一个小提问:
你会有每日查阅短信的习惯吗?
相信大多数人应该都和一哥一样
对于验证码之外的短信
只会随意一瞥里面的内容
若是无关紧要也就一看而过了
并不会去留意短信的来源和真实性
于是,骗子便找到了可乘之机,以各种名义的虚假短信,对用户实施诈骗。
他们事先通过不法渠道获取大量用户的个人信息,编造不同的虚假短信进行发送,比如常见的:
仿冒医保局发送的“医保账户异常”短信
仿冒交警大队发送的“ETC停用”短信
仿冒客服发送的“车票理赔”短信
仿冒手机运营商发送“积分兑换”短信
……
最近骗子又换了新的“外壳”,他们仿冒成快递员发送快递派件通知,谎称“快递已送达驿站”“家里无人,派件失败”等。
收到这类短信的用户,心存疑惑,大多会第一时间选择通过短信中的电话或链接去咨询联系,也就不知不觉走进了骗子的圈套中:
点击链接的用户会被诱导至高仿的“官网”页面,以“查询”“验证”为由被要求输入身份证号、银行卡号及验证码等隐私信息,进而被骗子盗刷用户银行卡余额。
打电话联系的用户则会被仿冒的“客服”告知,开通了某会员,如不关闭下月起将被自动扣费,诱导用户下载带有屏幕共享功能的陌生App关闭该服务,并在屏幕共享的过程中获取用户隐私信息进行盗刷。
查看短信的发件号码是否为“00”或“+”开头的境外号码。
观察短信内容的文字是否存在故意的同音错字、相似字符替换或特殊符号等。
如下图中“数字0”被替换为“字母o”,“数字1”被替换为“字母l”,以此混淆视线 。
观察短信附带的“官网”网址是否像乱码一般。官方网站一般采用汉语拼音、英文缩写或官方服务电话作为域名地址;而诈骗分子为了规避文字识别和封堵,则会采用乱序的字母和数字组合作为域名地址。
若表面无法判断时,可将域名地址复制到搜索引擎中搜索。官方网址的搜索结果会显示很多收录页面,虚假网址则查不到信息或出现丝毫不相关信息。
短信中是否出现紧迫的语言促使点击链接或电话联系。诈骗短信的内容大多经不起查验,只要通过官方渠道咨询验证一下就会发现漏洞。因此骗子会利用紧迫的语言向用户施压,诱导用户在冲动下进行相应的操作。
收到陌生短信时要注意甄别,切勿急于操作。
不明来源的链接不要轻易点击,更不要随意泄露个人信息。
不轻信自称“客服”的人,更不要随意下载App或使用屏幕共享功能。
若在微信平台内发现此类诈骗信息,可通过微信客户端或腾讯卫士小程序进行举报。
来源:昆明反电信网络诈骗中心、微信110