有你短信网页版文章列表:

• 1、短信嗅探调查：监控你的短信，只要不到30元？
• 2、收到此类短信，请立即删除
• 3、紧急提醒！这种短信千万别信
• 4、公安部刑侦局提示：00或+、400、95、1069开头的电话短信慎接慎点！多为冒充电商客服的诈骗
• 5、哈市警方提醒：这种短信内的链接千万别点

短信嗅探调查：监控你的短信，只要不到30元？

一位手机用户接连收到短信验证码。

“觉得隐私被泄露了，很害怕。”不久前的一天下午，石家庄科技工程职业技术学院的小程在学校附近突然接到许多短信验证码。小程不知道的是，她的这次特殊经历的背后，极可能隐藏着一条盘踞已久的黑色产业链。

多位安全圈人士向新京报记者表示，小程的遭遇可能与一种被称为“GSM劫持 短信嗅探”的技术有关。其实，这并非个例。此前曾发生过凌晨收到上百条验证码，结果发现被盗刷的案件。

新京报记者调查发现，这项黑产的入门门槛极低，所需代码均为开源。只需要在网上花费不到30元购买一部摩托罗拉C118手机，黑产从业者便可以窥探到用户手机内的短信内容。在此背景下，盗刷银行卡成为可能。更为可怕的是，短信嗅探只是庞大黑色产业帝国中的冰山一角。通过手机号，业内人员还可以利用社工库等手段获悉用户的开房、住址等诸多敏感信息，从而可以轻易勾勒出用户画像。

经过记者进一步调查，实际上是2G网络协议的天然缺陷为其提供了犯罪的温床。

一名黑产设备卖家的QQ空间。

“准空姐”30秒收29条验证码短信

每每回忆起不久前一天下午的遭遇，小程总是眉头紧皱。“觉得隐私被泄露了，很害怕。”

那天，正打算去逛街的她刚刚走出校门没多远，一向安静的手机突然提示声音不断，来自各个APP的验证码短信接踵而来。

小程是一名“准空姐”。不久前，经过6次和竞争对手的角逐，她终于在南方航空的面试中脱颖而出，等待着培训的到来。“看到南航短信验证码的时候像木头人一样，十分害怕会对未来有影响。”除了网贷和一些支付平台的密码外，两条来自南方航空的验证码让小程格外担心。对她而言，所有包含“南方航空”这四个字眼的信息都可以轻而易举触及她的未来。

“从来没碰到过这样的事情。”为了躲避这些突如其来的短信提示声，小程在愣了不到两秒钟之后，将手机调为了飞行模式。“因为我点开一个看了一下，每个验证码后面都写着有效时间，就本能地这么做了。”

事后，据统计，小程在不到30秒的时间里，共收到29条验证码短信。

小程不知道的是，她的这次特殊经历的背后，极有可能隐藏着一条盘踞已久的黑色产业链。有类似遭遇的，也并非只有她一个人。不过，其他人不是每个都像小程一样幸运。

“通过一种短信嗅探设备，可以直接嗅探到电信用户所有的手机短信。”意图“上岸”的老吕（化名）介绍。“上岸”是黑产从业者中的行话，为了规避风险，一些黑产从业者会在从事一段时间后“金盆洗手”。他表示，“黑产从业者有专门的手机号采集装备，利用采集到的手机号，可以在点卡网等实行找回密码等操作，实现盗刷。但是，这种设备只能攻击2G网络条件下的手机。配合降频设备，也可以强制让覆盖范围内手机网络状态变为2G，从而实现降频攻击。”

一位安全圈人士发送给新京报记者的配置好的摩托罗拉C118手机。

醒来钱没了，多地发生短信嗅探盗刷

与小程类似，去年7月30日，微博网友@-美年达芬奇发现，凌晨她的手机收到100多条验证码，包括支付宝、京东、银行APP等。据介绍，有人使用她的京东账户、支付宝等预订房间、给加油卡充值，总计盗刷了1万多元。当时，多位业内人士怀疑并提及了一项名为“GSM劫持 短信嗅探”的技术。

