坐在大街小巷手机突然一响“您有一条短信!”打开一看才发现是10086发过来欠费信息,打开连接...发现钱都没,没错这就是最近流行的短信诈骗,他们全都出自于伪基站之手,伪基站一种高科技的犯罪手法,极其隐蔽,而且带有移动性。
伪基站诈骗三步
陆兆华表示,积分兑换现金诈骗案一般情况下分为三步。首先,犯罪分子通过“伪基站”设备冒用“10086”特服号群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址。
第二步,用户收到诈骗短信后按照短信要求登录钓鱼网址,输入个人信息(身份证号、手机号、银行账号),并下载安装“中国移动APK”、“10086APK”等名的手机病毒。
第三步,诈骗分子利用如下两种手法进行赃款的转移 诈骗分子通过电商和支付平台,发起购物申请,通过快捷支付功能,向盗取的手机号发送短信验证码,手机病毒App则拦截并转发该验证码至诈骗分子的手机,通过短信验证码诈骗分子完成了银行卡盗刷; 诈骗分子登录用户的网上银行,手机病毒App则拦截并转发网上银行短信验证码至诈骗分子的手机,通过短信验证码诈骗分子完成了银行卡盗刷。
除了利用10086积分兑换陷阱实施诈骗外,诈骗分子还常常通过“伪基站”假冒95588、95533等银行客服号码发送内容为“网银失效需要升级”的诈骗短信,内置类似银行网址域名的钓鱼网址,当受害人将银行账号、密码在钓鱼网址输入后,就立即被诈骗分子盗取,并用于登录受害人银行账户转账、汇款。