近日,包括东方航空、厦门航空、上海航空在内的多家航空公司被曝存在旅客机票信息泄露漏洞,数千万乘客信息在黑市中被随意买卖,最高每条可卖到25元。据了解,被泄露的信息包括:乘客姓名、身份证号、手机号、乘机时间等。随之而来的是,一月以来仅微博网友就有60多人遭遇“航班取消”诈骗短信。对此360手机安全专家提醒,旅客一旦收到航班延误或取消信息,应及时致电航空公司官方电话确认,同时开启360手机卫士识别诈骗短信和电话。
图1:航班诈骗短信肆虐
信息泄露致航班延误骗局频出全国多人中招
2月1日,河北杨先生在网上购买两张特价机票,不料2日15时许,他的手机收到一条信息称,由于客机机械故障,航班延期,旅客可领取400元补偿,有疑问可致电:国家民航总局8008158XXX。由于信息中包含杨先生的姓名、飞机起降地点等信息,杨先生放松警惕最终按对方指令操作,被骗3600元。
遭遇同样骗局的还有袁先生。某天他刚走进候机楼便收到一条短信,称“您预订的机票由于飞机故障航班被迫取消,请及时联系客服办理退票或改签”短信提示中留下一个“400”开头的电话号码,袁先生立即按照提供的电话与“客服”联系,结果因此踏入了骗子的陷阱,银行卡中的14245元被骗子取走。
安全专家卧底套情报伪基站短信是祸根
记者了解到,为搞清遭泄露信息究竟怎样变成逼真的退改签诈骗短信,乌云平台的安全专家曾假扮买家卧底。发现数据贩子多通过QQ进行交易,数据显示非常全:包括旅客姓名、航空公司、航班信息、起降时间、身份证号、手机号、票号信息,这也是此类信息可以卖出高价的原因。据进一步调查显示,每天这样的新数据就有600-800条被卖出。
而民众被骗的途径多是通过伪基站短信或诈骗电话。据了解,伪基站发出来的短信可以冒充任意号码,能够伪造成航空公司、银行、运营商等官方号码发送欺诈短信,旅客看到号码来自官方,加之短信内容涵盖准确的个人信息,很容易放松警惕,而诈骗电话中骗子较为专业的话术,也让骗局更为逼真。
图2:伪基站短信可伪装任意号码难以防范
据360互联网安全中心发布的《2014年伪基站短信治理报告》统计,去年全国用户拦截各类伪基站短信32.7亿条,其中诈骗信息类的短信占比9.7%。对诈骗类伪基站短信内容进行筛选和分析发现,这类短信常以“因飞机故障航班取消,需联系客服退票或改签”为内容,让手机用户回拨诈骗电话并实施电话诈骗,并且,此类诈骗方式在岁末年初属高发期,需格外谨慎。
专家支招:退票去柜台安全软件拦截伪基站短信
为避免航班改签骗局坑害更多人,360手机安全专家建议旅客牢记三点:一是飞机如不能起飞,会有航空公司的官方信息告知去柜台办理退费或改签手续;二是如果身处机场,会有广播提醒,或者可直接咨询机场工作人员;三是航空公司绝对不会要求事主去ATM进行操作。
此外,旅客们还要做到不轻信航班延误或取消的短信与电话,同时切记不要点击短信中的链接,防止误入钓鱼网站。另外,建议使用360手机卫士等安全防护软件,识别拦截伪基站短信及诈骗电话,同时还可将诈骗短信和电话举报至360手机卫士,依靠全民力量共同打击电信诈骗的滋扰威胁。