指针拨回到去年11月，武汉市汉阳区警方四天连续接到5起蹊跷案件。受害人起床后发现手机收到大量验证码和扣款短信，银行卡里的钱没有了。其中，损失最多的受害人在一夜之间，卡内1.9万元被人分17次转走。2019年3月7日上午，汉阳区公安分局刑侦大队民警将犯罪嫌疑人赵某某、舒某某控制，湖北首起利用“短信嗅探”技术的新型诈骗案告破。据报道，自去年9月份以来，两名犯罪嫌疑人实施作案30余起，共获利20余万元。

3月27日，南昌市西湖区人民法院开庭审理了江西省首起利用短信嗅探设备实施网络盗窃消费的案件，这条黑色产业链也浮出水面。

据查明，被告人胡某、李某、何某三人通过QQ、微信认识后，分工合作，共同实施盗窃。胡某为“料主”，利用短信嗅探设备获取方圆500米内可以作案的手机号和机主姓名，后将该信息转发至其上线李某；李某找他人查询该手机号码机主的身份信息以及关联的银行卡信息，再将该信息转发至其上线何某（业内称“出料”）；何某利用短信验证的方式通过快捷支付在博彩网站盗刷或者用微信、支付宝在京东商城进行消费。在一个月的时间里，被告人胡某伙同李某、何某作案1起、伙同他人作案2起，盗取他人财物共计8671元。

值得注意的是，这项黑产技术生命力颇为顽强，虽被多地警方所关注并打击，但仍在重拳整治下生存至今。

二手平台上有卖家出售短信嗅探采集系统。

售价1000元的嗅探技术其实只要30元？

新京报记者调查发现，短信嗅探设备易得、操作简便，实际上为黑产从业者设立了相当低的门槛。

“只需要一部摩托罗拉C118手机就可以实现短信嗅探。”一位业内人士告诉新京报记者，“在网上，可以很容易地买到。”

在某电商平台，记者通过搜索关键词“采集C118”后，出现12个名为“C118采集器系统软件全套”的商品。其中绝大多数商品封面或为嗅探成功的系统后台，或为已经改装好的摩托罗拉C118。新京报记者在一个系统后台的封面图片底部中注意到，“您好！您于2018-11-29 18:25:16.使用外部电商平台充值服务为135××××××××号码充值50.00元”这句话被用红线标注。“在线学习，包教会设备和系统，可以监测直径约500米范围的2G短信。”其中一名卖家告诉新京报记者，“全套设备和系统代码共1000元。”

新京报记者以买家身份和多名嗅探设备卖家取得联系。为了展示产品的真实性，几乎每个嗅探设备的卖家，都会主动给记者展示大量其设备正常运行的视频。在嗡鸣的风扇声中，他们将改装过的摩托罗拉C118与笔记本电脑连接妥当。登录系统后不久，实验手机接收到的短信内容便会出现在视频中泛黄的屏幕中。

然而，对于这项技术而言，其实“并不值1000元”。

“那些都是骗刚入行的小白的，这套设备的价格完全等价于硬件的价格，不会超过100元。”老吕告诉记者。据其介绍，硬件上，只需要购买一个不到30元钱的摩托罗拉C118手机，用几个常用电子元件改装便可；而软件上，将修改过的OsmocomBB编译进摩托罗拉C118手机里面，就可以为手机添加嗅探功能。

公开资料显示，OsmocomBB是从硬件层到应用层彻彻底底开源的GSM协议实现项目。因为是开源，黑产从业者可以轻而易举获得该代码，甚至不必大量去学习通信相关专业知识，就能实现并模拟GSM协议，按照自己的需求随意更改，添加功能。

据安全圈人士于小葵（化名）向新京报记者介绍，除了摩托罗拉C118，还有摩托罗拉、索尼爱立信的多个机型，均可被用于该技术。但是，摩托罗拉C118却成为众多黑产从业者的不二选择。“摩托罗拉C118兼容性最好，价格便宜，所以也就成为了最合适的手机。”于小葵说。

