网络安全
6分钟
伪基站冒充银行发短信诈骗:如何识别和防范
了解IMSI捕获器(伪基站)如何伪装银行品牌短信、手机为什么无法识别、以及如何保护自己免受短信诈骗。
LOCK.PUB
伪基站冒充银行发短信诈骗:如何识别和防范
你收到一条"工商银行"发来的短信,提示账户异常需要立即验证。发送者名称显示完全正确,甚至和之前收到的真实银行短信在同一个对话中。但这是一条假短信——来自停在路边面包车里的伪基站。
伪基站的工作原理
什么是IMSI捕获器
IMSI捕获器(也叫伪基站、假基站)是一种便携式设备,能够模拟正规的移动通信基站。它可以强制半径数百米内的手机连接到自己,而不是真正的运营商基站。
品牌短信伪装过程
- 部署设备 -- 诈骗分子在商场、车站、闹市区等人员密集场所设置伪基站
- 强制手机连接 -- 伪基站信号更强,手机自动切换连接
- 发送冒充短信 -- 以"工商银行"、"建设银行"、"招商银行"、"支付宝"等任意发送者名称发送短信
- 窃取信息 -- 短信中的链接指向精心仿造的银行钓鱼网站
最可怕的是,这些假短信会和真实的银行短信显示在同一个对话窗口中。
为什么手机无法识别
手机被设计为自动连接信号最强的基站,这是移动通信的正常机制。诈骗分子正是利用了这一基本弱点:
- 2G网络不验证基站 -- 手机不会检查基站是否合法
- 短信没有发送者验证 -- SMS协议本身没有确认真实发送者的机制
- 消息合并显示 -- 手机按发送者名称归类,假短信混入真实对话中
| 特征 | 真实短信 | 伪基站短信 |
|---|---|---|
| 发送者 | 工商银行 | 工商银行 |
| 对话 | 银行对话窗口 | 混入银行对话 |
| 运营商过滤 | 正常通过 | 绕过所有过滤 |
| 辨别难度 | 容易 | 几乎不可能 |
真实案例
中国大陆
公安部多次通报伪基站诈骗案件。2024-2025年,全国各地破获多起伪基站诈骗团伙,有的设备每天可发送数十万条冒充短信。北京、上海、广州、深圳等城市是重灾区。
越南和东南亚
越南警方查获了多台可每天发送10万条以上冒充短信的伪基站设备。泰国、菲律宾等国也出现大量类似案件。
常见特征
- 短信内容制造紧迫感:"账户冻结"、"异常交易"、"立即验证"
- 链接指向与真实银行网站几乎一模一样的钓鱼网站
- 多在工作日或周末的繁华地段出现
如何保护自己
1. 绝对不要点击短信中的链接
这是最重要的原则。银行不会通过短信发送需要登录的链接。如果需要查看账户,请直接打开银行App。
2. 使用官方App
- 从应用商店下载银行官方App
- 通过App直接登录,而不是通过浏览器链接
- 开启App推送通知,接收真实交易提醒
3. 开启双重认证
- 设置App内认证(不要依赖短信验证码,它同样可以被截获)
- 使用指纹或面部识别进行银行操作
- 永远不要将验证码告诉任何人
4. 警惕制造紧迫感的短信
| 诈骗短信内容 | 银行实际做法 |
|---|---|
| "账户立即冻结" | 电话通知或寄送信函 |
| "点击链接验证" | 要求到柜台办理 |
| "24小时内处理" | 不会施加时间压力 |
5. 安全分享敏感信息
当你需要通过微信发送账号、密码或个人文件时,使用LOCK.PUB创建密码保护链接。只有知道密码的人才能查看内容,即使消息被截获也不会泄露信息。
收到可疑短信怎么办
立即处理
- 不要点击短信中的任何链接
- 截图保存短信作为证据
- 直接拨打银行客服电话(使用银行卡背面号码,不要用短信中的号码)
- 通过官方App查看账户
- 举报 -- 向银行和公安机关报案
举报渠道
- 全国反诈中心: 96110
- 网络诈骗举报: 12321
- 公安报警: 110
- 银保监会投诉: 12378
短信诈骗时代的安全链接分享
当短信伪装技术越来越高超,通过普通短信或微信分享敏感信息存在真实风险。
LOCK.PUB可以创建密码保护链接,安全分享敏感内容。无论是账号、文件还是凭证,只有知道密码的人才能访问。
总结
伪基站和品牌短信伪装是日益严重的安全威胁。请记住:绝对不要点击短信中的链接,使用官方银行App,开启双重认证。需要分享敏感信息时,使用LOCK.PUB确保安全。
请将这篇文章分享给家人和朋友,帮助更多人防范短信诈骗。
相关关键词
伪基站
IMSI捕获器
短信诈骗
银行冒充短信
品牌短信伪装
电信诈骗