中新经纬客户端8月10日电 短信诈骗大家已经不陌生，相信大部分人都曾收到过五花八门的虚假信息，从“我是你老板”到“恭喜您中奖”应有尽有。

　　盗刷记录 来源：江宁公安官方微博

　　然而，如今的诈骗手段已经不再大面积“撒网”，而是精确地进行“用户画像”，令骗局更加真假难辨。

　　当骗子开始“用户画像”

　　你还能辩出真假吗？

　　据广州日报报道，某日市民王女士收到一条短信，短信开头直呼其姓名，称这是同学们整理出来的通讯录和相片，登录某个网址就可以查看，短信中还附带了网址链接。

　　由于王女士最近刚好参加了一次同学聚会，因此几乎没有怀疑就想点开这个链接。然而点开前王女士突然注意到，发信人是不认识的陌生号码，随后她便仔细核实，最终发现该号码并不属于任何一位同学，这才意识自己收到了诈骗短信。

　　360首席反诈骗专家裴智勇表示，这是近期流行的一种新的短信诈骗方式。不法分子首先利用木马程序将手机用户的通信录盗取，然后把通信录全部上传到服务器上，之后再按照通信录上的名单逐个发送诈骗短信，短信大多以相册、照片、会议或婚礼请柬等方式进行伪装，诱骗收信人点开链接。

　　更有甚者，犯罪分子会针对通信录中记录的“爸爸、妈妈、老公、老婆、儿子、××总”等信息进行筛选，冒充收信人的亲友或领导，对受害人实施更加精准的诈骗。如果收信人点开了链接，就会感染同样的木马病毒，随后，收信人的通讯录也会被曝光。

　　白领小灵(化名)告诉中新经纬，自己一向对疑似诈骗的信息非常敏感，但当对方直呼其名时，也曾险些被骗。“因为是发件人显示是好友，内容也并没有什么不妥，所以一时间没有分辨出来。只是因为对方直呼我全名，跟平时习惯不同，才让我多了个心眼。”小灵表示，她担心未来诈骗手段会继续升级，将聊天记录一并获取，冒充熟人会更加具有迷惑性。

　　除了亲友聚会、机票退改签、赠送话费等常用诈骗场景外，“升级”的骗术还有：冒充淘宝客服谎称给消费者退款；给参与过体育竞猜的用户发送虚假中奖通知；向适龄儿童的父母发送补种疫苗通知等等。这类紧跟时下热点新闻的新型诈骗手段，精准地掌握了各类用户的诉求，故频频使人掉入陷阱。

　　睡一觉，积蓄全没了？

　　“短信嗅探技术”怎么破

　　“几条奇怪的短信，半辈子的积蓄没了。”据媒体报道，近日多地都发生了盗刷现象。与以往方式不同，受害者并没有点击过可疑链接，也没有泄露验证码等信息，而是在毫无察觉的情况下被盗刷了银行账户。

　　据新华社报道，厦门公安于6日下午披露一起利用短信嗅探技术盗刷他人金融账户的案件。受害者称，手机明明在身边，但一觉醒来却收到一百多条短信验证码，账户里的钱也不翼而飞。

　　经查，犯罪嫌疑人林某通过非法购买的短信嗅探设备，在深夜利用GSM通讯协议漏洞，拦截用户手机信息，利用银行或其他APP手机短信验证码登陆受害人金融账户，秘密转走受害人资金。

　　无独有偶，8月2日下午，南京江宁公安分局官方微博发布消息称，一种名为“GSM劫持+短信嗅探技术”的犯罪手法是近两年来出现的新型伪基站犯罪手段，多地警方已经有所发现。

　　另据广州日报消息，骗子通过特种设备自动搜索附近的手机号码，拦截如运营商、银行发送的短信，劫持对象主要针对2G信号(GSM信号)，窃取短信信息后匹配事主的身份证、银行卡号、验证码等信息，继而开通支付平台账号并绑定事主银行卡。此类案件常常选择在凌晨作案，因此大多数受害人无法及时察觉。

　　也就是说，这种犯罪手法从头至尾无需受害者参与，就能够完成盗刷。

　　难道这样的案件无法预防了吗？江宁公安在官博中提到，此类技术在具体实践中受到硬件和原理的限制，暂时不能覆盖过多的手机号，所以受害人较少。而一般来说，只有短信验证码也是很难完成整个过程的，往往其他个人信息的泄露也很关键。所以，虽然GSM劫持无法预防，但信息泄露是可防的。

　　厦门警方也提示，用户应定期修改金融支付软件的登陆密码，不同软件需使用不同密码。如突然大量接到来自银行或其他金融机构的验证码信息，需第一时间联系相关机构冻结账户，并向公安机关报案。(中新经纬APP)

　　(部分内容来源：广州日报、澎湃新闻、新华社、江宁公安在线等)

　　关注中新经纬微信公众号(微信搜索“中新经纬”或“jwview”)，看更多精彩财经资讯。

　　中新经纬版权所有，未经书面授权，任何单位及个人不得转载、摘编或以其它方式使用。