是什么伪基站诈骗以及如何防范?

最近收到一条短信,让我去丰巢拿快递。

小编第一反应是最近双11没“剁手”呀,怎么会有快递呢。

然后好好看了一下短信,感叹现在的骗子真不走心,短信链接根本点不进去。

就这点lowb的伪基站骗术还想骗走小编银行卡里的10万块钱,可笑。

1

小心伪基站骗术

没想到现在还能看到这种骗术,最早知道骗术的时候是在2016年,现在看这种骗术还是比较low的。

有网友收到银行发来的短信,银行卡里相继被转走了300元和4600元。

(图片来自:魔都囡囡)

看到这个短息,一般人会十分的着急,但该网友却没有着急,因为银行卡和手机都在自己身边,怀疑这是伪基站诈骗。

(图片来自:魔都囡囡)

最终经过网友的确认,银行卡里的钱是被转到保证金管理里面了,所以不会出现短信提示。

骗子自始至终就是想要用户的短信验证码,因为只有这样才能将用户银行卡里的钱转走。

这还是比较低级的,很容易被发现。

2

伪基站骗术门槛低

不了解伪基站的用户在看到这个名字的时候,第一反应可能会想到电影里的基站通讯车。

但其实伪基站骗术并没有人们想的这么高大上,门槛极低,只要5800元就能搞定,对文化要求也不需要很高。

2017年的时候,只有初中文化的赵某在网上花费5000元购买了一套用于发送短信的伪基站,又花费800元左右购买了木马病毒并租赁了临时网络服务器,开始了伪基站诈骗之路。

(伪基站部件)

赵某将伪基站部件装在背包里,散布关于“和校园”的诈骗短信,告诉家长学校软件升级,需要下载。

大部分家长下载app后就中招了,因为里面含有木马程序。受害者按照要求填写完个人信息后,木马就开始生效了,受害者的短信功能会被屏蔽,收到的短信将会被发送到赵某手机里,用这样的手段在网上进行购物。

为了快速变现,买了一堆金条、元宝、烟酒等等,被抓的时候大部分黄金还没有出售出去。

只能感叹这个人吃了文化的亏,就算再笨也不会把收货地址写自己家吧,而且有电话号码和短信验证码,可以做到事很多,为什么单单进行购物,真是看不懂。

赵某的结局可想而知,但我们也知道了伪基站诈骗技术的门槛是极低的,设备也是十分便捷的,一个主机,两块电池和一个屏蔽器,一个背包大小的空间就够了。

在大街上实在难以辨别。

3

伪基站骗术升级版

针对市面上伪基站的诈骗,许多厂商推出了安全应用,但是厂商有张良计,伪基站就有过墙梯,在骗子手里伪基站也在升级。

2018年8月份的时候,有网友一夜醒来发现自己的支付宝和银行卡中的钱全被盗走,并且被开通了京东白条和金条被借了11000元。

但是网友并没有下载可疑APP和可疑链接,期间都在睡觉也没有碰过手机,到底是怎么完成的呢?

原来是骗子将伪基站进行升级,用GSM 劫持 + 短信嗅探 的方式可以劫持你收到和发出的短信。

通过短信验证登录用户的支付宝和淘宝等平台,将用户的钱盗走。

对于京东的白条和金条来说,早期开通的时候并不需要人脸识别,用短信就能开通,所以将用户的钱借了出来。

而这一切都在在用户熟睡的时候完成,根本没有任何察觉,第二天起床才会一脸懵逼。

4

预防方法

根据360互联网安全中心最新发布的《全国首份伪基站短信治理报告》显示,中国大陆70.2%的伪基站诈骗短信冒充运营商诱导用户点击恶意网址。

不仅仅在中国,其他国家也遭受着伪基站诈骗。

百度搜索伪基站出来的结果有873万之多,这还仅仅是一个关键词。

但因为伪基站的流动性,大部分诈骗人员是难以抓到的,除非诈骗人员自己犯蠢。

那么出现了一个问题,如何避免伪基站诈骗呢?

小编根据伪基站诈骗的特点给出5点建议:

使用搭载安全芯片的手机,现在基本上都搭载。

最新的诈骗机制是2G核心的GSM体制,属于明文传输。用户可以发短信开通 VoLTE 功能,这样短信就是3G/4G加密状态。

使用双卡的用户,做好将绑定银行卡的手机卡放在主卡槽中,避免切换到2G。

看到可疑的APP和可疑的短信链接不要点,收到扣款短信也不要害怕,现在大部分平台都是有赔付保险的。

验证码不要随便给别人。

人在江湖,总是要受点骗、吃点亏的。小编就被骗了很多次,吃过很多亏,但是慢慢懂了一件事,钱就是身外之物,活着才重要。

吃堑才能长智,如果大家被骗了不要太着急、焦虑,急也改变不了事实,冷静下来报警处理。

切记留得青山在不怕没柴烧。

推荐阅读:

本文 网上赚钱 原创,转载保留链接! 地址:https://www.b5b6.com/news/1123.html

相关阅读