【IT168 资讯】年关将至,很多人都选择乘坐飞机回家过春节,而广州警方破获的入侵航空公司售票系统,盗取乘机人信息后实施“航班取消”信息诈骗的重大案件让许多乘机人不寒而栗。
(图:腾讯手机管家监测到的诈骗短信影响人数走势)
而据腾讯手机管家数据,“航班取消”信息诈骗在年末开始出现大规模增长,安全专家提醒广大购买机票的旅客不要轻信任何“航班取消”类短信,不要拨打短信中的任何电话,一切以航空公司官方网站、官方电话告知的信息为准。
盗取160万条机票订单查获赃款110万
据媒体报道,19岁的黑客攻击航空公司网上销售机票系统,非法下载160万条订单信息,包含航班号、姓名、身份证和手机号码,而这些旅客都是购买机票还未乘坐飞机。然后群发短信给旅客谎称“航班取消”,诱骗旅客交纳机票改签手续费,数百名旅客被骗。
有旅客银行卡未离身,但卡上的资金连续被盗,原来是银行卡绑定的网络支付账号出现问题,被网络盗窃犯罪团伙利用网站漏洞窃取了用户资料,之后实施网络盗窃套现。警方在大连市抓获嫌疑人张某宇(男,19岁,黑龙江庆安县人),现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。
“航班取消”信息诈骗三步曲
据腾讯移动安全实验室根据海量大数据分析,在航班取消信息诈骗中,冒充海南航空的占比最高为27%。其次是东方航空占比为23%,第三名为国航,占比为10%;天津航空占比6%、四川航空占比5%、首都航空占比4%。安全专家对“航班取消”信息诈骗进行了全面解析,该诈骗实施步骤主要三步:
(图:腾讯手机管家提供数据:航班取消诈骗影响人数占比)
第一步,通过黑客入侵售票网站窃取购票人精准信息,或者通过非法渠道购买受害人购票信息。
(图:航班取消诈骗流程图)
第二步,通过伪基站模仿航空公司客服号码群发航班取消、机票改签的诈骗短信。这类短信一般通过都以利诱的方式,比如退票手续费20元,并多退200元,并留下钓鱼网址或者400电话让受害人放松警惕。
第三步,通过诱骗转账或盗刷网络支付工具的方式盗取资金。有些航班取消诈骗会在短信中设置钓鱼网址,鱼网址的页面一般与航空公司页面几乎完全一样,一旦受害人输入了账号、密码,就会被盗取资金。诈骗分子还会根据盗取的手机号、身份证号、姓名以及受害人输入的账号密码,登录通过手机号、密码(许多受害人会设置相同的银行账户和网络支付账户密码)注册的网络支付工具,然后盗刷网络支付工具捆绑的银行卡中的资金。
诈骗分子也可能留下400电话让受害人拨打电话退款,而一旦受害人拨打400电话则会要求受害人在ATM机上进行转账操作,由于很多购买机票的中老年人对ATM机转账不熟悉,所以就听任骗子命令进行操作,最后导致资金损失。
安全专家支招远离航班取消诈骗
腾讯手机管家安全专家提醒购买机票的乘客:
一、购买机票应通过官方网站、官方客服电话、机票代售点等正规途径,避免使用搜索引擎打开陌生的票务网站。
二、在收到类似“航班取消、航班变动、机票退签改签、发票行程单”等内容的短信时,应通过航空公司客服电话、机场客服电话、官方网站等多方渠道进行核实确认,不要盲目轻信来路不明的信息,更不要拨打短信中提供的陌生号码按照对方的要求转账。
三、网络购票时要注意保护隐私,切勿向陌生人透露自己银行卡的卡号、有效期、余额等相关信息。受骗后立即报警,并可第一时间拨打诈骗分子银行卡的银行客服电话,输入对方账号,并错输三次密码,锁住诈骗分子银行卡,防止资金被取走。
四、安装腾讯手机管家等安全软件,可以有效的拦截此类诈骗短信和诈骗电话。