现象演变:从传统短信到恶意跳转
近期频发的掌上营业厅恶意跳转诈骗案件中,犯罪分子利用用户对运营商官方渠道的信任,通过伪基站发送包含跳转链接的诱导短信。与早期单纯伪造短信不同,新型诈骗将受害者引导至高度仿真的网页端实施信息窃取。
此类诈骗呈现三个特征:① 跳转页面与官方界面相似度达90%以上;② 要求填写包含银行卡密码等敏感信息;③ 通过下载「安全控件」植入木马程序。
技术手段:伪基站与钓鱼网站的结合
诈骗技术链条包含三个核心环节:
- 伪基站群发:利用运营商号段(如10085、10086)发送带短链的积分兑换提醒
- 多层跳转:经过2-3次网页跳转规避安全检测,最终导向钓鱼网站
- 数据劫持:通过虚假表单收集身份证号、银行卡密码等21项个人信息
| 阶段 | 技术特征 |
|---|---|
| 诱导阶段 | 伪基站信号覆盖半径500米 |
| 跳转阶段 | HTTPS加密传输规避审查 |
典型案例解析
2025年3月湖北杨某案件显示:受害者点击「掌上营业厅」链接后,先后经历信用卡提额页面跳转、安全控件下载等环节,最终导致银行卡被盗刷7739元。同类案件中,甚至有通过租借充电宝扫码触发恶意跳转的新型变种。
防范与应对策略
- 官方验证:通过运营商APP内置客服核实短信真实性
- 技术防御:安装具备伪基站识别功能的安全软件
- 信息保护:拒绝在跳转页面填写银行卡密码等核心信息
恶意跳转诈骗利用技术伪装突破传统防线,需建立运营商、安全厂商、用户三方联动的防御体系。建议用户遵循「不点击、不填写、不下载」三原则,遇可疑链接立即通过官方渠道核实。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.xnnu.com/225965.html
