近期,一種新型電信詐騙手段高發(fā),不少市民投訴,不法分子將電話(huà)偽裝成銀行客服電話(huà),并以調高持卡人信用額度、網(wǎng)銀升級等為理由,誘騙持卡人提供信用卡卡號、有效期、卡片安全碼和手機動(dòng)態(tài)驗證碼等信息進(jìn)行詐騙。
銀行業(yè)內人士提醒,銀行不會(huì )外呼客戶(hù)要求客戶(hù)提供私密信息,持卡人如接到電話(huà)或短信要求提供卡片信息、個(gè)人身份信息、驗證碼等私密信息時(shí),可以通過(guò)回撥銀行客服電話(huà)進(jìn)行核實(shí)。
“客服”來(lái)電騙走1萬(wàn)元
市民王女士向南方日報記者報料,近期她接到招行客服“95555”的來(lái)電,對方自稱(chēng)招行銀行的客服人員。“客服人員”稱(chēng)為方便客戶(hù)刷卡,可提高信用卡額度提高至5萬(wàn)元,王女士正好覺(jué)得信用卡額度不夠用,便馬上同意。于是王女士按指引提供了信用卡卡號、有效期、卡片背面三位數卡片安全碼(CVV2)碼等信息。
對方稱(chēng)最后一步是驗證手機動(dòng)態(tài)驗證碼,需要王女士在收到驗證碼后提供給客服人員便可以立即完成額度提升。
王女士全部程序都按對方提示進(jìn)行操作。可1分鐘后,她收到了一條銀行客服發(fā)來(lái)的短信,“您的信用卡消費了1萬(wàn)元”。王女士覺(jué)得不對,馬上回撥銀行的客服電話(huà)詢(xún)問(wèn)。當聽(tīng)說(shuō)銀行客服稱(chēng)并沒(méi)有給她打過(guò)電話(huà)時(shí),王女士方知是遇到了騙子,隨后立即并向派出所報案,目前此案尚在審理中。
除了偽造銀行客服號碼、偽造銀行短信,騙子們還偽造銀行網(wǎng)站,誘惑持卡人進(jìn)入“釣魚(yú)網(wǎng)站”。記者從工商銀行保衛部了解到,劉先生收到工行“95588”發(fā)來(lái)的短信,短信上顯示,“尊敬的工行用戶(hù),您的網(wǎng)銀將于次日失效,請盡快用手機登錄 www.bac-p.com進(jìn)行激活,給您帶來(lái)不便,敬請諒解。——工商銀行”。
看到是“95588”這個(gè)官方客服號碼發(fā)來(lái)的短信,劉先生沒(méi)有多懷疑,便點(diǎn)擊了短信上所提供的鏈接,進(jìn)入一個(gè)假冒工行網(wǎng)上銀行的頁(yè)面,并在彈出來(lái)的頁(yè)面上填寫(xiě)了自己的銀行卡號、密碼及動(dòng)態(tài)密碼。填寫(xiě)完畢后,劉先生收到了工行的消費短信提醒,短信顯示通過(guò)網(wǎng)銀他的賬戶(hù)已被已轉走4999元。
偽基站鎖定GSM制式手機
記者從某國有大行深圳分行獲悉,僅今年5月,該行保衛部接到的電信詐騙案舉報就達336起,其中偽基站作案數量占比高達三成。“據我們估計,此類(lèi)案件相比去年同期增加大約三四成。”
“騙子通過(guò)移動(dòng)的偽基站作案,利用電信漏洞,向附近的持卡人發(fā)送各類(lèi)詐騙短信,連我們銀行的工作人員也不時(shí)接到這樣的短信。”工行保衛部工作人員介紹說(shuō),“騙子利用軟件改號或利用偽基站發(fā)送詐騙短信,電信公司其實(shí)是可以通過(guò)技術(shù)攔截的,但需要投入大量資金和技術(shù)”。
記者采訪(fǎng)了解到,詐騙分子假冒銀行客服的關(guān)鍵是——偽基站。
