360报告：运营商、银行、熟人短信最易有假

点击银行发来短信银行卡却被盗刷，查后却发现短信并非银行所发，目前用伪基站冒充公众号码诈骗的现象时有发生。昨日，360互联网安全中心发布《2014年中国伪基站短信治理报告》，报告显示，当前，运营商积分兑奖、银行、熟人短信最易受诈骗类伪基站短信冒充，分别占比37.3%、36.5%以及20.4%。春节前夕，正值各类骗局高发期，手机用户收到短信含有“积分兑换”、“房东”等关键词时，一定要仔细识别。

图：360伪基站短信报告：积分兑换、假冒银行、冒充熟人位居诈骗短信前三

报告中指出，当前诈骗类伪基站短信主要可分为三类，分别为运营商积分兑奖、假冒银行以及冒充房东、亲戚等实施熟人诈骗。其中假冒银行又主要分为两种诈骗手法，一类是假借网银升级、网银失效、积分兑换等话语，向机主发送钓鱼链接，诱导其登录钓鱼网站、填写个人敏感信息；另一类则是以短信扣费、银行卡逾期等内容，让使用者回拨诈骗电话并实施电话诈骗。

虽然当前诈骗类并非伪基站短信发送数量的最多类型（据该报告显示，广告推销、违法信息、诈骗信息依次为伪基站短信内容最多类型），但造成的危害却最为严重。

不久前，甘肃省某公安局将实施伪基站短信诈骗的夫妻二人抓获，两人诈骗总金额达90余万元，仅单笔诈骗金额在5000元以上的就达47笔之多，除购置贵重物品外，二人甚至还曾靠赃款盖起一幢别墅楼。而在厦门，据警方通报，仅半个多月时间，因假冒10086“积分兑换现金”短信，已有16人发觉受骗报警。而尚未发觉、尚未报警的，或是其他地区因受伪基站诈骗毒害的人仍不在少数，伪基站诈骗短信使民众遭受巨大损失。

据悉，这类伪基站诈骗短信最擅长冒充官方号码，并在短信中模仿官方口吻，诱骗机主上当，而目前一些钓鱼链接使用的假网站域名迷惑性很强，骗子还常用套取或通过木马截获机主手机验证码短信等方式实施诈骗，手机用户防不胜防。对此安全专家建议，一定不要轻易点击、打开这类陌生链接，针对伪基站短信以及钓鱼链接难识别情况，可以借助360手机卫士等手机安全软件拦截查杀，有效防止诈骗发生。