值得一提的是，部分平台短信验证码内容的不合理，实际上也间接提供了犯罪的温床。“其实，这个设备只能嗅探到2G短信内容，但并不能嗅探到手机号。”老吕坦言，“用户手机中很多短信内容都包含用户的手机号，用这个手机号登录一些充值平台，然后点击更改密码或者直接充值，就可以技术变现。”

在老吕看来，一些平台发送给用户的验证码中直接包括电话号码，实际上也为黑产从业者提供了一定的便利。“不过，也有专门的手机号码采集器可以采集到用户的手机号。”

只针对2G信号？从4G降为2G也要小心

去年9月17日，2018国家网络安全宣传周——网络安全博览会开幕，有展馆展出了多种网络黑灰产作案工具，其中便包括能够悄无声息偷走手机短信的“2G短信嗅探设备”。

据介绍，2G短信嗅探设备总材料价格不足100元，但可以做到获取周边任何人的短信内容，危害特别大。基站以广播方式转发到用户手里的加密短信，可被这套设备所截取并破解还原出来，最终被黑产用户实现信息窃取、资金盗刷和网络诈骗等犯罪。此前此类犯罪只针对移动与联通，不针对电信，同时这种犯罪只针对2G信号。

“但其实，手机在3G或4G时的特定情景下也有可能被监控到，原因是通过特殊设备压制或者信号质量不佳导致信号降频。”知道创宇404实验室副总监隋刚告诉新京报记者。

“2G本来就是开源的，在数据传输过程中也没有加密。”隋刚向新京报记者介绍说，在短信嗅探中，C118手机只是扮演着一个伪基站的角色。

伪基站又称“假基站”，可以利用移动信令监测系统监测移动通讯过程中的各种信令过程，获得手机用户当前的位置信息。按照通信协议世界的“游戏规则”，谁来先跟你“握手”，设备便会优先作出回应。伪基站启动后就会干扰和屏蔽一定范围内的运营商信号，之后则会搜索出附近的手机号，主动握手，并将短信发送到这些号码上。屏蔽运营商的信号可以持续10秒到20秒，短信推送完成后，对方手机才能重新搜索到信号。

给不法分子可乘之机的，却是2G网络的天然缺陷。“2G网络其架构本身就是开源的，其使用的GSM协议也都是明文传输。因为并没有加密，所以在传输的过程中就可以嗅探到。将C118连接至电脑，然后用类似Wireshark的网络抓包工具直接抓包，就可以抓出来通信过程中的所有指令。”隋刚说。

其实，听起来骇人听闻的GSM短信嗅探技术并非没有自己的软肋。据隋刚介绍，GSM短信嗅探技术的短板，主要有两方面，“一方面是摩托罗拉C118发射功率有限，黑产从业者只有在‘猎物’附近时才能实现嗅探，距离被严重限制；另一方面是这种方法获取的信息比较单一，只能获取短信验证码，所以只能做与短信验证码相关的事情。”

隋刚说：“我们能做的事情还有很多，比如说U盾等实体二步认证硬件就可以很好地防范这种攻击。”

全链条：获取身份证号、银行账号、支付账号

新京报记者进一步调查发现，GSM短信嗅探攻击已基本实现全链条化。在电信用户的短信验证码、手机号码被劫持的的基础上，黑产从业者可以通过社工库等方式获取身份证号码、银行账号、支付平台账号等敏感信息。

在一个名为“C118研究社嗅探学习群”的QQ群中，一则与查询个人信息相关的广告显示，“可查卡查证”。有媒体曾在报道中提及，记者花费700元就买到同事行踪，包括乘机、开房、上网吧等11项记录。在另一个名为“短信设备”的QQ群中，一名自称出售短信号码采集器的卖家表示，“通过号码采集器可以采集到一定范围的手机号码。”

