1月20日消息,随着3G网络的发展及智能终端的上网功能强大,欺诈短信内嵌钓鱼网站链接、用户直接访问受骗的事件近日频出。对此,在电话连线中网秦“云安全”分析中心向腾讯科技透露,“假银行”欺诈短信的单月用户举报量已超过6千条,逾35%“假银行”欺诈短信内嵌钓鱼网站链接。
网秦“云安全”分析中心同时分享一个用户举报的案例:近日,北京的吴女士收到了“尊敬的网银用户:您的中行E令卡即将过期,请尽快登入XX网址进行升级”的短信。作为中国银行的银行卡用户,她按照“提示”访问了短信中内嵌的网址。随后吴女士发现,银行密码已遭更改,通过柜台重设后发现,此前卡内的3000元现金已不翼而飞。
据公开数据显示,2010年假借“银行”名义通过电话、短信等方式窃取事主身份信息后,实施诈骗的案件频繁发生。以湖北警方主导侦破的“11 • 30”电信诈骗专案为例,仅其中一名受害人就被骗2311万余元。诈骗集团涉案金额高达1.4亿元人民币。创电信诈骗案值的最高纪录。
中国银行首页发布告示提醒防范欺诈短信
面对年终“假银行”类欺诈短信愈演愈烈的情况,中国银行也于近日紧急发布了重要安全提示。
中国银行官方网站就欺诈短信泛滥发布的重要安全提示
网秦安全专家指出,目前“假银行”欺诈短信主要有以下几种诈骗方式:一是伪装成银行的升级提示,要求用户访问短信中的“银行”网址。二是伪装成机主亲友,巧立名目要求给予“汇款”。三是以公安局、法院等名义对机主进行威胁恐吓,诱骗机主提供银行账户和密码。四是利用用户的猎奇心理,通过“美女图片”等诱惑性信息骗取用户点击其中的恶意链接。五是 以银行“客服”名义发送虚假银行通知,套取用户的银行账号和密码。
超35%欺诈短信中内嵌“假银行”链接
网秦“云安全”数据分析中心向腾讯科技透露,2010年全年累计截获“假银行”类欺诈短信76693条,单月用户举报量突破6千条。广东以超过22.4%比例位居全国各省市之首,北京(10.1%)、福建(7.0%)、四川(6.1%)、浙江(5.7%)等地紧随其后。其中中国银行成为欺诈短信主要伪装的对象,39%的欺诈短信假借“中国银行”名义散发,建设银行(25%)、农业银行(19%)紧随其后。
统计显示,其中超过35% 的“假银行”欺诈短信中内嵌 “钓鱼”网站链接,伪装为网银页面,诱骗客户登录假冒网上银行,骗取用户输入网银用户名、密码及动态口令。
数据同时显示,21%的短信中内置的号码为诈骗电话,用户一旦回拨极易落入犯罪团伙设置的欺诈陷阱之中。
移动互联时代钓鱼:短信中点击链接更易受骗
据悉,3G网络及智能手机的,给欺诈短信带来新的特征与属性,用户更容易受骗。
此前在2G时代,虽然欺诈短信一直困扰着手机用户,但由于手机上WEB网的先天不足,用户一般不会直接由手机访问WEB页面,欺诈信息的传递是断裂的。而目前,用户通过智能手机及3G网络,可以流畅访问WEB页面,这样用户在看到短信时,一点短信中链接就会被误导到钓鱼网站上,用户的反应时间缩短。
手机短信中内嵌的“钓鱼”网址与官网域名高度近似
此外,让用户轻易上当的原因当前欺诈短信的伪装方法也十分巧妙。网秦手机安全专家指出,,比如短信内嵌的链接域名和官方网站高度相仿等。以吴女士收到的欺诈短信为例,短信中内嵌的网址与中国银行的官网相似度极高,用户若不仔细辨认,很容易盲目访问,落入犯罪团伙设置的网络“钓鱼”陷阱。 
