短信/电话诈骗
短信诈骗(Smishing)和电话诈骗(Vishing)利用手机短信和来电作为攻击渠道。骗子发送包含恶意链接的短信,伪装成快递公司、银行、运营商等可信机构;或利用来电显示欺骗技术和AI语音克隆技术冒充家人、朋友、公司领导等进行诈骗。
常见手法
- • 假冒顺丰、中通等快递公司发送「包裹异常」短信,附带钓鱼链接
- • 假冒银行发送「风控提醒」「额度提升」短信,诱导点击链接填写银行卡信息
- • 假冒 ETC、社保、公积金等机构发送账户异常通知
- • 利用 AI 语音克隆技术模仿家人声音打电话,声称遇到紧急情况需要转账
- • 伪造来电显示号码(如显示为110、银行官方号码),增加可信度
- • 群发中奖、退税、补贴类短信,广撒网式诈骗
如何识别
- 短信中的链接域名与官方网站不一致——仔细核对
- 要求您点击链接填写银行卡号、密码、验证码等敏感信息
- 来电显示为官方号码但对方要求转账——来电号码可以伪造
- 家人来电声音有轻微机械感或背景异常安静——可能是 AI 合成
- 短信内容有错别字或语句不通顺
- 收到意料之外的「紧急」通知,制造不给你时间思考的紧迫感
如何保护自己
- 不要点击短信中的任何链接——直接通过官方APP查询相关信息
- 接到要求转账的电话,先挂断后通过通讯录号码回拨确认
- 与家人约定暗语,用于验证紧急电话中对方身份
- 安装国家反诈中心APP,开启短信和来电预警
- 不要回复陌生短信,包括回复「退订」——这可能确认您的号码有效
- 将常收到的诈骗短信号码标记为垃圾并举报
真实案例
在中国,假冒顺丰快递发送「您的包裹因地址不详被退回,请点击链接更新地址」,链接指向钓鱼网站;AI 克隆子女声音来电骗取老人转账2万元「住院费」。
在美国,假冒 USPS(美国邮政)的短信称「您有一个包裹无法投递,请点击链接更新地址」,钓鱼网站要求输入信用卡信息支付1.99美元「重新投递费」后盗刷大额款项。
在英国,假冒 Royal Mail(英国皇家邮政)的短信声称有海外包裹需支付关税,链接跳转到仿冒网站窃取银行卡信息,数万名受害者在脱欧后的海关变化中上当受骗。
在日本,假冒佐川急便或ヤマト运输的短信称「不在配送通知」,链接诱导安装恶意APP,窃取手机中的银行APP登录凭证和短信验证码。
在澳大利亚,假冒 Optus 或 Telstra 的短信称「您的账户欠费即将停机」,受害者点击链接后在仿冒页面输入了 My Account 登录信息和银行卡详情。
在印度,利用 AI 语音克隆技术模仿受害者子女的声音通过 WhatsApp 语音电话,声称在海外遇到紧急情况,骗取家长通过 UPI 即时转账数十万卢比。