在这个QQ群里，共聚集着377名黑产从业者。每天，如何“赚大钱”成为群内学习和讨论的焦点。

那么，黑产从业者是如何通过手机号来查到多种个人信息的呢？新京报记者发现，通过社工库并不难实现个人信息的查询。所谓社工库，即一个数据资料集合库，包含有大量被泄露的数据。通过这些数据，社工库的使用者可以轻易勾勒出一幅用户的网络画像。

有接近黑灰产的人士指出，随着国内监管愈发严格，社工库一般只供黑产团伙内部使用。并且，目前灰产从业者有向国外转移的趋势。在暗网上的某个交易市场中，新京报记者发现大量包含“个人信息查询”的交易帖。其中一则帖子中显示，可以查户籍信息、开房信息、婚姻、宽带。在该交易帖中，根据查询信息不同，价位也从0.014BTC-0.15BTC不等。交易信息一览中显示，该商品单价为1美元，用户可以通过调整购买数量来满足不同需求。在不可追踪的暗网交易市场中，该服务“颇有卖相”，截至4月28日，该商品显示已被购买1368次。

■ 分析

短信验证码安全吗？

愈演愈烈的黑产，引发人们对手机短信验证码本身是否足够安全的讨论。有关人士表示，现在手机验证码能做到的东西（转账、实名等）已经远远超出了它本身安全性的范围。

据《2018网络黑灰产治理研究报告》估算，2017年我国网络安全产业规模为450多亿元，而黑灰产已达近千亿元规模；全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。而且电信诈骗案每年以20%至30%的速度在增长。

另据阿里安全归零实验室统计，2017年4月至12月共监测到电信诈骗数十万起，案发资金损失过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。2018年，活跃的专业技术黑灰产平台多达数百个。

那么，面对规模如此庞大的黑灰产，短信验证码是否已经显得捉襟见肘了呢？对此，隋刚认为，虽然在嗅探的情景下，短信验证码并不安全，但是就目前来说，短信验证码仍是一个切实可行的方案。

“就目前情况来看，如果将短信验证码换成其他的验证方式，无形之中肯定会加大使用成本。”隋刚告诉新京报记者，“安全是相对的，就看愿意付出多大的代价。与便捷性相平衡，短信验证码相对合适。安全本身就是提升攻防双方的成本，并没有绝对的安全。”

如何防范短信嗅探？

那么如何防止被黑产截获短信呢？2018年2月，全国信息安全标准化技术委员会秘书处发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。

该指引指出，攻击者在截获短信验证码后，能够假冒受害者身份，成功通过移动应用、网站服务提供商的身份验证安全机制，实施信用卡盗刷等网络犯罪，给用户带来经济损失。指引同时指出，缺陷修复难度大。目前，GSM网络使用单向鉴权技术，且短信内容以明文形式传输，该缺陷由GSM设计造成，且GSM网络覆盖范围广，因此修复难度大、成本高。攻击过程中，受害者的手机信号被劫持，攻击者假冒受害者身份接入通信网络，受害者一般难以觉察。

那么，面对GMS短信嗅探的威胁，我们是否真的束手无策呢？有专家建议，用户可以要求运营商开通VoLTE功能（一种数据传输技术），从而防范短信被劫持的可能。“也就是说，不再使用2G网络传输短信，而是让短信通过4G网络传输，从而防范无线监控窃取短信。”也有专家认为，运营商应尽快替换掉2G网络。通信运营商应考虑加快淘汰2G网络技术，以更大程度确保信息安全。据介绍，在国际上，2G网络已被诸多运营商所抛弃。

上述指引也建议各移动应用、网站服务提供商优化用户身份验证措施，选用一种或采用多种方式组合，加强安全性：如短信上行验证（提供由用户主动发送短信用以验证身份的功能）、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份验证方式等。

(来源:新京报)

收到此类短信，请立即删除

“尊敬的车主您好！

您的ETC账户将于明日到期，

为避免影响通行，

需要重新升级，

请登录网站完成办理！”

