早期的通讯信息诈骗只是在团伙内部分工,随着犯罪手段不断变化,现在已经演化为相互合作又相互独立的地下产业链。特别是改号软件、伪基站等诈骗方式泛滥,使得很多群众误认为这是哪个官方或者服务商发来的短信。这种骗术十分普遍,受害群众连连中招,叫苦不迭。央视财经《经济半小时》记者进行了深入调查。
以为是官方号码 结果是遭遇诈骗
你收到过这样的短信吗?发送者是一长串、不知是哪里的号码?短信的内容很简单,都是一些广告推销、楼盘推销的内容。这样的短信或许你看都不会看就把它直接删除。不过,还有一些短信,如果你看见,你还会删除吗?
江苏的周小姐最近收到了一个这样的短信,上面写着:尊敬的用户您好!您的话费已累积1320分,满足兑换132元现金的条件。短信的最后,还留下了标明中国移动的网址。
受害事主周小姐:可以兑换现金132元,当时我俩还觉得蛮幸福的,而且是10086号码发过来的,所以当时就点开了它给的网址去看了。
按照短信留下的网址,周小姐想都没有想,就登陆这个网页,并留下了自己的个人信息,其中包括姓名、身份证号码、手机号以及银行账号。就在周小姐收到短信不久,刘先生也收到了一个自称中国移动的短信,短信的内容与周小姐的一模一样。让刘先生感到奇怪的是,他的积分也是1320分,也可以换132元钱,这个细节让刘先生特别纳闷。
伪基站可以随意更改号码 强行向手机用户发送诈骗短信
北京市的赵先生是伪基站的一名受害者。赵先生是北京一家合资企业的人力资源部门负责人。2014年7月底,他到沈阳出差。在酒店他收到了招商银行客服给他发来的一条积分兑换信息。
受骗事主赵先生:那时候正在处理邮件,办公,然后突然收到一条95555发过来的短信,那上面写就是可以兑换积分等等有些各种活动,然后有个链接。
由于经常收到银行客服的短信,所以,这一次,赵先生没有多想就打开了信息上提供的网络连接。
赵先生:那么登录以后呢,就是按页面的提醒,输入了这个卡号啊,密码啊等等这一系列信息。那输入完了以后呢,就是下一步,下一步这样去操作了,那点完以后没过一两分钟,我收到这个微信的提醒,说我有两笔一万块钱的消费,那是给了联众这家游戏公司做了这样的消费。
登陆“银行”网站后 赵先生的卡就被盗刷了
收到银行发来的2万元的消费短信,赵先生第一反应是自己可能被骗了,但这并没有引起他的注意,相反他还认为,这有可能是银行的操作失误造成的。
赵先生:直到那时候我还坚信不疑地说,这可能是其他的误操作,或者说是其他的盗刷呀,可能跟这个事还没有直接的关系,我甚至还那样在想。
由于一直忙,所以赵先生第二天的下午拨打了银行的客服电话,这才知道,银行根本没有发送过任何信息给他,同时告诉他,他的确发生了两笔一万元的消费记录。此时,赵先生才意识到自己的钱的确被盗刷了。随后,赵先生马上报了警。
赵先生:九点钟我去了,然后到那录完各种口供都一点了,夜里一点了。那时候我自己才开始准备第二天的会议资料,准备完了都凌晨四五点了,那就基本没睡觉,睡了一两个小时,马上就起来,第二天去工作了,所以把我整个工作节奏和生活节奏都打乱了。
诈骗短信致使群众上当受骗,蒙受财产损失。除了冒充通讯运营商发送诈骗短信,还有很多冒充银行发送信息,其中银行卡升级、积分的短信非常普遍。李女士在一家广告公司工作,从事时尚创意工作,日常生活中手机上网和消费已经成为她生活的常态。2014年7月15日,李女士接到了一条自称是工商银行发来的短信。
受害事主李女士:因为平常我们工商银行的信用卡也是经常有积分兑换,那他就告诉我,我的积分已经达到了一个兑换的标准,可以兑换700多块钱的东西,然后让我点一个网址,那我当时点了网址之后,他又让我输入验证码,我输入过去之后就发现卡上的18000多块钱丢失了。
李女士立即给工商银行客服打电话,得到的回答让李女士大吃一惊。
李女士:银行跟我说好像是买了游戏装备了。
央视财经《经济半小时》记者:银行都查到了,都买了游戏装备了。
李女士:好像是这样的。
央视财经《经济半小时》记者:就是一万八全部买的。
李女士:对。
调查中记者发现,针对假冒银行发来的诈骗短信,基本上有这样几种形式:第一,兑换积分,第二、银行卡升级。在发送这个诈骗短信的时候,首先伪装成的银行客服号码,然后还缀上一个链接网址,第三点在短信的结尾写上某某银行,让接到短信的人误认为这是银行给自己发来的。而很多受骗的群众,大多正忙于工作,看到银行的短信,想都没想就点击了短信上留下的钓鱼网站。那么这些伪基站到底在哪里?他们又是怎么发送诈骗信息的呢?
