網路安全
6分鐘
偽基地台冒充銀行發簡訊詐騙:如何辨識與防範
了解IMSI擷取器(偽基地台)如何偽裝銀行品牌簡訊、手機為什麼無法辨別、以及如何保護自己免受簡訊詐騙。
LOCK.PUB
偽基地台冒充銀行發簡訊詐騙:如何辨識與防範
你收到一則「中國信託」發來的簡訊,提醒帳戶異常需要立即驗證。發送者名稱完全正確,甚至和之前收到的真實銀行簡訊在同一個對話中。但這是一則假簡訊——來自停在路邊廂型車裡的偽基地台。
偽基地台的運作原理
什麼是IMSI擷取器
IMSI擷取器(也稱偽基地台)是一種攜帶型設備,能模擬正規的行動通訊基地台。它會強制半徑數百公尺內的手機連接到自己,而非真正的電信基地台。
品牌簡訊偽裝過程
- 部署設備 -- 詐騙集團在百貨公司、車站、鬧區等人潮密集處架設偽基地台
- 強制手機連接 -- 偽基地台訊號更強,手機自動切換連接
- 發送冒充簡訊 -- 以「中國信託」、「國泰世華」、「台新銀行」、「玉山銀行」等任意名稱發送簡訊
- 竊取資訊 -- 簡訊中的連結指向精心仿造的銀行釣魚網站
最可怕的是,這些假簡訊會和真實的銀行簡訊顯示在同一個對話視窗中。
為什麼手機無法辨別
手機被設計為自動連接訊號最強的基地台,這是行動通訊的正常機制。詐騙集團正是利用了這個基本弱點:
- 2G網路不驗證基地台 -- 手機不會檢查基地台是否合法
- 簡訊沒有發送者驗證 -- SMS協定本身沒有確認真實發送者的機制
- 訊息合併顯示 -- 手機按發送者名稱歸類,假簡訊混入真實對話中
| 特徵 | 真實簡訊 | 偽基地台簡訊 |
|---|---|---|
| 發送者 | 中國信託 | 中國信託 |
| 對話 | 銀行對話視窗 | 混入銀行對話 |
| 電信過濾 | 正常通過 | 繞過所有過濾 |
| 辨別難度 | 容易 | 幾乎不可能 |
真實案例
台灣
刑事局近年接獲多起偽基地台相關報案。詐騙集團在台北、台中等都會區以車輛搭載設備,冒充各大銀行及電信業者發送大量釣魚簡訊,造成嚴重財損。
東南亞
越南警方查獲了多台每天可發送10萬則以上冒充簡訊的偽基地台設備。東南亞各國均出現類似案件。
常見特徵
- 簡訊內容製造緊迫感:「帳戶凍結」、「異常交易」、「立即驗證」
- 連結指向與真實銀行網站幾乎一模一樣的釣魚網站
- 多在上班日或週末的繁華地段出現
如何保護自己
1. 絕對不要點擊簡訊中的連結
這是最重要的原則。銀行不會透過簡訊發送需要登入的連結。如果需要查看帳戶,請直接開啟銀行App。
2. 使用官方App
- 從App Store或Google Play下載銀行官方App
- 透過App直接登入,不要透過瀏覽器連結
- 開啟App推播通知,接收真實交易提醒
3. 啟用雙重驗證
- 設定App內驗證,不要依賴簡訊驗證碼
- 使用指紋或Face ID進行銀行操作
- 永遠不要將驗證碼告訴任何人
4. 警覺製造緊迫感的簡訊
| 詐騙簡訊內容 | 銀行實際做法 |
|---|---|
| 「帳戶立即凍結」 | 電話通知或寄送信函 |
| 「點擊連結驗證」 | 要求到臨櫃辦理 |
| 「24小時內處理」 | 不會施加時間壓力 |
5. 安全分享敏感資訊
當你需要透過LINE傳送帳號、密碼或個人文件時,使用LOCK.PUB建立密碼保護連結。只有知道密碼的人才能查看內容,即使訊息被攔截也不會洩露資訊。
收到可疑簡訊怎麼辦
立即處理
- 不要點擊簡訊中的任何連結
- 截圖保存簡訊作為證據
- 直接撥打銀行客服電話(使用銀行卡背面號碼)
- 透過官方App查看帳戶
- 檢舉 -- 向銀行和警察機關報案
檢舉管道
- 165反詐騙專線: 165
- 刑事局: 02-2765-2122
- 金融消費評議中心: 0800-789-885
- 各電信業者客服中心
簡訊詐騙時代的安全連結分享
當簡訊偽裝技術越來越高超,透過一般簡訊或LINE分享敏感資訊存在真實風險。
LOCK.PUB可以建立密碼保護連結,安全分享敏感內容。無論是帳號、文件還是憑證,只有知道密碼的人才能存取。
總結
偽基地台和品牌簡訊偽裝是日益嚴重的安全威脅。請記住:絕對不要點擊簡訊中的連結,使用官方銀行App,啟用雙重驗證。需要分享敏感資訊時,使用LOCK.PUB確保安全。
請將這篇文章分享給家人和朋友,幫助更多人防範簡訊詐騙。
相關關鍵詞
偽基地台
IMSI擷取器
簡訊詐騙
銀行冒充簡訊
品牌簡訊偽裝
電信詐騙