你收到过这样的短信吗？

这是诈骗！

千！万！不！要！点！链！接！

典型案例

刘某收到一条带连接的短信

号码为00628524592753524990

称其汽车的ETC认证失效，需要续费

当刘某点进链接内

填写好自己的工商银行卡号和密码

但发现ETC卡并无到账

随后其卡内10000元钱被转走

警方提醒

刘某收到的

是一条典型的ETC诈骗短信

除了假冒“ETC”的名义

还会以“高速中心”、“车管中心”等名义

发短信来获取事主信任

而且短信的内容五花八门

“卡被停用”“卡已过期”“卡被冻结”

但都离不开一个最后目的

就是点击链接完成验证

所以，请千万注意有链接的短信

陌生链接、不明链接

千万别点！

据了解

ETC不存在过期再认证

ETC业务合作银行均不会

向ETC用户发送包含链接的短信内容

针对“ETC认证失效”类的短信

是骗子群发的钓鱼短信

短信中的链接其实是骗子用来套取个人信息

从而盗取卡内资金的手段

我们来看看具体套路

↓↓↓

赶紧转发

提醒身边的小伙伴！

转自 |赣州公安

来源： 南昌晚报

紧急提醒！这种短信千万别信

近日，

全国多地有市民收到【疾管中心】的短信，

称“新冠疫苗可预约接种”

并附上了预约链接，

注意！

这是骗子借“新冠疫苗”实施的诈骗！

警方提醒

如果你收到了类似的信息，第一时间删除，不要点击里边的链接，更不要填写个人信息。这种短信是常见的钓鱼网站式诈骗，诈骗分子冒充官方机构，向事主发送“钓鱼网站”的链接，骗取事主姓名、身份证号、银行卡账号、银行卡绑定的手机号及密码（支付密码、短信验证码、银行卡CVV码等）如果骗子同时获取这5项基本信息，就能盗刷事主账户内资金。面对此类诈骗，首先可以从链接进行辨别。例如这条短信内的链接后缀是.cc，这根本不是国内的域名后缀。此外，日常生活中还有其他冒充的“钓鱼”短信。

未知链接多风险

木马程序不能点

钓鱼网站套路多

骗你信息把财敛

个人信息保存好

谨慎方能防诈骗

不要点击其中链接！

来源：烟台反诈骗中心

来源： 胶东在线

公安部刑侦局提示：00或+、400、95、1069开头的电话短信慎接慎点！多为冒充电商客服的诈骗

21世纪经济报道 见习记者 王巍 北京报道

日前，多地反诈中心披露信息显示，全国各地均有市民报警称，接到冒充电商客服要求转账的事件。90后的李女士曾因为相信所谓电商客服的话术，在一天内被骗转账58万元，截至目前，案件在办理当中。

21世纪经济报道记者通过对裁判文书网的检索发现，冒充电商客服诈骗往往是团伙作案，受害人少则十几人多则几十人，警方提醒称，涉及到客服电话，一般均可通过官方途径核实，公安部刑侦局今日发布提醒称，对“00或 ”、“400”、 “95”、“1069”开头的电话和短信需慎接慎点。

一天内被“美团客服”骗走58万 时隔一年仍在被平台“催款”

近期，全国多地警方发布反诈提示显示，多地消费者报警称遭遇冒充电商客服的诈骗电话，话术内容包括“银监会要求关闭京东白条”、“白条消费利率过高、可降低利率”以及“注销网贷，否则影响个人征信”等。警方统计显示，此类诈骗手法在去年就曾发生。家住西部某市的李女士一天内被冒充客服的诈骗分子骗取58万元，案件目前还在调查过程中，日前，李女士向21世纪经济报道记者讲述了自己受骗的大致过程。

2021年4月初，从北京某培训机构离职后的李女士回到家中。5月9日10点半左右，她接到一个自称是“美团金融”客服的电话。“对方说美团金融和银监会一起，要将所有用户的贷款额度消除，他们说我的贷款额度是从2018年开始有的，可能是平时点击‘拼单’‘拼多多砍一刀’等类似活动时，不注意产生的。”

