又是一年315，今年的晚會(huì)再次公布了一系列侵犯消費(fèi)者權(quán)益的案例。其中，短信騙局的部分吸引了小雷的注意。生活在手機(jī)不離手時(shí)代的我們，似乎已經(jīng)習(xí)慣了被各類(lèi)短信、電話(huà)騷擾。但315公布的短信騙局中，受害者短短幾分鐘被盜刷十幾萬(wàn)元的經(jīng)歷，聽(tīng)起來(lái)還是很觸目驚心。

作為普通消費(fèi)者日常生活中最可能遇到的詐騙套路，小雷感覺(jué)有必要在這里和大家聊聊短信騙局相關(guān)話(huà)題，并嘗試給出一些防范風(fēng)險(xiǎn)、減少損失的對(duì)策。

(資料圖)

從釣魚(yú)網(wǎng)站到屏幕共享，騙子也在“與時(shí)俱進(jìn)”

關(guān)于短信騙局，今年315晚會(huì)提到了兩個(gè)案例。第一個(gè)案例中，陳女士收到了提示她的ETC卡已禁用的短信，然后點(diǎn)擊訪(fǎng)問(wèn)了短信提供的網(wǎng)站，并輸入了個(gè)人的身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)，還按照提示輸入了短信驗(yàn)證碼。完成這些操作后，陳女士很快收到了銀行卡被扣款的短信提示。

（圖源央視視頻截圖）

第二個(gè)案例中，受害人接到電話(huà)稱(chēng)她的快遞遺失，理賠要驗(yàn)證支付寶信息，然后要求她下載安裝視頻會(huì)議App并進(jìn)入相應(yīng)的線(xiàn)上會(huì)議室，然后按照所謂的客服人員共享了自己的手機(jī)屏幕，并一步步按要求展示了支付寶內(nèi)的各項(xiàng)賬號(hào)信息。很快，受害人就發(fā)現(xiàn)支付寶被盜刷了十幾萬(wàn)元。

（圖源央視視頻截圖）

不難發(fā)現(xiàn)，這兩個(gè)詐騙案例，最核心的部分都是短信驗(yàn)證碼這一步。各大平臺(tái)基本都會(huì)給資金支付設(shè)置了安全屏障，對(duì)于高風(fēng)險(xiǎn)操作，往往會(huì)要求用戶(hù)提供驗(yàn)證碼以核實(shí)是本人在使用。

第一個(gè)案例中，陳女士收到的短信當(dāng)然是來(lái)自詐騙分子的。這類(lèi)騙局一開(kāi)始，騙子會(huì)將自己的號(hào)碼偽裝成非個(gè)人號(hào)，通常他們會(huì)花錢(qián)購(gòu)買(mǎi)運(yùn)營(yíng)商提供的商用類(lèi)服務(wù)，這樣發(fā)信號(hào)碼就會(huì)變成類(lèi)似于106開(kāi)頭的商家、企業(yè)號(hào)碼。日常生活中，我們收到的來(lái)自互聯(lián)網(wǎng)平臺(tái)、銀行、企業(yè)等發(fā)來(lái)的短信，發(fā)信號(hào)碼基本也是這類(lèi)，在看到騙子發(fā)的類(lèi)似短信后，其實(shí)還是很容易輕信的。

（正規(guī)企業(yè)發(fā)送的營(yíng)銷(xiāo)短信，圖源手機(jī)App截圖）

關(guān)于騙子短信中的釣魚(yú)網(wǎng)站，理論上來(lái)說(shuō)，是否是正規(guī)銀行網(wǎng)站從域名就很容易看出來(lái)。但實(shí)際上，現(xiàn)在短鏈服務(wù)很普及，正規(guī)機(jī)構(gòu)有時(shí)候會(huì)通過(guò)短鏈把一長(zhǎng)串原生鏈接轉(zhuǎn)成短鏈傳播，以提升用戶(hù)的使用體驗(yàn)。但客觀(guān)上，這也給了不法分子以可乘之機(jī)。

當(dāng)消費(fèi)者進(jìn)入到騙子精心設(shè)置的釣魚(yú)網(wǎng)站時(shí)，發(fā)現(xiàn)大量“官方”元素和像模像樣的界面時(shí)，警惕心就很容易放下來(lái)了。而消費(fèi)者此時(shí)在釣魚(yú)網(wǎng)站上輸入的所有信息，都被后臺(tái)的騙子看得一清二楚。消費(fèi)者點(diǎn)擊獲取驗(yàn)證碼時(shí)，騙子已經(jīng)在真實(shí)的消費(fèi)場(chǎng)景中，用著你的銀行卡一路到了買(mǎi)單界面，你輸入的驗(yàn)證碼就是他完成整場(chǎng)詐騙行為的最后一步。

