹小姐并没留意。直到24日晚上,曹小姐给客户转账时,发现银行卡少了10000元,这才发现被骗。

  民警分析,诈骗分子通过不法渠道获取事主个人信息,再向事主发送短信并以各种理由吸引事主点击短信内付链接;另外,抓住事主对链接内容的好奇心理,诱导事主下载软件,以植入病毒,从而窃取事主手机的银行卡等各项信息,实施转款盗刷。

  记者了解到,骗子使用受害人的银行卡网上消费时,使用快捷支付无需使用密码,只需要用户的银行卡号、身份证号、姓名、手机验证码。当验证码短信发送到受害人中病毒的手机时,实际上手机木马已经拦截验证码短信,并转发到骗子的手机或者服务器。骗子使用转发过来的验证码,成功盗刷受害人的银行卡。

  网站泄露用户数据使骗子“升级”

  据警方负责人介绍,短信传播是“支付类病毒”最主要的传播方式。最早的时候,骗子通过自己的号码,发送短信传播病毒,可信度低且成本高;随着骗术升级,骗子通过伪基站,仿冒10086发送短信传播病毒,可信度高且成本低;再接下来,骗子通过中毒用户的手机发送短信给用户的亲人和朋友,可信度更高。

  到了这一步,骗子已经能够掌握用户通讯录,在短信中指名道姓进行病毒传播。

  民警透露,目前最新发现的病毒,骗子已经可以完全控制用户的手机,而用户完全无法察觉。骗子根据用户短信的历史记录,可以了解到中毒用户与联系人的关系。然后通过用户手机对朋友、亲人、客户欺诈。欺诈过程中,甚至可以导致用户手机无法接听电话,保证欺诈过程无干扰。

  更为可怕的是,随着许多网站的用户数据被泄露,骗子已经迈入“大数据”时代,他们从海量的用户短信数据中,能获取到更多用户账号和身份信息,甚至无需依赖用户填写的个人信息,直接可以盗刷用户的银行卡。

  受骗用户均使用安卓系统手机

  民警告诉记者,目前发现的包含apk后缀的诈骗链接,主要是针对安卓用户的。由于安卓属于开源系统,很容易就能安装apk文件。从警方掌握的情况看,苹果手机系统暂时安全,微软手机系统也没有发现此类诈骗。

  深圳网警提醒市民,手机如果收到附带有下载地址的短信,即使是熟人发来的,也要提高警惕,诱惑性越强的内容,危险系数就越高。更不要直接访问网址下载安装,如果不慎安装程序需要第一时间进行卸载删除处理。

  民警建议,安装专业的手机安全软件对各种诈骗短信和恶意网址进行拦截,并进一步清除各类手机病毒,避免泄露隐私而造成更大的经济损失。市民如果怀疑被骗,可以拨打110报警或拨打深圳反信息诈骗专线0755-81234567咨询。

(责编:边晗、汤龙)

推荐阅读
手机读报,精彩随身,移动用户发送到RMRB到10658000,订阅人民日报手机报。
  • 热门资讯
  • 图说中国
  • 热点推荐
  • 环球博览