短信欺诈:检测和预防的完整指南
Posted: Wed Dec 04, 2024 8:12 am
简单来说,短信诈骗是指不法分子滥用短信欺骗他人,以谋取个人利益,这些利益可能是经济利益,也可能是其他利益。他们利用短信系统的弱点和人为错误,窃取收件人的数据或诱骗他们注册付费服务。
此外,欺诈者还可以发送虚假的短信流量并从向企业收取发送费用或向广告商收取虚假流量费用中获利。
短信诈骗之所以如此普遍,是因为短信在数字通信中仍然发挥着至关重要的作用。短信在全球所有类型的手机上均可使用,即时发送,几乎立即打开。不幸的是,诈骗者知道这一点,因此他们不断开发新方法通过短信欺骗移动用户和企业。保持警惕和了解情况对于保护我们免受这些诈骗至关重要。
如果您已经熟悉短信欺诈的影响及其类型,您可以点击此处跳至有关短信欺诈检测和预防的章节。
短信诈骗的影响
2023 年 1 月,美国联邦贸易委员会报告称,2022 年,美国消费者因欺诈性短信损失了 3.3 亿美元。与 2021 年的 1.31 亿美元相比,这一数字增长了 151%。发送虚假银行安全信息是最常见的欺诈类型,据报道,自 2019 年以来,这种欺诈类型增长了近 20 倍。
3.3亿美元
2022 年美国消费者因短信欺诈而损失的
151%
2021 年至 2022 年短信诈骗数量增加
74%
2022 年,全球有 150 家组织遭受过短信钓鱼攻击
2021 年上半年出现了特别的激增,当时英国的研究 表明,短信钓鱼攻击增加了 700% 。这可以部分归因于新冠疫情封锁期间送货上门和相关短信通知的增加 ,但这一趋势肯定呈急剧上升趋势。
受影响的不仅仅是消费者——2022年,全球74% 的组织都遭遇过短信网络钓鱼。根据CFCA 的《2023 年全球欺诈损失调查》,2022 年全球电信行业收入损失 389.5 亿美元,占全球因欺诈而损失收入的 2.5%,高于 2021 年的 2.2%。2023 年,瓦莱塔银行 (BOV)甚至被追究部分责任,因为其客户因短信诈骗而损失了资金。
除了直接的经济损失外,其他影响虽然不太明显,但仍然具有破坏性:
人们对短信的普遍不信任将导致消费者和企业放弃短信作为沟通渠道,转而选择其他渠道。这将削弱移动运营商的收入,导致其提供的其他服务价格上涨。
额外安全措施的成本从长远来看也会转嫁给消费者,而且这些措施可能会影响用户体验,例如通过额外的身份验证步骤。
短信诈骗类型
犯罪分子利用短信进行诈骗的方式多种多样。2021 年,移动生态系统论坛确定了 14 种短信诈骗类型,并将其分为四类:身份盗窃、数据盗窃、网络操纵和商业利用。
2FA 可以防止短信诈骗
移动生态系统论坛 (MEF) 确定并分类了 2021 年的 14 种短信欺诈类型。来源:移动生态系统论坛
让我们更详细地探讨最常见的短信欺诈类型。
短信诈骗
短信网络钓鱼是一种诈骗,犯罪分子通过短信联系潜在受害者,诱骗他们提供个人或银行账户信息,或点击链接将恶意软件下载到手机上。短信网络钓鱼相当于电子邮件网络钓鱼。
短信网络钓鱼消息示例
短信网络钓鱼的典型示例。
复杂的短信网络钓鱼攻击将使用社会工程策略来收集有关潜在受害者的信息,包括他们的居住地、他们在网上与谁互动以及他们是哪些银行和信用卡公司的客户。
然后,这些信息可用于创建非常逼真的欺骗短信,欺骗受害者相信它们来自合法企业或个人。
了解有关短信网络诈骗的更多信息:
什么是短信网络钓鱼以及如何预防
2024 年 4 月 15 日
短信欺骗
短信欺骗是一种更改文本发件人信息的方式,以便收 华侨英国人电话号码数据 件人看到定义的字母数字文本,而不是手机号码。
短信欺骗并非绝对违法。它有许多有效的应用,甚至互联网上还有免费的短信欺骗服务(为了以防万一,我们不会链接到它们)。