坦率說(shuō)，這個(gè)案例小雷之前已經(jīng)聽(tīng)過(guò)很多次了，屬于相對(duì)古老的騙術(shù)了。而第二個(gè)案例，基本原理是一致的，但騙子“與時(shí)俱進(jìn)”，進(jìn)行了一些“創(chuàng)新”。疫情時(shí)代，會(huì)議、網(wǎng)課軟件開(kāi)始流行和普及，騙子借此要求受害者進(jìn)入他發(fā)起的線(xiàn)上會(huì)議室。而受害者一旦分享了自己的屏幕，那么自己手機(jī)上的信息就實(shí)時(shí)同步給了對(duì)方，你在手機(jī)上的所有操作，他都能看得一清二楚。

（圖源央視視頻截圖）

這樣一來(lái)，賬戶(hù)信息、短信驗(yàn)證碼騙子都能直接獲取，都不用受害者主動(dòng)提供，也不用費(fèi)心費(fèi)力去搭設(shè)釣魚(yú)網(wǎng)站了。

關(guān)鍵詐騙助手：偽基站

315晚會(huì)提到的兩個(gè)短信騙局案例，雖然手法各有不同，但核心模式都是偽裝官方人員+千方百計(jì)獲取消費(fèi)者驗(yàn)證碼。而消費(fèi)者如果沒(méi)有輕信對(duì)方的官方身份，那么騙子就沒(méi)那么容易得逞了。正因?yàn)檫@樣，詐騙分子會(huì)不斷升級(jí)自己的偽裝水平，以增加被識(shí)破的難度?？赡苁鞘芟抻诠?jié)目時(shí)長(zhǎng)，315晚會(huì)在介紹短信騙局案例時(shí)，沒(méi)有提到類(lèi)似騙局比較關(guān)鍵的工具——偽基站。

這類(lèi)設(shè)備，大家可能幾年前就聽(tīng)到過(guò)。它的技術(shù)原理是偽裝成官方運(yùn)營(yíng)商基站，向周?chē)氖謾C(jī)發(fā)射信號(hào)。當(dāng)用戶(hù)的手機(jī)接入偽基站后，詐騙分子就可以進(jìn)行各類(lèi)操作了，比如獲取用戶(hù)手機(jī)號(hào)碼、IMEI串碼信息，給用戶(hù)手機(jī)發(fā)送各類(lèi)短信。更重要的，偽基站發(fā)送短信時(shí)，可以自定義發(fā)信號(hào)碼。這一點(diǎn)非常要命，因?yàn)橛脩?hù)發(fā)現(xiàn)收到的短信來(lái)自于955XX類(lèi)的官方機(jī)構(gòu)時(shí)，一時(shí)間很可能就誤以為真。

《人民法院報(bào)》曾報(bào)道過(guò)一則案例，潘女士收到955XX發(fā)來(lái)的短信：“您的網(wǎng)銀即將過(guò)期，請(qǐng)直接點(diǎn)擊下載并升級(jí)……”潘女士按提示點(diǎn)擊短信內(nèi)鏈并按照提示操作后，賬戶(hù)上的10366元被轉(zhuǎn)賬盜走。潘女士之所以會(huì)進(jìn)行那一系列操作，最關(guān)鍵的是該短信和之前955XX發(fā)送過(guò)的官方短信處于同一對(duì)話(huà)框內(nèi)。

（圖源《人民法院報(bào)》截圖）

偽基站得以成為詐騙的幫手，主要是因?yàn)樗昧薌SM技術(shù)的漏洞。我們都知道，2G時(shí)代，GSM是應(yīng)用最廣泛的網(wǎng)絡(luò)制式之一。它的問(wèn)題在于單向鑒權(quán)機(jī)制，插入SIM的手機(jī)發(fā)起連接基站請(qǐng)求時(shí)，基站會(huì)根據(jù)SIM信息驗(yàn)證是否批準(zhǔn)接入，但手機(jī)設(shè)備不會(huì)判斷對(duì)方身份。這樣一來(lái)，如果偽基站以和正規(guī)基站相同的頻率發(fā)送信號(hào)，并且在局部范圍內(nèi)信號(hào)強(qiáng)度強(qiáng)過(guò)正規(guī)基站，那么手機(jī)就很容易被誘騙過(guò)去，被偽基站挾持了。

除了加強(qiáng)偽裝、形成如假亂真的官方身份外，偽基站的另外一大危害就是短信嗅探。偽基站可以攔截獲取用戶(hù)手機(jī)上收到的短信信息，其中當(dāng)然包括他們需要的驗(yàn)證碼。很多互聯(lián)網(wǎng)支付平臺(tái)，只要有手機(jī)號(hào)碼和驗(yàn)證碼就能完成密碼重置、轉(zhuǎn)賬支付等操作。

