警方提醒:水货手机慎买 小心“中毒”
刚买的智能手机,才用几天就遭遇银行卡信息泄露,损失数千元;下载网页推荐游戏软件后,手机莫名死机,之后骚扰电话不断;“0019”打头来电是什么鬼……随着智能手机的普及,人们使用手机上网的频率越来越高,而借助智能手机设置陷阱实施通讯网络诈骗,也成为不法分子们的主流手段。
“就像上面提到的几种现象,都是通讯网络诈骗分子惯用的手段,而市民之所以为中招,和使用智能手机的坏习惯有关。”江苏省公安厅刑侦专家表示,防范通讯网络诈骗,先要从正确使用智能手机做起。为此,江苏警方披露了多起涉及智能手机的通讯网络诈骗典型案例,并请刑侦专家支招防范。
【典型案例】
水货手机内藏“木马”,绑定银行卡就被盗
安徽人小张在南京打工,月收入不高,但他却是个喜欢追逐时尚的人。出了新款的高档手机,他也想拥有一台。不过,正品行货的价格是他两三个月的工资,他可买不起,怎么办?小张有办法,买水货手机,价格低了一大截。
5月初,小张就在网上订购了一台最新的安卓系统水货智能手机。收到手机后,他打开一看,和正品行货几乎一模一样,而价格却低了2000多元。心里喜滋滋的小张还特意在同事前炫耀,引来大家羡慕的眼神。
不过,没用两天,小张就开始头大了。自从用了这台水货手机后,他隔三差五都会接到诈骗骚扰电话。一开始他也没在意,以为周围同事都会接到,但同事告诉他最近没接到诈骗电话。一个星期后,更严重的事情发生了。小张和手机绑定的银行卡被人盗刷,里面仅有的3000多元积蓄不翼而飞。
警方介入调查后发现,原来小张的手机中藏有“木马病毒”,其窃取了小张手机内的信息,不管是接到骚扰电话还是银行卡被盗刷,都是“木马病毒”作祟。可是小张的手机才买了一个星期,也没有下载过乱七八糟软件,怎么会中毒呢?对此,警方技术人员发现,小张手机中的病毒深藏于手机“ROM”中。“ROM”是只读内存(Read-Only Memory)的缩写,手机ROM指的是存放手机固件代码的存储器,“ROM”中毒,也就是说手机买来时便带毒。
【警方分析】
刷机、越狱、水货手机都可能染毒
“小张的遭遇很典型,就是遇到了销售带毒手机的不法商家。”江苏省公安厅刑侦专家介绍,水货手机由于较行货手机更有价格优势,有相当一部分市民会选择购买水货手机。但是水货手机在国内销售时,大部分已被重新刷机(特别是可以刷定制ROM包的安卓手机),有些不法商家会在ROM里内嵌木马程序,造成用户资料外泄。“小张频频接到骚扰电话,是因为木马病窃取了他的手机信息然后被卖给一些商家和不法分子。这还算轻的,更严重的就是像小张一样,银行卡信息被窃,钱被转走。”专家说。
记者在网上查询发现,近期北京法院审理了一起非法获取计算机信息系统数据、非法控制计算机信息系统案件。涉案的10名嫌疑人就是通过给水货手机重新安装操作系统时,偷装插件并借此远程操控客户手机,偷偷掌控了40万手机用户信息,窃取通讯录近2000万条。
“除了水货手机带毒外,刷机、越狱、ROOT(获取超级用户权限)同样可能导致手机中毒。”刑侦专家介绍,现在有不少人喜欢到一些街边摊对手机进行刷机、越狱操作,一些不法分子即混杂其中,偷偷给手机植入病毒。
【警方提醒】
安装手机软件别交上敏感权限
警方提醒广大市民,购买手机最好去正规商家、品牌专卖店购买,慎买水货手机,以免贪小便宜吃大亏。同时,选择手机操作系统时,应尽量选择安全系数高、稳定的操作系统。尽量不要刷机、越狱、ROOT,以避免手机中木马泄漏信息。手机维修或更换时,别忘了将手机中的信息资料清空,将各种绑定的帐号、银行卡号解绑注销。
“还要重点提醒的是,智能手机不要随意安装软件,以免软件带毒。”刑侦专家建议,安装手机软件尽可能选择正规渠道,如官方网站、主流平台、大型可信站点等,避免到论坛下载,特别是涉及到手机银行的app软件,请到相关银行官网下载。而且,安装软件时要特别注意观察软件权限,对于某些软件要求获取通讯录、拨打电话、读取短信、读取照片等涉及个人隐私的权限时,一定要选择阻止。如果有条件的,可以安装一些手机安全软件,将个人资料进行加密保存。
另外,刑侦专家表示,小张的做法还有个错误就是通过网络订购低价手机。“有些不法分子就是利用少数消费者贪小便宜的心理,以低价销售为幌子,一旦消费者付款,那么收到的可能只是一个手机模型,获价格极低的山寨手机。”专家说。
【典型案例】
“消防支队”来电,咋用的外省号码?
