美文网首页狐看世界@IT·互联网
清不掉的<伪基站>是上亿的诈骗产业

清不掉的<伪基站>是上亿的诈骗产业

作者: 狐看世界 | 来源:发表于2017-10-21 11:08 被阅读90次

    ​大家可能经常会收到一些“垃圾短信”,有的涉黄,跟你讲“美腿丝袜上门”;有的赌博,跟你讲“澳门赌场线上赚钱”;有的诈骗,跟你讲“换取积分快领大奖”;甚至有的冒充你朋友,诱导你点开短信链接。

    这些短信背后,都存在着一个必不可少的设备:伪基站。今天就浅谈下伪基站背后的利益链条。

    解读:

    伪基站是怎么实施诈骗过程的?

    伪基站内部起底

    监管与防范

    伪基站的原理是什么?

    1,什么是伪基站?

    伪基站是伪装成运营商基站,冒用任意号码,强行向手机发送短信的设备。设备一般由主机+笔记本电脑+手机组成,可用短信群发器等相关设备搜索一定范围内的手机卡。

    2,伪基站是怎么实施诈骗过程的?

    2.1,从伪基站的操作来说

    伪基站可以伪装成任何号码,比如110,各大银行号码等。当劫持了运营商的真基站后,就会伪装成正常的信号,给伪基站发出信息,然后再给周边的用户发送诈骗信息。下图为公安测试。

    当手机收到短信后,诈骗短信和真的银行短信,在手机号码的同一个目录下,根本看不出破绽。

    2.2,从伪基站对用户的诈骗流程来说

    受害人收到短信后,点开链接

    在假网站上输入自己的信息

    犯罪嫌疑人获得受害人信息,并在真网站上转账

    受害人收到验证码,在假网站上输入

    犯罪嫌疑人或者验证码后转账成功

    伪基站内部起底

    1,团队分工

    QQ里有一些伪基站的相关群,但都用相关术语把群昵称隐蔽了起来。群里一般分为三类人:

    伪基站的生产者+销售者

    购买+使用者

    寻找伪基站发布信息的人

    那如果<寻找伪基站发布信息的人>发送的是诈骗短信,则背后又有另一个诈骗链条:

    验证码拦截木马+钓鱼网站的专业制作团队

    管理受害人的手机账户&银行信息

    信息被多次贩卖,以进行多次欺诈

    其中,北京的伪基站数最多,随机某天高峰期达872个伪基站

    2,黑单和银行四大件

    黑单是指,伪基站的使用者,接来的黑活儿,比如用运营商换取积分或银行网页升级等理由,下发钓鱼网站到用户手机。通常伪基站接黑单是400-500元/时。

    那洗来的用户信息称为“银行四大件”,就是咱们的姓名+身份证号码+银行卡号+银行卡密码,最后加上短信验证码,就可以把银行卡里的钱取走。

    3,猫鼠游戏

    伪基站的作案设备不断推陈出新,越来越小型化、流动化。在北上广等城市被查处的一些伪基站中,多为背包式伪基站、遥控式伪基站。

    除此之外,黑客也一直在持续更新病毒,和杀毒软件做着猫鼠游戏。当病毒被杀毒软件拦截,其会马上做新的病毒,并重新发布。

    当拦截一个钓鱼网站之后,对方也会马上更新一个新的域名,在另一个地方重新出现那样的网站。

    监管与防范?

    1,监管

    在以往案例中,以10086换取积分的诈骗最多。那么现在,10086已经可以利用技术手段,实时监测流动伪基站的车载动向。

    也就是说,当伪基站一旦开机后,可以在地图上直接看到他的实时活动轨迹,而且更新频率是分钟级的。在这种情况下,工作人员可以迅速发现并报警,进行实时的打击和追捕。

    并且现在在某些省市,公安机关和银行等机构已经实现无缝对接,对伪基站诈骗行为进行24小时快速查封惩处。

    2,防范

    手机用户在收到带链接的短信时,一定要小心

    身份证/银行卡等关键信息不得随意输入

    如果发现异常,手机中病毒,及时拔掉SIM卡,插到另一个正常的手机上,并及时联系银行,冻结资金的流出

    在稳定的4G信号下,伪基站拦截会相对困难

    个别手机有自动拦截伪基站信息的功能(非苹果手机,是某国产手机)

    相关文章

      网友评论

        本文标题:清不掉的<伪基站>是上亿的诈骗产业

        本文链接:https://www.haomeiwen.com/subject/nnhiuxtx.html