伪基站制造大量虚假电话号码 骗你没商量
画面上这个鞋盒大小的设备名叫无线电收发电台,只要它和一台专用的笔记本电脑相连,就可以完成无线电收发的功能。而发送诈骗短信的人就是利用了这样的一个设备,完成了发送诈骗信息。一旦这个设备开始发送,在它周围的手机,无需知道号码,都会被影响,都有可能接收到伪基站发送出来的信息。
无线电收发电台就是伪基站的一部分
网络安全专家万仁国:在空旷的地方它可以达到1-2公里,像我们这个,因为功率设的比较低,那么它的影响范围会小一些,大概在500米左右。
伪基站真的会如此强大吗?央视财经《经济半小时》记者现场做了实验。
记者寇轩凯:我面前放了7部手机,这7部手机分别都是联通和移动的139、138、186、180等各大常用号段,现在是在我们10米外的地方有一个伪基站,现在我们让专家给我们演示一下,现在就发送这些诈骗的信息看看在10米外的手机是否能够接收的到。万工准备好了吗?
万仁国:准备好了。
记者:您现在可以向我们这个手机发送吗?
万仁国:好。我现在已经把这个打开了,现在开始群发了。
记者:已经发了吗?
万仁国:已经在发送。
记者:大概多久能过来。两部。大概没有超过5秒钟的时间,我们这边7部手机都接到了现在发过来的信息,我们看一下是什么。
万仁国:我是用的一个10086的号码,然后那个发送是一个中奖的信息,但是后面我备注了是测试短信。恭喜您中奖一百万,请联系我们官方客服领奖,然后后面打了一个测试短信。
记者实地测试了伪基站发送短信功能
360安全中心的工作人员告诉我们,功率大的伪基站,辐射的范围很广,只要伪基站不关闭发射,就会不断的有手机被吸入。离基站越近,被吸入的可能性越大。假如伪基站正在发送诈骗短信的时候,它附近有一万人经过,至少有5000人会受到影响。
万仁国:假如它有一万人经过的话,保守估计至少会有五千人会受到影响。
记者:50%。
万仁国:至少。
记者:至少在50% 。
万仁国:对。
奇虎360安全中心经过统计 ,仅2014年上半年,平均每天他们拦截的垃圾和诈骗信息就在千万以上。那么这些伪基站究竟在哪里呢?
央视财经《经济半小时》记者:我身后的这张地图就是奇虎360公司对于实时发送垃圾信息和诈骗信息的伪基站进行实时检测和追踪的系统。图上的红点就表示在10秒钟之内发送过垃圾信息和诈骗信息的伪基站的具体位置,而跳动的红点表示着正在进行发送垃圾信息和诈骗信息的位置。那么全国每一天有多少的伪基站发送了多少条这样的信息呢?这张图表示的就是从今天的零时到截止到目前,17点58分被奇虎360公司拦截下来的垃圾信息和诈骗信息,一共是614万多条。奇虎的工作人员告诉我们截止到上个季度平均每一天360公司拦截下来的这样的垃圾信息和诈骗信息,有1300多万条。
工作人员说,他们每天都能检测到千万以上的垃圾信息和诈骗信息。数据显示,在全国范围内,河南郑州的伪基站最多,其次是北京。
被拦截下来的信息一共是614万多条
万仁国:一二三四五六七八九十,十一十二。
记者:十三。还在增加。
万仁国:对,因为我们这个地图上目前只能显示一百个点,所以像他这样的遍布十个点的话,已经占了百分之十几的比例了。
记者:也就是说在现在能监测到的北京范围内,就有13个伪基站在发送。
万仁国:对,最近的。
记者:我看这些点还在增加。
万仁国:对。这一块是远洋国际这一块,翠云寺桥,因为这是一个商务区,会有很多的人流。我们找一个最近有红点的吧。
记者:国贸。
万仁国:我们可以看到在国贸这个地方,这有一个新出来的,这也是一片这个,你看这挨着北京电视台了。
记者:对。
万仁国:大概在这个区域。
记者:再细化到什么街道可以是吧。
万仁国:这已经可以知道是在哪个楼的附近了。这是在一个楼的附近了,我们可以看到南朗家园9号楼。
记者:对。它是在小区内部发送吗?