宿迁的盛先生是做水泥路面、装修工程等生意的。今年3月23日上午,他接到朋友陈某的电话,称刚接到“宿迁消防支队领导”的电话,有一块水泥路面要做,想把生意介绍给他。盛先生很兴奋,当即根据陈某提供的号码,给“消防支队张政委”打电话。“张政委”接到电话很“恼火”地呵斥一声“谁啊?”然后,没等盛先生介绍完自己,便说了句“我在开会,过十分钟打给你。”把电话挂了。被“张政委”这么一声呵斥,盛先生更加深信不疑,认为自己很快就要揽下一个大工程,于是拿着手机等“张政委”回电话。
十几分钟后,“张政委”回电说:“3月25日,总队领导要来检查,我们支队有一批上下床铺需要更换,换成不锈钢的那种,而且明天晚上必须更换到位,以便迎接25号的检查,你们公司能做到吗?”盛先生忙说:“可以的,可以的。”“张政委”又打起了官腔说:“这样吧,具体事宜你和我们采购办的人联系,我还有个会议,很忙的。”盛先生按照“张政委”给的号码又打到了“采购办”,“采购办”的人又给了盛先生一个号码,让他跟“刘经理”联系。“刘经理”听完盛先生的介绍说,他们的不锈钢床铺单张价格是2400元,20张一共4.8万,加上运费共计49320元。之后,“刘经理”给了盛先生一个账号,让他赶紧打钱,收到钱就可以发货。
盛先生当天就汇了款,可到第二天下午,他拨打“刘经理”电话却关机了。再打“采购办”电话也关机了,紧接着又打“张政委”的电话同样是关机。盛先生这才意识到自己可能遭遇诈骗,立即到宿迁黄河派出所报案,并懊恼地说:“以前听说过冒充公检法诈骗的,也听说过购房退税诈骗的,没想到还有冒充消防支队领导以做工程名义诈骗的啊。”
民警调查发现,盛先生拨打的“张政委”“采购办”“刘经理”的电话都不是本地电话,而是远在湖南。“这外地来电你也信?”民警问盛先生。“我不知道是外地号码啊?”盛先生说,他的手机虽然后来电显示,但并不显示来电号码所在区域。
【警方分析】
边远地区、境外号码来电多为诈骗
刑侦专家介绍,通讯网络诈骗不法分子使用的电话号码有几个特点,一是境外来电。“我们经常会接到以‘0019’打头的号码,看似‘高大上’,实则是电信运营上国际关口局送入的话务,代表这是一个国际来电。”刑侦专家说,这一类电话绝大部分都是诈骗分子拨打的。
其次,不法分子喜欢使用改号软件修改来电号码,这些号码往往会在正常号码前加一个“0”或者“+”。如果看到这种号码来电,那就必定是诈骗电话无疑,不要接听。
最后,还有一些来电看似正常,但如果查一下归属地就会发现,往往在一些边远地区,比如广西、云南、海南、广东等等。“如果你跟这些地方完全没有交集,那么可以确定这样的电话不是打错了,就是诈骗骚扰电话。”刑侦专家说。
【警方提醒】
手机尽量安装显示号码归属地软件
如何避免接到诈骗电话?对此,刑侦专家建议,现在一般的智能手机都能安装来电显示号码归属地软件,有条件的尽量安装一个,这样不管是接听还是拨打电话,都能看到该号码的归属地,便于区分诈骗电话,从源头上杜绝被骗。
同时,不少手机安全软件同样具有拦截诈骗电话的功能,广大市民可以选择安装。对于大部分用户都标记为骚扰电话、诈骗电话的来电,可以直接挂断,不用担心因此错过重要来电。
【典型案例】
和手机银行网址就差一个字母,却是境外网
银行卡积分到期,赶快上手机银行兑换现金。这已经是一个老骗局了,但依然有人上当。前两天,南京市民周先生就收到这样一条信息,短信中还给出了手机银行的链接。周先生也是用惯手机银行的,当时看了下链接,觉得没错,是银行的官方网站,于是点击进入开始操作。填入账号、密码、短信验证码等等信息后,周先生的手机很快就收到了银行客服发来的短息,不过并非“积分兑换成功”,而是他卡上的5000元被转出。
意识到上当的周先生赶紧拨打银行客服将自己的银行卡冻结,然后向南京玄武公安分局玄武门派出所报案。接到报案后,玄武警方立即展开调查。周先生很是纳闷,明明上的银行官方网站,怎么还会被骗?不过民警的话让他顿时豁然开朗,“你仔细看看,这哪是银行的官方网站?”周先生仔细一看,原来短信中的网址比官方网站多了一个字母。而经过技术验证,该网址为一家境外网站。
【警方分析】
点击陌生链接最容易中招
刑侦专家表示,自从智能手机能直接上网以后,点击陌生链接遭遇诈骗的案件频频发生。“大家几乎已经有了习惯,收到一个链接,随手就点进去了,殊不知这无形中已经将自己置于险地。”刑侦专家介绍,不法分子就是利用人们的这一心理,制作和正规网站相近似的“钓鱼网站”,通过大量群发的方式诱使受害人点击。“发一万条信息出去,终归有人‘手一滑’就中招了。”
据介绍,近期多发的淘宝购物诈骗就是利用的这一手法。不法分子在“山寨链接”中植入木马病毒,一旦点击,病毒就自动安装进手机,窃取手机内的通讯录、银行卡等用户信息。
【警方提醒】
收到陌生网站先上网查查IP地址
刑侦专家建议,智能手机用户在日常使用手机时,要善于对信息、网页中出现的陌生网址加以识别、判断,不要随意点击。有条件的可以通过电脑对网址进行确认,借助软件查出网址的IP地址的归属地,从而判断出网址的可信性。“现在通过网络搜索,就能找到很多核查域名和IP的工具和软件。”刑侦专家说,通过核查就会发现,淘宝购物诈骗的网址,其IP都是境外的,显然是诈骗信息。
当然,刑侦专家也表示,除了技术手段外,最重要的还是广大市民的心理状态,要时刻保持戒备和警惕心理,牢记天上不会掉馅饼,这样就能大大降低被骗上当的概率。
编辑:圣洁