“l0086”与“l0086”看上去很像易上当
9月21日,市民洪女士致电铜陵日报·铜都晨刊记者称,骗子用“l0086”(用I或小写L冒充1)冒充“10086”设置高仿钓鱼网站,让她差点上当受骗。她将自己遇到的骗局告诉记者,希望予以报道,提醒市民不要上当受骗。
洪女士告诉记者,9月21日上午,中国移动客服电话“10086”发来一条短信。短信内容是:“尊敬的客户:您的话费积分可兑换216.88元,请登陆l0086bcc.com按提示激活兑换,以免积分过期失效果[中国移动]”。洪女士一看是中国移动客服号码发来的短信,而且短信上的网站也是中国移动官方网站,再加上其过去确实用积分兑换过话费,所以根本就没有怀疑,直接在手机上点击打开了这个网站。网站主页显示是“中国移动网上营业厅”和以往登录的中国移动网站差不多。显示她的可用积分为“21600分”可兑换人民币“216.88元”。手机网站的下方还有包括“账单查询、余额查询、积分查询、GPRS流量查询”等版块。洪女士也没多想就点击了兑换。这时网站显示“请选择您的收银银行卡种类:信用卡,储蓄卡”。她想将现金返还到中国建设银行银行卡。至此,洪女士还没有怀疑这是骗局,但是为了慎重起见,她还是拨打了“10086”咨询。话务小姐一听洪女士的陈述,立即告知她这是个诈骗短信,并告诉她短信提供的网站是高仿钓鱼网站。洪女士惊出一身冷汗。
铜陵县公安局经侦大队大队长张先祥向记者介绍了该骗局的诈骗手法:骗子发来的短信号码之所以显示来自“10086”,是因为诈骗分子利用了伪基站改变了号码。“伪基站”即伪装基站,利用一种高科技仪器,通过主机和笔记本电脑、短信群发器、短信发信机等相关设备,搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。而短信连接的这些钓鱼网站,不但界面和官网非常相似,且链接名“l0086”是用I或小写L冒充1,而非正式官网的“10086”,肉眼几乎无法辨别,甚至部分连接还直接转到官网,迷惑性相当高。在10086和高仿钓鱼网站的双重作用下,配合积分换现金的诱惑,往往会有用户上当。这类诈骗的手法比较简单:市民收到短信提醒称有积分可兑换,登录短信内链接木马网站,输入个人信息(身份证号、手机号、银行账号),再根据提示下载一个带病毒的App安装至手机。犯罪分子即可使用受害人绑定的银行账号,从电商购买商品或从第三方支付平台转账,造成大量损失。
民警证实,近日很多市民反映遇到这种情况,很多年轻人没有上当,但仍有不少人受骗。
张先祥大队长提醒,市民收到此类短信应高度警惕,不要随意点击陌生网址,更不要轻易安装客户端。如不慎遭到恶意刷卡,一定要在最短时间内关机并拔出手机卡,将手机送售后处理或还原出厂设置,将恶意软件删除或及时拨打110报警,以免造成财产的更大损失。
记者从移动公司客服人员了解到,移动积分兑换只有通过积分商城一种方式,并且一般是话费、礼品等,绝不会以现金形式,更不会要求用户提供银行账号、身份证号、密码等个人信息。移动客服提醒市民接到这样的短信,最好事先拨打移动客服咨询,不要不要轻易点击陌生网站,以防钱财损失。(铜陵新闻网)