银行客服号为何给我发来诈骗短信?
你是否收到过某银行客服号码发来短信称“账户信息异常,需要冻结账户,疑问请拨打XXX电话或手机登录网址XXXX”。
聪明的读者都会判断这是诈骗短信,而955开头的银行客服号码也让很多人信以为真拨打了短信中的电话号码或者手机访问了短信中预留的网址。然后,就会遭遇诈骗。
银行总是发来诈骗短信?
以上几个截图是我随手在微博上找到的,这些截图都是利用银行客服号码发送诈骗短信。 那么,银行客服号为何被用来发送诈骗短信?
显然,这不是银行干的。而是诈骗分子利用了 一种叫做“伪基站”的设备 ,这种设备就像是运营商的基站一样可以发射信号。而且还可以将其周边几百米甚至上千米的手机从运营商的基站上强制断网后连接到“伪基站”上。
然后向这些手机发送诈骗短信。而且诈骗分子的发送短信设备可以随意模仿任何号码,比如,95588、95599甚至是110。
双卡双待手机的2G卡容易中招
目前,大量“伪基站”都是2G制式,也有一部分升级到了3G和4G,但是仍然2G居多。
从上面的截图我们也可以看到,一名用户的手机装了2个卡,卡1是4G信号,而卡2是2G信号,收到伪基站诈骗短信的正是卡2。
此外,当4G手机处在4G信号弱的情况下,可能接入的是2G网络,这也给伪基站可乘之机。下图就是一部“锤子手机”在2G网络下遭遇了“伪基站”发来的诈骗短信。
如何更好的打击伪基站?
在公安部刑事侦查局与腾讯公司签署打击“伪基站”违法犯罪战略合作会上,中国公安部刑侦局副巡视员陈士渠透露,由于伪基站设备越来越便携,犯罪分子背着设备在人群密集的闹事行走,如果不通过技术手段难以抓到他们。
公安机关的专长是抓人,而伪基站是高科技手段,因此公安需要与科技互联网公司合作,利用高科技手段与他们作战才能抓到他们。
目前,打击伪基站的方法主要有三种:
其一,运营商的“伪基站”网络监测系统。 运营商已经研发出“伪基站”网络监测系统,可以根据用户投诉情况以及网络信号状态分析,初步实现“伪基站”大概定位,判断“伪基站”所处位置,然后通过手持测试设备,更快逼近“伪基站”位置。
由于运营商的用户数据量偏少,加之该系统操作难度偏大,又不具备清晰可视化,所以实施的效果并不理想。
其二,互联网公司的云计算+大数据方案。 2016年8月4日,腾讯公司与公安部刑事侦查局签署战略协议,将其研发的 “麒麟伪基站实时检测系统”免费提供给全国公安机关使用。
麒麟系统通过腾讯手机管家数亿用户接收并举报的“伪基站”短信数据上传至云端服务器,分析出用户接收该短信的地理位置,并在地图上标注。
麒麟系统显示伪基站实时数据
还可以根据用户举报短信内容的相似性,分析“伪基站”发布者移动的轨迹。警方通过PC登录麒麟系统便可轻松掌握自己所管辖区的“伪基站”分布情况,安排警力实时抓捕。
由于这套系统全基于云端和大数据计算,因此警方无需硬件成本投入,无需维护,学习的成本也极低。
其三,手机芯片+软件解决方案。 目前,高通、联发科、三星、华为等公司的手机芯片也都“伪基站识别接口”,再配合一个伪基站识别程序,调用该接口的数据,即可分析判断出手机是否处于伪基站连接状态。
如果处于被伪基站连接状态,则判断此时收到的短信为诈骗短信。也有芯片厂商则通过修改底层代码的方式,直接拒绝手机接入到这些被判定为伪基站的信号源上。
开源的伪基站侦测软件
但是鉴于当前手机企业自身的研发能力参差不齐,并未全都加入伪基站短信提醒,加之也不是所有的手机芯片都可以拒绝手机接入伪基站,而且伪基站技术也在不断升级。因此,还是有大量的手机会收到伪基站诈骗短信。
综上分析,打击伪基站需要警方、互联网公司、运营商、手机芯片厂商、手机厂商共同努力。
目前,警方通过腾讯麒麟伪基站识别系统可以实现伪基站分布的可视化、精准定位,这也需要那些安装腾讯手机管家的用户,在收到判定为诈骗的短信时一键举报,这将有利于警方利用该系统定点清理伪基站。(-END-)