骗子手段层出不穷 如何防范短信诈骗有妙招

另据360年度报告显示，2015年，360互联网安全中心拦截到的所有身份冒充类诈骗短信中，冒充银行的短信占比58.1%。利用伪基站冒充银行发送诈骗短信已成为骗子常用手段。

那利用伪基站冒充银行发来的短信是如何让用户频频中招的呢？

记者从广州市公安局官网了解到，去年6月以来，以网银升级为名进行诈骗的警情相对突出。受骗事主接到“银行”发来的短信，只要点击链接操作就中招。

据受理投诉人报案的警方人士分析，唐小姐收到的短信是不法分子使用伪基站群发的，通过伪装银行号码，发送各类吸引点击短信内链接的内容，链接地址伪造成银行的操作程序，套取银行卡和密码信息，并可能在智能手机中植入木马程序，盗取通讯录、支付宝、微信钱包密码等重要的个人信息。

为什么点击短信内链接内容，填入基本信息，银行卡内的钱就能被骗子迅速转走呢？

据广州警方分析，犯罪嫌疑人是利用以下两种手法转移赃款：

一种方法是电商和支付平台，发起购物申请，通过快捷支付功能，向盗取的手机号发送短信验证码，手机病毒APP则拦截并转发该验证码至犯罪嫌疑人的手机，犯罪嫌疑人通过截获的短信验证码完成了银行卡盗刷。

另一种方法就是登录用户的网上银行，手机病毒A PP则拦截并转发网上银行短信验证码至犯罪嫌疑人的手机，犯罪嫌疑人通过截获的短信验证码完成了银行卡盗刷。

回应：现有技术能力无法及时识别伪基站

尽管事后得知，短信并非银行发出，系不法分子所为。但唐小姐仍有疑问：“被骗子转走钱的账户属于定存账户，我只在虚假页面填入了基本信息，17万元定期存款就全部被转走，银行系统是否存在漏洞？”

对此，招行方面表示，定期存款是必须要转成活期存款才可以进行转账的。而唐小姐的情况，可能是骗子窃取了相关信息，在网银上做了定期转活期的操作。