武汉的吕先生近日收到了一条来自“中国银行”的手机短信,内容是“尊敬的用户:我行网站已升级,请尽快登入网上银行(www.kboc.co.cc)进行动态密码维护,以确保您的资金安全”……根据提示访问短信内嵌的链接之后,吕先生根据提示输入了银行卡号、密码和验证码,数日后吕先生发现,卡内的500元现金已被转走。据网秦“云安全”分析中心统计,此类假借银行名义传播的欺诈短信正在泛滥,单月用户举报量已超过6千条。
为有效遏制“假银行”欺诈短信泛滥,专业的手机防骚扰软件 – “网秦通讯管家”于近日紧急升级,新版在“反骚扰策略库”中新增近万组欺诈短信号段,用户可立即下载升级,实现对“假银行”欺诈短信的拦截与过滤。
“假银行”欺诈短信持续激增
安全形势不容乐观,据网秦“云安全”数据分析中心的统计显示,2010全年累计截获“假银行”类欺诈短信76693条,单月用户举报量突破6千条。广东以超过22.4%比例位居全国之首,北京(10.1%)、福建(7.0%)、四川(6.1%)、浙江(5.7%)等地紧随其后。其中39%的欺诈短信假借“中国银行”名义散发,中国银行成为欺诈短信主要伪装的对象。 建设银行(25%)、农业银行(19%)紧随其后。
专家解读“假银行”诈骗方式
网秦手机安全专家指出,目前假银行欺诈短信的诈骗方式主要有:
1. 伪装成银行的升级提示,要求用户访问短信中的“银行”网址。
2. 伪装成机主亲友,巧立名目要求给予“汇款”。
3. 以公安局、法院等名义对机主进行威胁恐吓,诱骗机主提供银行账户和密码。
4. 利用用户的猎奇心理,通过“美女图片”等诱惑性信息骗取用户点击其中的恶意链接。
5. 以银行“客服”名义发送虚假银行通知,套取用户的银行账号和密码。
其中,专家介绍,以内嵌欺诈链接,诱骗用户访问的欺诈短信为例,短信中内嵌的网址域名(www.kboc.co.cc)与中国银行的官方网址(http://www.boc.cn/)高度近似,一旦用户未能仔细辨认,盲目点击了短信中包含的链接之后,便会立即落入黑客设置的陷阱之中。据网秦“云安全”分析中心的数据统计,超过35%的假银行欺诈短信中包含有“钓鱼”网站链接,其会模仿“网银”登录界面,套取用户的银行账号和取款密码。
网秦手机安全专家指出,一旦获取用户的银行卡账号和密码后,黑客可以复制一张相同的银行卡,直接通过银行“提现”取款。并在了解到用户的隐私信息后,以“银行客服”、“法院”等名义,套取更多的用户信息,实施进一步的诈骗等,由于欺诈手法多种多样,普通用户当前很难防范。
网秦通讯管家发布紧急升级
对此,网秦通讯管家近期紧急升级,对“假银行”短信进行有效遏制。据了解,网秦公司近年来始终致力于反骚扰的研究工作,“云安全”数据库是当前采集量和反应速度最快的分析平台之一,日接收举报量高达2万条以上,并可通过智能分析,实现对垃圾短信的快速排查。并及时和网秦通讯管家的“反骚扰策略库”进行同步,实现对垃圾短信、欺诈信息的全面拦截。
下载地址:http://www.netqin.com/products/manager/
同时,网秦手机安全专家还建议用户:
1.提高手机安全和自我保护意识,当接到陌生“银行”来电、短信时,切勿轻信提示内容,遇到以银行卡升级、密码重设等理由要求提供账号密码时,切勿盲目提供,无法判断短信真伪时,可直接致电银行客服电话,判断真伪。
2.银行客服短信是通过银行客服固定的特殊号码发送。不可能采用“138XXXXXXXXX”、“139XXXXXXXX”等常规号段,一旦收到常规手机号码发来的欺诈短信,请立即删除及向公安机关举报。
3. 欺诈短信中通常会包含有恶意网址链接,一旦点击可能落入“钓鱼”陷阱,用户应谨慎点击短信中
包含的链接,避免落入“钓鱼”陷阱,对此,推荐用户安装专业的手机安全软件,及时检测短信链接的安全性,如“网秦手机杀毒”产品具备“链接安全检测”功能,当您收到存在“钓鱼”链接的短信时,网秦手机杀毒会自动提示您应谨慎点击。(下载: http://www.netqin.com/products/antivirus/)