以下是一些有效的例子:
批量服务消息:合法企业向选择加入的客户发送的消息,例如“您的每月账单可供下载”。
短信警报:来自企业或政府机构的重要通知,例如“海啸警报 - 转移到高地”。
举报:揭露个人或企业不法行为且发送者希望保持匿名的信息。
短信欺骗的工作原理
问题在于,诈骗者经常使用短信欺骗来模仿合法企业发送的消息,作为短信网络钓鱼攻击的一部分。在有针对性的“鱼叉式”攻击中,他们可以假装来自银行、快递公司、税务局等可信机构,甚至收件人自己的雇主。
收件人没有意识到该消息是假的,可能会放松警惕并点击链接,这可能会导致恶意软件下载到他们的手机或将他们带到旨在窃取他们的私人信息的虚假登陆页面。
PayPal 欺诈/短信诈骗示例
这是 PayPal 欺诈/短信诈骗的真实案例,其中发件人的名字被冒充为 PayPal UK。资料来源:paypal-community.com
犯罪分子使用的另一种狡猾手段是使用短信欺骗来伪造从个人或企业购买昂贵物品的付款确认。他们提出通过银行转账支付物品,但实际上并没有付款,而是伪造银行向卖家发送的确认短信,其中包含正确的参考信息和准确的销售金额以证明其真实性。
这种欺诈行为在身份检查不严格的买卖页面上尤为普遍。如果您要出售汽车或电器等贵重物品,一个好建议是,在让买家拿走之前,务必登录网上银行检查资金是否确实存在。
您可以在此处阅读有关欺骗的更多信息。
SIM 卡交换诈骗
SIM 卡交换欺诈是指欺诈者滥用交换 SIM 卡的过程来窃取数据、金钱,甚至移动用户的身份。对于实施SIM 卡交换检测解决方案 进展缓慢的企业来说,这是一个重大威胁。
当然,更换 SIM 卡是有正当理由的,例如当用户更换网络提供商并希望将自己的手机号码从一张 SIM 卡转移到另一张 SIM 卡时。这个过程很常见,欺诈者可以利用它来接管某人的手机号码,只需联系提供商并采用一些简单的社交工程策略来冒充他们即可。
一旦账户被控制,犯罪分子将可以访问此人的所有个人信息和消息收件箱,以接收更改银行和信用卡密码所需的 2FA 通知。
此外,欺诈者还可以发送虚假的短信流量并从向企业收取发送费用或向广告商收取虚假流量费用中获利。
短信诈骗之所以如此普遍,是因为短信在数字通信中仍然发挥着至关重要的作用。短信在全球所有类型的手机上均可使用,即时发送,几乎立即打开。不幸的是,诈骗者知道这一点,因此他们不断开发新方法通过短信欺骗移动用户和企业。保持警惕和了解情况对于保护我们免受这些诈骗至关重要。
如果您已经熟悉短信欺诈的影响及其类型,您可以点击此处跳至有关短信欺诈检测和预防的章节。
短信诈骗的影响
2023 年 1 月,美国联邦贸易委员会报告称,2022 年,美国消费者因欺诈性短信损失了 3.3 亿美元。与 2021 年的 1.31 亿美元相比,这一数字增长了 151%。发送虚假银行安全信息是最常见的欺诈类型,据报道,自 2019 年以来,这种欺诈类型增长了近 20 倍。
3.3亿美元
2022 年美国消费者因短信欺诈而损失的
151%
2021 年至 2022 年短信诈骗数量增加
74%
2022 年,全球有 150 家组织遭受过短信钓鱼攻击
2021 年上半年出现了特别的激增,当时英国的研究 表明,短信钓鱼攻击增加了 700% 。这可以部分归因于新冠疫情封锁期间送货上门和相关短信通知的增加 ,但这一趋势肯定呈急剧上升趋势。
受影响的不仅仅是消费者——2022年,全球74% 的组织都遭遇过短信网络钓鱼。根据CFCA 的《2023 年全球欺诈损失调查》,2022 年全球电信行业收入损失 389.5 亿美元,占全球因欺诈而损失收入的 2.5%,高于 2021 年的 2.2%。2023 年,瓦莱塔银行 (BOV)甚至被追究部分责任,因为其客户因短信诈骗而损失了资金。