偽基站即假冒的基站,其實(shí)質(zhì)是一個(gè)微型發(fā)射基站。這套設備能夠搜索一定半徑范圍內的手機卡信息,并偽裝成運營(yíng)商的基站冒用各種號碼強行向用戶(hù)手機發(fā)送詐騙、廣告等短信。
偽基站的作案原理是什么?據騰訊科技的技術(shù)人員分析,這是GSM制式的手機一個(gè)天生安全缺陷所導致的:在GSM制式下,基站會(huì )對手機進(jìn)行驗證,而手機并不會(huì )對基站進(jìn)行驗證,誰(shuí)信號好就跟誰(shuí)走。一旦連上,騙子就可以向附近的手機用戶(hù)群發(fā)短信了。
記者了解到,針對這種情況目前還沒(méi)有十分切實(shí)可行的解決辦法。騰訊科技的技術(shù)人員表示,“要完全解決GSM安全問(wèn)題,靠運營(yíng)商打擊偽基站和進(jìn)行GSM傳輸加密是很難的,既耗時(shí)又費力,加密也難保不被破解”。
“偽基站不受工信部控制,即使把推送號碼列入黑名單,它可以再換一批號碼。偽基站一般一臺機器中有成百上千個(gè)電話(huà)號,無(wú)法根除。”獵豹安全專(zhuān)家李鐵軍說(shuō)。
有安全技術(shù)人士建議,從個(gè)人來(lái)說(shuō),要避免被偽基站攻擊,最好的辦法是放棄使用GSM,改用3G或4G。“因為3G及4G制式與GSM不同的其中一點(diǎn)在于,它們在手機和基站之間都會(huì )進(jìn)行雙向鑒權,避免‘只要信號好就跟誰(shuí)走’這種情況的發(fā)生。”
大數據防范電信詐騙
針對這種新型詐騙手段,深圳的各大銀行已經(jīng)通過(guò)官網(wǎng)、微信、微博、短信等多種渠道向持卡人進(jìn)行了安全提示。例如,某股份制銀行的信用卡客服熱線(xiàn)“95508”在發(fā)送含有驗證碼的短信時(shí),會(huì )提醒持卡人“切勿轉發(fā)或告知包括銀行人員在內的任何人,謹防詐騙”。
此外,為有效預防和打擊金融信息詐騙,維護消費者的合法權益,一些銀行還與深圳市公安局公共信息網(wǎng)絡(luò )安全監察分局簽訂了《打擊信息詐騙戰略陣地機制合作協(xié)議書(shū)》,通過(guò)設立“資金應急處置專(zhuān)席”、建立信息詐騙被騙資金“原路返還”機制等舉措,加大防范力度,全力打擊信息詐騙。
為保障持卡人權益,及時(shí)挽回損失,警方將選取被騙資金已被攔截的信息詐騙案件,在該筆資金的權屬流水清晰的前提下,由警方提請、銀行實(shí)施,將被騙“資金原路返還”退回持卡人。
在互聯(lián)網(wǎng)大數據時(shí)代,為了有效防范電信詐騙,銀行還主動(dòng)與公安等部門(mén)展開(kāi)大數據合作,當持卡人向騙子賬號匯款時(shí),系統會(huì )自動(dòng)預警。記者從工行深圳分行了解到,該行的“外部欺詐風(fēng)險信息系統”已收錄了來(lái)自工行內部、金融同業(yè)及公安、司法行政等部門(mén)提供的各類(lèi)風(fēng)險賬號信息,其中,僅公安部刑偵局及各省公安機關(guān)向工行提供電信詐騙賬號信息就近百萬(wàn)條。
“如果賬號是系統收錄的電信詐騙涉案賬號,系統會(huì )自動(dòng)彈出風(fēng)險預警提示,阻止客戶(hù)向該賬號匯款。”據工行保衛部工作人員介紹,截至今年4月末,該系統總計堵截電信詐騙匯2.13萬(wàn)筆,為客戶(hù)避免損失2.6億元。