让当时刚毕业不久的李女士比较担忧的是，自称“美团金融”客服人员说，她的贷款额度是她以学生身份申请的，应该都是参加平台活动时没有注意“须知”的小字，平台给默认开通的。

从来没有选择操作过网贷的李女士，此前也听过校园贷涉嫌违规等相关消息，“当时我觉得或许是自己忽略了平台相关信息，误操作产生了学生贷款额度。”李女士说，此后电话那边的“美团客服”一直强调目前国家不允许给学生放贷，如果不处理会面临3倍罚款，影响个人征信。

“这个过程中，对方说了我的学校、工作单位等很多信息，我完全没有意识到现在个人信息泄露如此严重。我向对方询问了怎么才能证明其是美团金融的工作人员。对方要我的邮箱，将相关资质发给我。我通过工商资料软件查询到开户许可证上‘XX美团三快小额贷款有限公司’，是一家注册资本46000万美元的公司。于是降低防备，开始信任对方。”

李女士说，在所谓“美团金融”客服人员的一步步引导下，2021年5月9日当天，她向包括浙江网商银行借呗还款待处理户、冠有“银监会”头衔的账户，共计转账53.9万余元，其中包括李女士个人储蓄16.3万余元，以及她当天从各大网贷平台借款37.6万元。算上贷款利息，总损失58.2万元。

李女士回忆，起初她也曾对“美团金融”客服人员将信将疑，但对方并没有马上要求其直接向银行卡转账，而是先引导她安装了中国移动云视讯，然后与所谓的“美团金融”客服共享了手机屏幕。此后，“美团金融”客服人员帮李女士从“消除贷款额度”，发展到“清空各大平台的贷款额度”，让李女士分批从每一个有额度的网络贷款平台申请贷款，贷款成功后，再让李女士将钱转到指定账户。对方同时表示，处理完之后，会通过银监会后台将所有信息都删除。核销完贷款后，这些钱会一分不少转回李女士的银行卡。就在李女士把几大网贷平台的贷款额度清空之后，对方却没有按照此前约定给李女士回款。联系李女士的“美团金融”客服说，需要李女士的银行卡以及7万元现金做流水，以证明账户是有效的才能转账。此后，李女士意识到有些不对，在亲朋好友的提醒下拨打了110报警。

21世纪经济报道记者致电美团金融95172咨询电话，客服人员表示，该公司只会使用“95172”号码致电客户，如果收到手机或区号开头的号码来电，均可以判定不是美团金融。同时，转款账户也会明确标注“美团”，而不会有其他账户名称。记者从当地警方了解到，李女士的报案目前警方已经立案，正在进一步办理中。

作为2018年大学毕业生，原本积蓄不多的李女士无力偿还各大网贷平台的债务，在遭遇平台客服电信诈骗一年后，她目前仍面临被平台催促还款的局面：“有的银行知道我遇到了诈骗，一般会定时发短信催促，也有平台会持续电话催促还款。”李女士说，也有一位与她经历相似的“难友”因为无力还款，而被银行诉到了法院。

警方提示：“客服电话”可通过官方核实 几类号码需慎重接听

根据北京海淀警方根据报案线索的归纳，总结出冒充电商客服，尤其是今年常被冒充的京东客服的诈骗套路，其中包括：称受害人在校期间贷款，要注销校园贷；称可以帮助升级京东金融金条服务；称可以帮助调低京东金条借款利息；称可以帮助增加京东金融白条额度；称在平台购买的物品出现质量问题以及误操作开通了会员业务等。

“这类诈骗电话一般使用‘ 、00’开头的境外号码，或者‘区号 座机号码’等固定电话或手机冒充京东客服，声称受害者京东白条或金条账户有问题、此前为学生账户需修改信息或注销校园贷、贷款额度需调整、网购订单需退货退款理赔等，如不及时处理将影响其征信，给受害者制造心理恐慌，致使受害者一步步跳入不法分子设好的陷阱。”警方介绍说，一旦消费者相信，不法分子便会引导受害人加入各类在线视频会议，告知要开启实时屏幕共享对话功能，方便操作，教受害者将大额钱款转至指定账户，或引导受害者从银行或其他网贷平台进行贷款，承诺资金审核后会将钱款返还，待钱款转到其指定的银行账户后，“客服”就将受害人拉黑、失联。

