大家可能经常会收到一些“垃圾短信”,有的涉黄,跟你讲“美腿丝袜上门”;有的赌博,跟你讲“澳门赌场线上赚钱”;有的诈骗,跟你讲“换取积分快领大奖”;甚至有的冒充你朋友,诱导你点开短信链接。
这些短信背后,都存在着一个必不可少的设备:伪基站。今天就浅谈下伪基站背后的利益链条。
解读:
伪基站是怎么实施诈骗过程的?
伪基站内部起底
监管与防范
伪基站的原理是什么?
1,什么是伪基站?
伪基站是伪装成运营商基站,冒用任意号码,强行向手机发送短信的设备。设备一般由主机+笔记本电脑+手机组成,可用短信群发器等相关设备搜索一定范围内的手机卡。
2,伪基站是怎么实施诈骗过程的?
2.1,从伪基站的操作来说
伪基站可以伪装成任何号码,比如110,各大银行号码等。当劫持了运营商的真基站后,就会伪装成正常的信号,给伪基站发出信息,然后再给周边的用户发送诈骗信息。下图为公安测试。
当手机收到短信后,诈骗短信和真的银行短信,在手机号码的同一个目录下,根本看不出破绽。
2.2,从伪基站对用户的诈骗流程来说
受害人收到短信后,点开链接
在假网站上输入自己的信息
犯罪嫌疑人获得受害人信息,并在真网站上转账
受害人收到验证码,在假网站上输入
犯罪嫌疑人或者验证码后转账成功
伪基站内部起底
1,团队分工
QQ里有一些伪基站的相关群,但都用相关术语把群昵称隐蔽了起来。群里一般分为三类人:
伪基站的生产者+销售者
购买+使用者
寻找伪基站发布信息的人
那如果<寻找伪基站发布信息的人>发送的是诈骗短信,则背后又有另一个诈骗链条:
验证码拦截木马+钓鱼网站的专业制作团队
管理受害人的手机账户&银行信息
信息被多次贩卖,以进行多次欺诈
其中,北京的伪基站数最多,随机某天高峰期达872个伪基站
2,黑单和银行四大件
黑单是指,伪基站的使用者,接来的黑活儿,比如用运营商换取积分或银行网页升级等理由,下发钓鱼网站到用户手机。通常伪基站接黑单是400-500元/时。
那洗来的用户信息称为“银行四大件”,就是咱们的姓名+身份证号码+银行卡号+银行卡密码,最后加上短信验证码,就可以把银行卡里的钱取走。
3,猫鼠游戏
伪基站的作案设备不断推陈出新,越来越小型化、流动化。在北上广等城市被查处的一些伪基站中,多为背包式伪基站、遥控式伪基站。
除此之外,黑客也一直在持续更新病毒,和杀毒软件做着猫鼠游戏。当病毒被杀毒软件拦截,其会马上做新的病毒,并重新发布。
当拦截一个钓鱼网站之后,对方也会马上更新一个新的域名,在另一个地方重新出现那样的网站。
监管与防范?
1,监管
在以往案例中,以10086换取积分的诈骗最多。那么现在,10086已经可以利用技术手段,实时监测流动伪基站的车载动向。
也就是说,当伪基站一旦开机后,可以在地图上直接看到他的实时活动轨迹,而且更新频率是分钟级的。在这种情况下,工作人员可以迅速发现并报警,进行实时的打击和追捕。
并且现在在某些省市,公安机关和银行等机构已经实现无缝对接,对伪基站诈骗行为进行24小时快速查封惩处。
2,防范
手机用户在收到带链接的短信时,一定要小心
身份证/银行卡等关键信息不得随意输入
如果发现异常,手机中病毒,及时拔掉SIM卡,插到另一个正常的手机上,并及时联系银行,冻结资金的流出
在稳定的4G信号下,伪基站拦截会相对困难
个别手机有自动拦截伪基站信息的功能(非苹果手机,是某国产手机)
网友评论