（圖源360官方）

到了3G時(shí)代，單鑒權(quán)機(jī)制升級(jí)到了雙鑒權(quán)，基站會(huì)審核手機(jī)的身份，手機(jī)也會(huì)合適基站的身份。這樣一來(lái)，不法分子搭建偽基站的難度就大大提升。隨著4G、5G技術(shù)普及，很多運(yùn)營(yíng)商都在清退2G網(wǎng)絡(luò)。日常生活中，我們已經(jīng)很少碰到手機(jī)掉到2G網(wǎng)絡(luò)的情況了。

但在少數(shù)場(chǎng)景下，比如比較偏僻的地區(qū)，3G及以上網(wǎng)絡(luò)信號(hào)覆蓋有限，手機(jī)不得不接入到2G網(wǎng)絡(luò)，就存在這類(lèi)風(fēng)險(xiǎn)。之前三亞警方曾公布的案例中，受害人就是在偏僻的海灘上游玩時(shí)，出現(xiàn)了賬戶(hù)被盜刷的情況。而案件破獲后，警方發(fā)現(xiàn)詐騙團(tuán)伙就是通過(guò)偽基站來(lái)完成一系列犯罪行為。

防范騙局要多管齊下

看了315晚會(huì)以及其他詐騙案例后，小雷不得不感嘆詐騙分子們的“努力”程度。盡管反詐騙宣傳在持續(xù)進(jìn)行、不斷深入，盡管我們對(duì)詐騙的警惕心越來(lái)越高，但還是架不住騙子們的持續(xù)攻擊，仍有馬失前蹄的可能性。想要盡可能地降低被騙風(fēng)險(xiǎn)和減少損失，或許就得要多管齊下的防范手段。

首先，不輕信任何電話(huà)或短信里的所謂官方身份。如果不放心，最好的核實(shí)手段就是主動(dòng)撥打官方電話(huà)或者在官方網(wǎng)站上查詢(xún)求證。

其次，不要隨便點(diǎn)擊短信中的網(wǎng)絡(luò)鏈接。正常來(lái)說(shuō)，如果是官方發(fā)送的網(wǎng)址，用戶(hù)打開(kāi)后可以直接跳轉(zhuǎn)到官方App。而如果是釣魚(yú)網(wǎng)站，在瀏覽器網(wǎng)址中就能看到域名不對(duì)勁。現(xiàn)在很多國(guó)產(chǎn)定制系統(tǒng)都配置了安全防護(hù)功能，比如偽基站、釣魚(yú)網(wǎng)址檢測(cè)，可以開(kāi)啟以增強(qiáng)防護(hù)能力。

另外，絕對(duì)不要向陌生人共享自己的屏幕。正規(guī)企業(yè)、機(jī)構(gòu)不會(huì)要求用戶(hù)提供實(shí)時(shí)的屏幕信息，任何和資金相關(guān)的賬戶(hù)處理，也不可能會(huì)涉及到屏幕共享。

還有，萬(wàn)一出現(xiàn)手機(jī)處于2G網(wǎng)絡(luò)下，建議開(kāi)啟飛行模式或直接關(guān)機(jī)，到了信號(hào)更好的區(qū)域再開(kāi)網(wǎng)絡(luò)。手機(jī)SIM卡的話(huà)，能開(kāi)VolTE的盡量開(kāi)，避免接打電話(huà)時(shí)降級(jí)到2G網(wǎng)絡(luò)。對(duì)于輸入驗(yàn)證碼，也要慎之又慎，確保安全的情況下才能進(jìn)行這類(lèi)敏感操作。

當(dāng)然，除了用戶(hù)自己要提高警惕心、做好防護(hù)外，官方企業(yè)、官方平臺(tái)也有很多需要改進(jìn)的地方。比如說(shuō)，對(duì)于異地新設(shè)備登錄、支付，平臺(tái)應(yīng)該采用多重驗(yàn)證手段，包括密碼、人臉認(rèn)證等。

像大金額的轉(zhuǎn)賬、消費(fèi)，也應(yīng)該增加驗(yàn)證碼之外的更多核查手段。平臺(tái)和機(jī)構(gòu)還應(yīng)該公布公開(kāi)官方號(hào)碼、官方網(wǎng)址，盡量讓用戶(hù)在官方App等更加安全的場(chǎng)景下進(jìn)行各類(lèi)敏感操作。運(yùn)營(yíng)商則應(yīng)該加強(qiáng)對(duì)用戶(hù)使用2G網(wǎng)絡(luò)、防范偽基站的提醒，并且盡快徹底淘汰2G基站。

315晚會(huì)一年只有一次，但詐騙分子的違法犯罪活動(dòng)、受害者的被騙案例則可能每一天都在發(fā)生。而如果要讓反詐騙成果最大化，則需要多方力量共同參與，消費(fèi)者、企業(yè)以及監(jiān)管部門(mén)等相互配合，鏟除他們生存的土壤。

關(guān)鍵詞：