警方提醒，防止客服类电信诈骗，首先是要核实身份及官网认证。比如京东400开头客服电话不会主动外呼，外呼客服号码为固定短号。如接到自称京东客服的电话，称上述诈骗手法的一定不要轻信转款；如有疑问请直接拨打京东官方客服电话进行核实。同时，一定要注意不透露个人信息身份信息、包括银行账户、验证码、各类密码等；如对方要求添加私人社交账号或至各类视频会议软件进行共享视频等协助操作，要果断拒绝；一旦涉及要求操作转账或者进行借贷，可以判定就是诈骗；此外，公民个人征信是由中国人民银行统一管理，任何人无权删除或修改，如对个人征信存疑可登录中国人民银行征信中心查询。

今天（10月14日）下午，公安部刑侦局针对电信诈骗发布提示信息称，要慎重接听或者回复“00或 ”、“400”、 “95”、“1069”开头的电话或短信。首先，根据工信部有关规定，境外电话进入我国通信网络时，必须在主叫号码前添加国际冠字“00”（部分手机将“00”翻译为“ ”），且严禁在传送过程中删除该冠字。这些电话很可能是身在国外的诈骗分子篡改或者假冒的，如果没有亲友在国外或者没有外国亲友，考虑不要接听此类电话。

第二，400开头的号码，是企业专用的电话，一般国内企业用来做客服电话、售后服务电话来使用。以“400”开头的电话只是用来接听的，正规企业一般不会用这个号码拨打电话，如果接到这类型的电话，建议不要接听，这可能是诈骗分子通过改号软件伪装成企业的400电话进行诈骗。

第三，95开头的号码，长度一般为5位或6位，是银行、证券、保险、航空、物流（快递）、石油、铁路、电力行业里具有影响力的大型企业使用的客户服务号码，可以放心接听。如果接到的95开头的电话超过6位，这些电话尽量不要接。因为诈骗分子通常用买来或租借的“95”号段号码与语音机器人捆绑，一天内拨出成千上万个电话，漫天撒网后筛选出重点对象进行引流，再通过人工客服精准诈骗。

第四，1069代码开头的短信是为跨省或者全国范围内非经营性短信类服务第三方平台，为其他企业提供短信平台服务，不对最终用户收费。但有一些拥有1069资质的企业，违规将1069号码层层出售、层层转包出去，最终被诈骗分子利用来进行诈骗，他们通过短网址掩饰“钓鱼网站”的长域名，冒充官方通知短信对用户实施诈骗。因此，收到1069开头的短信，如果内容中带有链接的一定谨慎点击，更不要轻易回复短信内容。

更多内容请下载21财经APP

哈市警方提醒：这种短信内的链接千万别点

【某某银行通告】尊敬的客户，您的账号近期用卡不当将受限，请在5月26日前打开bw*******.ws恢复。

近日，哈市多地发现不法分子以“00”开头的境外电话冒用“某某银行”名义向客户群发诈骗短信，以银行卡账户近期用卡不当将受限为由诱骗客户点击含有木马病毒的钓鱼网址链接更新信息。受害人一旦打开“链接”并填写个人信息、银行卡信息、银行短信验证码后，账户资金将被窃取。

哈尔滨市公安局反电信网络诈骗中心提醒您：

这种短信诈骗主要是通过“虚假短信 钓鱼网站 填写个人信息 盗刷”的方式实施。市民收到含有链接（短信内的网址）的短信时，务必提高警惕，尽量通过官方渠道核实，谨防钓鱼短信诈骗。同时，建议没有境外业务的市民联系手机运营商客服关闭“境外来电和短信功能”，降低被骗风险。一旦被骗及时报警。

转自：冰城 客户端

记者王骁

来源： 哈尔滨日报