市民网购车票收到山寨交易短信 真短信莫名被截
市民钱先生网购火车票后收到多条95555发来的带有链接的短信,记者调查后发现,这些短信均非招商银行所发,而真正由招行发送的交易提醒短信,钱先生均未收到。昨日信息安全领域专家表示,伪基站冒用银行号码发送诈骗短信现象很猖獗。银行人员提醒,收到附有链接的短信要谨慎,请及时和客服联系确认真伪。
交易提醒短信很“山寨”
8月7日,钱先生在12306官方网站购买了一张299.50元的火车票,当天16时36分,即收到招商银行信用卡中心发送的交易提醒邮件和95555发送的一条交易提醒短信。钱先生当时对此并未在意,只是惊讶自己之前多次使用招行信用卡,却从来没收到过短信通知。让他有些意外的是,此后几日又陆续收到多条95555发来的短信,且带有不同的链接,钱先生这才警惕起来,认真翻看此前所有短信,发现第一次收到的交易短信也很可疑。“这条短信里包括消费金额、验证码,还有一个官方支付平台网址,可我购买火车票从没用过验证码呀,为什么这次会有?”钱先生疑惑道。
9月23日,招商银行信用卡上海总部的工作人员姚女士回复北京晨报记者,称钱先生每次网购后招行系统都会发送交易提醒短信,今年8月就12306购票交易短信发过两条,一次是8月7日,另一次是8月19日,内容是交易金额和抽取iPhone的活动链接,从未发送过验证码。
钱先生终于搞明白,原来自己是收到了“山寨95555”短信,不过他也越发疑惑,“那真95555发给我的真短信去哪儿了?” 姚女士回复称,只能确认他们发送过短信,至于钱先生为何没收到并不知情。
专家称伪基站专造假短信
为什么银行发送的真短信客户没收到,却能接到“山寨”短信?北京晨报记者就此采访了北京邮电大学两位专家。
一位不愿具名的信息安全领域专家解释,现在不法分子可利用伪基站冒用任何号码发送诈骗短信,钱先生收到的95555发来的诈骗短信应该就是伪基站所为。针对银行交易提醒短信被拦截一事,这位专家猜测,可能是网购时发生信息泄露,加上手机里有木马侵入,就会导致该结果。
该校另一位金姓专家建议,市民网购时需注意,绑定网银的储蓄卡内活期余额不要太多,用于网购的信用卡额度不要太大,以防被不法分子盗刷。他还提醒,要注意定时清理手机和电脑的病毒和木马。
银行建议及时与客服联系
记者追问短信中的“官方支付平台网址”是怎么回事,招行信用卡上海总部的姚女士指出,短信中出现交易链接也是诈骗短信的一个特征,“我们不可能让客户在短信链接中交易或者填写个人信息。”姚女士建议,收到可疑短信,应及时与客服联系,确认内容是否真实。
对于如何辨别诈骗短信的问题,记者就此采访了其他几家银行。中国建设银行北京分行工作人员刘女士表示,“有些诈骗短信中链接总会多一个字母或少一个字母,这就是他们露出的马脚。”中国工商银行北京分行的工作人员王女士提醒,工行客服只有95588这一个号码,任何有010等前缀或后缀的号码均为诈骗号码,“还有,如果客户接到的电话中,对方能够准确说出客户个人信息的,那一定是诈骗电话,因为我们的客服在外拨时看不到客户的个人信息。”
北京晨报96101现场新闻
记者 岳亦雷 实习记者 王中新