欺詐短信單月用戶舉報量突破6000 內嵌釣魚網鏈

　　“假銀行”欺詐短信 內嵌“釣魚”網站鏈結

　　胡曉晶

　　本報訊(記者 胡曉晶)“尊敬的網銀用戶：您的中行E令卡即將過期，請您儘快登錄bocxj.com進行升級”——就在本報昨天第1版剛報出“本市出現‘中行E令即將過期需升級’等新型電信詐騙”的消息後，記者手機上就收到一條類似的詐騙短信。

　　據網秦全球手機安全中心今天發佈的重大安全預警顯示：年終此類“假銀行”欺詐短信的全國單月用戶舉報量已超過6000條。其中中國銀行成欺詐短信主要偽裝的對象，39%的欺詐短信假借“中國銀行”名義散發，而假建設銀行(佔25%)和假農業銀行(佔19%)短信也緊隨其後。

　　“假銀行”網站

　　做得可以假亂真

　　逢到過年都是詐騙短信的高發期。像去年過年前後最常見的詐騙短信，要麼是偽裝成親友對機主要求應急“匯款”的，要麼假借公安局、法院等名義誘騙機主提供銀行賬戶和密碼。而去年底今年初以來，用“E令過期”為由的“假銀行”短信偽裝得更逼真。通常這類短信內嵌的鏈結域名和正規銀行的官方網站高度相倣。

　　以記者收到的欺詐短信為例，短信中內嵌的網址為www.bocxj.com，與中國銀行的官網(www.boc.cn)相似度極高。而點擊進前者首頁，居然幾乎也和後者一模一樣，甚至都有同樣一則《關於防範短信等方式欺騙客戶登錄釣魚網站的安全提示》。只不過，這條號稱“給您帶來不便，敬請諒解”的“銀行通知”居然來自一個普通手機號15538712661；並且記者進一步查到，該手機號的歸屬地為“河南鄭州”。

　　“假銀行”短信電話

　　千萬不要回撥

　　統計顯示：超過35%的“假銀行”欺詐短信中內嵌 “釣魚”網站鏈結，偽裝為正規網銀頁面，誘騙客戶登錄假冒網上銀行，騙取用戶輸入網銀用戶名、密碼及動態口令。21%的短信中內置的號碼為詐騙電話，用戶一旦回撥極易落入犯罪團夥設置的欺詐陷阱之中。

　　面對年終愈發凸顯的“假銀行”欺詐短信氾濫的情況，手機安全專家提出了4條安全建議——

　　■ 接到陌生“銀行”來電、短信時，切勿輕信；尤其遇到以銀行卡升級、密碼重設等理由要求提供賬號密碼時，切勿盲目提供，可直接致電銀行官方客服電話辨真偽。

　　■ 銀行客服短信是通過銀行客服固定的特殊號碼發送。不可能採用“138”、“139”等常規號段。一旦收到常規手機號碼發來的所謂銀行短信，請立即刪除及向公安機關舉報。

　　■ 選擇一款專業的手機通訊管理和防騷擾軟體，攔截和過濾欺詐信息。

　　■ 欺詐短信中常含有惡意網址鏈結，一旦點擊可能落入“釣魚”陷阱，所以還建議安裝專業的手機安全軟體。