万仁国:在这附近,这是一个范围。
记者:大概多大?
万仁国:两公里以内吧。
在调查时记者发现,通过伪基站发送诈骗信息,大多会选择在人流密集的商超地段、出租房内以及利用车辆移动发送诈骗信息。在这些地带经过的人流都是骗子攻击的目标。
记者:这是九仙桥路是吧。
万仁国:对。那么我们可以看到就是说。
记者:右边是什么?
万仁国:右边是异地港,左边有一些居民楼和一些写字楼,而且有些这个小店,在这块我们可以看到车辆很多,人也很多,因为像今天是周五,他们会有很多人来这块消费、吃饭之类的。
记者:你们曾经在这截到过伪基站吗?
万仁国:有,在这条九仙桥附近我们监测到有多个群发短信点,因为像这种商场、超市人流量比较密集的地方,就容易出现伪基站去发送,他们一般发送了他有两种,就是说他有可能是在固定一个地方发送,它可能发一回停一回,发一回停一回。
记者:是在这样的楼里是吗?
万仁国:对。还有可能就是说,他可能是躲在这种小轿车。
记者:他有可能在这样的楼里有可能有。
万仁国:对。
记者:这样的居民区里有。他们有可能把基站放在这样一个位置。
万仁国:对,从某个窗口露出一个天线,谁在里面发着,或者像咱们这样的小轿车,或者说是电动车或摩托车里面。
记者:移动着发送。
万仁国:你看我们就收到一条。
记者:这是刚收到的。
万仁国:对,而且它一下就发了两条。
记者:是让你兑换积分,这不就是一诈骗信息吗。
万仁国:对。
记者:也就是说,这个基站就在这周边?
万仁国:对。
记者:它会在有多少范围?
万仁国:一般来说就是在一到两公里。看它的这个设定这个频率,如果它的功率越大,那么这个覆盖范围越大。
记者:就在这个周边两公里范围内?
万仁国:对。
在360安全中心检测到的北京伪基站频发路段,15分钟内,工作人员带领记者开车往返行驶3公里左右,就收到了两条伪基站发送的垃圾和诈骗信息。安全中心的工作人员说,通过统计他们发现,这些伪基站发送全部都是垃圾信息和诈骗短信。
记者在伪基站频发地段实际测试 一会就收到两条垃圾信息
万仁国:垃圾信息,比如说发票,比如说像这个,这个就是说有可能实际的,有可能是真实的,这些信息大家还是要注意小心,还是尽量去正规的银行去办理这些服务,因为那个有可能上当受骗,那么在这里面危害最大的是其他类的,比如说像冒充银行去做升级服务,比如说冒充这个运营商去兑换,这个时候真的按照这个网站上提示去操作,最后不仅兑换的现金拿不着,而且还会损失自己已有的资金。
央视财经《经济半小时》记者:抵押贷款。
万仁国:这个也是属于垃圾短信。
记者:还有呢?
万仁国:还有类似这种招嫖类的。
记者:色情服务的。
万仁国:对。比如说还有类似这种色情服务类的,一些这个办理信用卡,或者这种无抵押信用贷款,虽然这个费用很低,但是这里面有可能存在一些欺诈。
在360安全中心记者了解到,伪基站经常利用汽车发送诈骗短信。因为车辆属于一个私人空间、隐蔽性强、而且流动性强。可以说,发一批诈骗短信,他可以马上开车换一个地方再发。所以,这给打击伪基站带来了一定的难度。那么这些诈骗短信是怎么发出来的呢?又是谁来发送的呢?
假网站变身钓鱼网站 银行资金瞬间被盗
2014年5月,北京市公安局网安总队接到了一个举报。有人发送诈骗短信,然后利用手机木马病毒植入,进行银行卡盗刷。经过侦查和布控,警方在山西抓获了专门从事制作手机木马病毒,进行诈骗和盗刷手机用户银行卡的犯罪嫌疑人。
北京市公安局网络安全保卫总队张雄:在今年5月份的时候我们接到报案,说是有用户的手机被中了木马,然后他的资金被人盗走了。我们接到报案之后,把线索进行梳理,在掌握了足够的证据之后,我们赶赴山西太原,准备对嫌疑人进行抓捕,在孝义的一个酒店内,将两个嫌疑人当场抓获。
警察:平常跟他什么关系啊?
