新型電信詐騙高發(fā) 約三成禍起偽基站

　　近期，一種新型電信詐騙手段高發(fā)，不少市民投訴，不法分子將電話偽裝成銀行客服電話，并以調(diào)高持卡人信用額度、網(wǎng)銀升級等為理由，誘騙持卡人提供信用卡卡號、有效期、卡片安全碼和手機(jī)動態(tài)驗證碼等信息進(jìn)行詐騙。

　　銀行業(yè)內(nèi)人士提醒，銀行不會外呼客戶要求客戶提供私密信息，持卡人如接到電話或短信要求提供卡片信息、個人身份信息、驗證碼等私密信息時，可以通過回?fù)茔y行客服電話進(jìn)行核實。

　　“客服”來電騙走1萬元

　　市民王女士向南方日報記者報料，近期她接到招行客服“95555”的來電，對方自稱招行銀行的客服人員。“客服人員”稱為方便客戶刷卡，可提高信用卡額度提高至5萬元，王女士正好覺得信用卡額度不夠用，便馬上同意。于是王女士按指引提供了信用卡卡號、有效期、卡片背面三位數(shù)卡片安全碼（CVV2）碼等信息。

　　對方稱最后一步是驗證手機(jī)動態(tài)驗證碼，需要王女士在收到驗證碼后提供給客服人員便可以立即完成額度提升。

　　王女士全部程序都按對方提示進(jìn)行操作�？�1分鐘后，她收到了一條銀行客服發(fā)來的短信，“您的信用卡消費了1萬元”。王女士覺得不對，馬上回?fù)茔y行的客服電話詢問。當(dāng)聽說銀行客服稱并沒有給她打過電話時，王女士方知是遇到了騙子，隨后立即并向派出所報案，目前此案尚在審理中。

　　除了偽造銀行客服號碼、偽造銀行短信，騙子們還偽造銀行網(wǎng)站，誘惑持卡人進(jìn)入“釣魚網(wǎng)站”。記者從工商銀行保衛(wèi)部了解到，劉先生收到工行“95588”發(fā)來的短信，短信上顯示，“尊敬的工行用戶，您的網(wǎng)銀將于次日失效，請盡快用手機(jī)登錄 www.bac-p.com進(jìn)行激活，給您帶來不便，敬請諒解。——工商銀行”。

　　看到是“95588”這個官方客服號碼發(fā)來的短信，劉先生沒有多懷疑，便點擊了短信上所提供的鏈接，進(jìn)入一個假冒工行網(wǎng)上銀行的頁面，并在彈出來的頁面上填寫了自己的銀行卡號、密碼及動態(tài)密碼。填寫完畢后，劉先生收到了工行的消費短信提醒，短信顯示通過網(wǎng)銀他的賬戶已被已轉(zhuǎn)走4999元。

　　偽基站鎖定GSM制式手機(jī)

　　記者從某國有大行深圳分行獲悉，僅今年5月，該行保衛(wèi)部接到的電信詐騙案舉報就達(dá)336起，其中偽基站作案數(shù)量占比高達(dá)三成。“據(jù)我們估計，此類案件相比去年同期增加大約三四成。”

　　“騙子通過移動的偽基站作案，利用電信漏洞，向附近的持卡人發(fā)送各類詐騙短信，連我們銀行的工作人員也不時接到這樣的短信。”工行保衛(wèi)部工作人員介紹說，“騙子利用軟件改號或利用偽基站發(fā)送詐騙短信，電信公司其實是可以通過技術(shù)攔截的，但需要投入大量資金和技術(shù)”。

　　記者采訪了解到，詐騙分子假冒銀行客服的關(guān)鍵是——偽基站。

　　偽基站即假冒的基站，其實質(zhì)是一個微型發(fā)射基站。這套設(shè)備能夠搜索一定半徑范圍內(nèi)的手機(jī)卡信息，并偽裝成運(yùn)營商的基站冒用各種號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告等短信。

　　偽基站的作案原理是什么？據(jù)騰訊科技的技術(shù)人員分析，這是GSM制式的手機(jī)一個天生安全缺陷所導(dǎo)致的：在GSM制式下，基站會對手機(jī)進(jìn)行驗證，而手機(jī)并不會對基站進(jìn)行驗證，誰信號好就跟誰走。一旦連上，騙子就可以向附近的手機(jī)用戶群發(fā)短信了。

　　記者了解到，針對這種情況目前還沒有十分切實可行的解決辦法。騰訊科技的技術(shù)人員表示，“要完全解決GSM安全問題，靠運(yùn)營商打擊偽基站和進(jìn)行GSM傳輸加密是很難的，既耗時又費力，加密也難保不被破解”。

　　“偽基站不受工信部控制，即使把推送號碼列入黑名單，它可以再換一批號碼。偽基站一般一臺機(jī)器中有成百上千個電話號，無法根除。”獵豹安全專家李鐵軍說。

　　有安全技術(shù)人士建議，從個人來說，要避免被偽基站攻擊，最好的辦法是放棄使用GSM，改用3G或4G。“因為3G及4G制式與GSM不同的其中一點在于，它們在手機(jī)和基站之間都會進(jìn)行雙向鑒權(quán)，避免‘只要信號好就跟誰走’這種情況的發(fā)生。”

　　大數(shù)據(jù)防范電信詐騙

　　針對這種新型詐騙手段，深圳的各大銀行已經(jīng)通過官網(wǎng)、微信、微博、短信等多種渠道向持卡人進(jìn)行了安全提示。例如，某股份制銀行的信用卡客服熱線“95508”在發(fā)送含有驗證碼的短信時，會提醒持卡人“切勿轉(zhuǎn)發(fā)或告知包括銀行人員在內(nèi)的任何人，謹(jǐn)防詐騙”。

　　此外，為有效預(yù)防和打擊金融信息詐騙，維護(hù)消費者的合法權(quán)益，一些銀行還與深圳市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局簽訂了《打擊信息詐騙戰(zhàn)略陣地機(jī)制合作協(xié)議書》，通過設(shè)立“資金應(yīng)急處置專席”、建立信息詐騙被騙資金“原路返還”機(jī)制等舉措，加大防范力度，全力打擊信息詐騙。

　　為保障持卡人權(quán)益，及時挽回?fù)p失，警方將選取被騙資金已被攔截的信息詐騙案件，在該筆資金的權(quán)屬流水清晰的前提下，由警方提請、銀行實施，將被騙“資金原路返還”退回持卡人。

　　在互聯(lián)網(wǎng)大數(shù)據(jù)時代，為了有效防范電信詐騙，銀行還主動與公安等部門展開大數(shù)據(jù)合作，當(dāng)持卡人向騙子賬號匯款時，系統(tǒng)會自動預(yù)警。記者從工行深圳分行了解到，該行的“外部欺詐風(fēng)險信息系統(tǒng)”已收錄了來自工行內(nèi)部、金融同業(yè)及公安、司法行政等部門提供的各類風(fēng)險賬號信息，其中，僅公安部刑偵局及各省公安機(jī)關(guān)向工行提供電信詐騙賬號信息就近百萬條。

　　“如果賬號是系統(tǒng)收錄的電信詐騙涉案賬號，系統(tǒng)會自動彈出風(fēng)險預(yù)警提示，阻止客戶向該賬號匯款。”據(jù)工行保衛(wèi)部工作人員介紹，截至今年4月末，該系統(tǒng)總計堵截電信詐騙匯2.13萬筆，為客戶避免損失2.6億元。