除了直接的经济损失外,其他影响虽然不太明显,但仍然具有破坏性:
人们对短信的普遍不信任将导致消费者和企业放弃短信作为沟通渠道,转而选择其他渠道。这将削弱移动运营商的收入,导致其提供的其他服务价格上涨。
额外安全措施的成本从长远来看也会转嫁给消费者,而且这些措施可能会影响用户体验,例如通过额外的身份验证步骤。
短信诈骗类型
犯罪分子利用短信进行诈骗的方式多种多样。2021 年,移动生态系统论坛确定了 14 种短信诈骗类型,并将其分为四类:身份盗窃、数据盗窃、网络操纵和商业利用。
2FA 可以防止短信诈骗
移动生态系统论坛 (MEF) 确定并分类了 2021 年的 14 种短信欺诈类型。来源:移动生态系统论坛
让我们更详细地探讨最常见的短信欺诈类型。
短信诈骗
短信网络钓鱼是一种诈骗,犯罪分子通过短信联系潜在受害者,诱骗他们提供个人或银行账户信息,或点击链接将恶意软件下载到手机上。短信网络钓鱼相当于电子邮件网络钓鱼。
短信网络钓鱼消息示例
短信网络钓鱼的典型示例。
复杂的短信网络钓鱼攻击将使用社会工程策略来收集有关潜在受害者的信息,包括他们的居住地、他们在网上与谁互动以及他们是哪些银行和信用卡公司的客户。
然后,这些信息可用于创建非常逼真的欺骗短信,欺骗受害者相信它们来自合法企业或个人。
了解有关短信网络诈骗的更多信息:
什么是短信网络钓鱼以及如何预防
2024 年 4 月 15 日
短信欺骗
短信欺骗是一种更改文本发件人信息的方式,以便收 华侨英国人电话号码数据 件人看到定义的字母数字文本,而不是手机号码。
短信欺骗并非绝对违法。它有许多有效的应用,甚至互联网上还有免费的短信欺骗服务(为了以防万一,我们不会链接到它们)。
以下是一些有效的例子:
批量服务消息:合法企业向选择加入的客户发送的消息,例如“您的每月账单可供下载”。
短信警报:来自企业或政府机构的重要通知,例如“海啸警报 - 转移到高地”。
举报:揭露个人或企业不法行为且发送者希望保持匿名的信息。
短信欺骗的工作原理
问题在于,诈骗者经常使用短信欺骗来模仿合法企业发送的消息,作为短信网络钓鱼攻击的一部分。在有针对性的“鱼叉式”攻击中,他们可以假装来自银行、快递公司、税务局等可信机构,甚至收件人自己的雇主。
收件人没有意识到该消息是假的,可能会放松警惕并点击链接,这可能会导致恶意软件下载到他们的手机或将他们带到旨在窃取他们的私人信息的虚假登陆页面。
PayPal 欺诈/短信诈骗示例
这是 PayPal 欺诈/短信诈骗的真实案例,其中发件人的名字被冒充为 PayPal UK。资料来源:paypal-community.com
犯罪分子使用的另一种狡猾手段是使用短信欺骗来伪造从个人或企业购买昂贵物品的付款确认。他们提出通过银行转账支付物品,但实际上并没有付款,而是伪造银行向卖家发送的确认短信,其中包含正确的参考信息和准确的销售金额以证明其真实性。
这种欺诈行为在身份检查不严格的买卖页面上尤为普遍。如果您要出售汽车或电器等贵重物品,一个好建议是,在让买家拿走之前,务必登录网上银行检查资金是否确实存在。
您可以在此处阅读有关欺骗的更多信息。
SIM 卡交换诈骗
SIM 卡交换欺诈是指欺诈者滥用交换 SIM 卡的过程来窃取数据、金钱,甚至移动用户的身份。对于实施SIM 卡交换检测解决方案 进展缓慢的企业来说,这是一个重大威胁。
当然,更换 SIM 卡是有正当理由的,例如当用户更换网络提供商并希望将自己的手机号码从一张 SIM 卡转移到另一张 SIM 卡时。这个过程很常见,欺诈者可以利用它来接管某人的手机号码,只需联系提供商并采用一些简单的社交工程策略来冒充他们即可。
一旦账户被控制,犯罪分子将可以访问此人的所有个人信息和消息收件箱,以接收更改银行和信用卡密码所需的 2FA 通知。