犯罪嫌疑人:关系挺好,就是玩了好几年。
警察:光是玩啊,还干点别的不干?
犯罪嫌疑人:不啊,就是每天闲得没事干,出来聊一聊。
张雄:我们在抓获到嫌疑人之后,发现这两个嫌疑人都非常年轻,也就20来岁,都是无业在家,平时比较喜欢编程,对编程比较爱好。在偶然的过程中知道了手机木马这件事,自己也从事开发手机木马这项活动。
警方在抓捕时发现,两个犯罪嫌疑人年纪都很小。最小的才17岁。而被抓的时候,他们根本没意识到自己已经违法。
警察:多大了?生日。
犯罪嫌疑人:10月9日。
警察:哪年的?
犯罪嫌疑人:1996。
警察:什么叫犯罪啊?犯罪就是干不该干的事,不是赌钱,自己挣到钱了。
犯罪嫌疑人:这我从来没干过。
警察:从来没干过?
犯罪嫌疑人:从来没有。
此后,警方在嫌疑人物品中查获了作案用的电脑和手机,发现了嫌疑人制作的木马程序和被骗的受害人资料。
张雄:在嫌疑人的电脑里边我们发现了他的邮箱中有一百多人的短信息,也就是这款手机木马拦截的事主的信息。这些事主分布于全国多个省市。嫌疑人通过手机木马得到了失主的敏感信息,得到这些信息之后会在网络上进行购物、刷卡。也就是说在网上进行刷卡操作,将失主的资金转移,通过这种方式来盗刷失主的信用卡和银行卡。
调查时记者了解到,伪基站发送诈骗信息只是骗子行骗的第一步,诱导手机用户登录这些信息里的木马网站,从而骗取用户的个人信息才是骗子的真正目的。
网络安全专家张强:这些短信的主要内容主要是说,一些积分返点,或者说提示用户账户不安全,那么这些信息来诱导用户点击一些钓鱼网站,那么如果用户按照网站提示的信息去输入个人的一些账户密码,或者是身份证的一些信息,就会导致个人用户信息泄露。
那么,通过伪基站发送诈骗信息后,骗子又是怎样骗取手机用户银行卡的资金呢?
万仁国:这个短信首先它是伪装成这个10086发过来的,而且它说这个手机话费积分能够兑换这300块钱的。
央视财经《经济半小时》记者:一个很诱人的兑换礼。
万仁国:对,而且是说根据这个短信接收之后,24小时清零,那就是说因为这个时候我们知道他已经是一钓鱼,我们就可以继续去访问一下。那么在这个页面上,就是说我们可以看到这上面写的掌上门户中国移动,像这些都是钓鱼网站伪造的,上面写着这个你有三万积分,可以兑换300人民币。
记者:这个都是假网站吗?
万仁国:整个页面里面,是跟真的网站是非常相似的,只不过这个地方是变化,这块是钓鱼区。我们可以看看这个时候它会提示我去下载并且安装这个所谓的掌上营业厅的客户端,那我们可以点击看一下,实际上这是一个木马文件20多K的,那我们可以点击下载在本地。
假网站看起来和真网站差不多 区别就在于它有个钓鱼区
这是整个骗局最关键的部分,一旦手机用户下载了提示的安装包,就等于在手机植入了骗子的木马病毒。之后填写的所有信息都会全部被骗子获取。
万仁国:我们可以看看钓鱼网站的后台,它已经把我们的信息上来了,我们可以看到他还写了一个鱼儿上钩了,把我刚才所填写的那些信息都已经准确无误的在上面显示出来了。
记者:这个鱼儿上钩了就是这个钓鱼网站的后台?
万仁国:对。
记者:之后呢。
万仁国:之后他可以拿着我们这些信息,就是说去,比如说一些网站上开通一些快捷支付,或者用我们的银行卡去消费,这都是可以的。
成功取得用户信息的钓鱼网站后台
【半小时观察】
由于“伪基站”的设备具有可更改发送短信号码,所以它的迷惑性特别强。骗子利用伪基站发送诈骗短信,目的是为了获取钱财,银行和商务办公区域等涉及金钱来往的地方,往往是伪基站电信诈骗的高发区。所以,平时要是发现手机信号出现异常中断,且附近有可疑车辆停留或是缓慢移动,就要提高警惕。伪基站的泛滥,我们不仅要始终保持严打的态势,同时对于伪基站的查处更应加大力度。从使用终端到伪基站制造、贩卖等各个环节都应得到重视,彻底斩断伪基站利益链,只有各利益方被连锅端,才能从根本上拔掉伪基站这个通讯行业的毒瘤。
,