【文章摘要】伪基站冒充10086发送诈骗短信,借机盗取银行卡号和密码。
资料图:假冒10086发来的诈骗短信
法制晚报讯(记者 江丞华) 近日,市民付先生收到“10086”发来的“积分兑换现金”的短信,短信中的“移动商城”网址竟是“钓鱼”网址,付先生的银行卡卡号、密码等个人信息被骗取,幸好没有财产损失。
中国移动公司表示这是伪基站冒充10086发送的诈骗短信,目前移动公司还无法进行监测、查证和拦截。同时记者发现,这种案例已非首次出现。
市民收到“北京移动”短信 登录其中网址后个人信息被“钓鱼” 移动公司称是伪基站所发
事件 假冒10086发短信 市民被骗取信息
5月29日上午,付先生收到一条发自“10086”的短信,称“您积分可兑换321.25元现金!即日过期,请立即登录移动商城根据提示领取”。短信中还附了一个网址。
付先生确认短信来源确实是“10086”,于是便在手机上点击进入了“移动商城”,并按照提示填写了手机号码、银行卡号、密码、身份证号等信息。但兑换并未成功。
有些怀疑的他就通过电脑登录了中国移动的官网。在此过程中,付先生的手机还收到了官网系统发送的网站随机密码,来源同样是“10086”。这条短信和“积分换现金”的短信列在一起,上下相邻,这让付先生打消了疑心。
随后付先生因为有急事,没有再继续兑换积分,当晚他给10086打电话咨询此事时,客服人员告诉他:“那是伪基站发的信息。中国移动没进行积分兑换现金的活动。”
庆幸的是,付先生银行卡内的钱并未损失。“可能是当时卡里余额不多”,但个人信息的泄露让付先生很是担心。
回应 中国移动称接到多个投诉 已报案
昨天,记者拨打了中国移动10086询问核实。客服人员称,中国移动从未发送过这种积分兑换现金的信息,这是不法分子利用伪基站盗取端口给用户发送的短信。所谓的“移动商城”,网址也不是中国移动公司的。
其目的是为了获取机主银行卡密码等信息,趁机利用多种手段窃取用户银行卡的钱款。
该工作人员称,目前中国移动公司已接到多起客户类似的投诉或咨询, “我们已经向公安机关报案。”
记者在中国移动官方网站发现,该网站“积分兑换”板块中曾发布公告,提示谨防“冒充移动客服号码并发送含有钓鱼网址的短信,以‘积分换现金’为由诈骗钱财”的情况。
记者了解到,这种新型电信诈骗犯罪已经在国内其他省市出现。
“伪基站”即假基站,它能搜取以其为中心、一定半径范围内的手机卡信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
据中国移动客服人员介绍,“伪基站”可以让收到者的短信来源显示为10086,也可以显示为10010、10000等其他电信运营商的号码,甚至显示955开头的银行的客服电话。
腾讯手机管家安全专家陆兆华表示,伪基站发送诈骗短信占比大幅增加,如今的伪基站可将发送号码伪装成任意号码,这增加了诈骗的成功率。
对此,中国移动客服人员表示,由于“伪基站”发短信并非通过正常的通信网络,因此中国移动公司无法进行监测、查证和拦截。
解读 移动公司有义务提醒用户
如果手机用户出于对10086的信任,误登录钓鱼网站导致银行卡被盗刷,中国移动公司是否有赔偿责任?
对此,北京市惠诚律师事务所律师陈楠表示,作为用户众多的服务型企业,中国移动公司在发现这种新型电信诈骗方式后,有义务通过各种方式提醒用户,谨防上当受骗。
陈楠认为,中国移动是否承担责任,要看其有没有履行告知提示义务。如果有,一般无需承担赔偿责任;如果没有,同时这种不作为(没有提醒用户)和用户受骗上当的损害结果之间存在客观上的因果关系,那么就要承担相应的责任。