一、案例经过
2015年1月8日,一名女性青年前来句容工行南门支行,声称收到95588的短信,提示网银即将到期要求进行升级处理。由于其开通网上银行时间较早,所以处理该业务的柜员认为可能存在U盾证书到期的情况(早期U盾存在过期说法)。当时该女性未随身携带网银认证介质,遂不能将其带至非现金区登陆网上银行操作,随即柜员在现金区柜面上对其证书进行展期,却发现客户用的是密码器,而密码器不存在展期、过期的说法。柜员顿时提高警觉,随即请求查看其95588短信提示,发现这是一起模拟95588客服号“伪基站”发送的诈骗短信,该短信内容显示:您尾号为XXXX的卡的电子密码器将失效,请登录我行www.icbatu.com进行升级维护,意图让其点击假网站输入卡号密码盗取卡内资金。该柜员立即告知客户真相并教他识假、防假,谨防受骗,当晚该柜员便在中国互联网违法和不良信息举报中www.12377.cn举报了该网站,目前该网站已经被关闭。
二、案例分析
案例中,不法分子利用搭建伪基站,在一定范围内干扰正常手机信号,冒充任意号码向被害手机发送短信。很多时候,这种“伪基站”信息不容易被客户识破,主要原因是该短信的确显示发自于我行客服号码“95588”,市民在毫不知情、对“95588”、“10086”等熟悉的客服号码毫无防备心理的情况之下,便很容易使客户上当受骗。与此同时,短信中的钓鱼网站与真实的网站十分相似,真假难辨,让很多市民信以为真。
三、案例启示
就本案例而言,只有提高市民的风险防范意识和识别“伪基站”风险的能力,加强对电子银行产品知识的普及宣传,才能有效防止此类诈骗事件的发生。
从如何判断是否存在“伪基站”的角度来看,主要从四个方面进行判断:一是接收短信显示号码是一个不存在、或者是有违逻辑的号码(比如大家使用的是工行卡,却收到的是农行发来的号码);二是接收短信明显存在诈骗可能,如110、公安局、法院、检查局等“重灾”区域;三是接收短信前,手机曾出现短时间信号中断;四是经常在某一区域收到垃圾短信,则该区域或许存在伪基站设备。
从电子银行产品知识宣传普及上来看,要学会“一查二看”,“一查”是指查看短信中网站是否为工行官方网站www.icbc.com.cn;“二看”则是分别看短信提示中的电子银行产品您是否持有、看点击链接后是否要求输入银行卡号和密码,需要在这“一查二看”中提高警惕。
