最近收到一条短信，让我去丰巢拿快递。

小编第一反应是最近双11没“剁手”呀，怎么会有快递呢。

然后好好看了一下短信，感叹现在的骗子真不走心，短信链接根本点不进去。

就这点lowb的伪基站骗术还想骗走小编银行卡里的10万块钱，可笑。

没想到现在还能看到这种骗术，最早知道骗术的时候是在2016年，现在看这种骗术还是比较low的。

有网友收到银行发来的短信，银行卡里相继被转走了300元和4600元。

（图片来自：魔都囡囡）

看到这个短息，一般人会十分的着急，但该网友却没有着急，因为银行卡和手机都在自己身边，怀疑这是伪基站诈骗。

（图片来自：魔都囡囡）

最终经过网友的确认，银行卡里的钱是被转到保证金管理里面了，所以不会出现短信提示。

骗子自始至终就是想要用户的短信验证码，因为只有这样才能将用户银行卡里的钱转走。

这还是比较低级的，很容易被发现。

不了解伪基站的用户在看到这个名字的时候，第一反应可能会想到电影里的基站通讯车。

但其实伪基站骗术并没有人们想的这么高大上，门槛极低，只要5800元就能搞定，对文化要求也不需要很高。

2017年的时候，只有初中文化的赵某在网上花费5000元购买了一套用于发送短信的伪基站，又花费800元左右购买了木马病毒并租赁了临时网络服务器，开始了伪基站诈骗之路。

（伪基站部件）

赵某将伪基站部件装在背包里，散布关于“和校园”的诈骗短信，告诉家长学校软件升级，需要下载。

大部分家长下载app后就中招了，因为里面含有木马程序。受害者按照要求填写完个人信息后，木马就开始生效了，受害者的短信功能会被屏蔽，收到的短信将会被发送到赵某手机里，用这样的手段在网上进行购物。

为了快速变现，买了一堆金条、元宝、烟酒等等，被抓的时候大部分黄金还没有出售出去。

只能感叹这个人吃了文化的亏，就算再笨也不会把收货地址写自己家吧，而且有电话号码和短信验证码，可以做到事很多，为什么单单进行购物，真是看不懂。

赵某的结局可想而知，但我们也知道了伪基站诈骗技术的门槛是极低的，设备也是十分便捷的，一个主机，两块电池和一个屏蔽器，一个背包大小的空间就够了。

在大街上实在难以辨别。

针对市面上伪基站的诈骗，许多厂商推出了安全应用，但是厂商有张良计，伪基站就有过墙梯，在骗子手里伪基站也在升级。

2018年8月份的时候，有网友一夜醒来发现自己的支付宝和银行卡中的钱全被盗走，并且被开通了京东白条和金条被借了11000元。

但是网友并没有下载可疑APP和可疑链接，期间都在睡觉也没有碰过手机，到底是怎么完成的呢？

原来是骗子将伪基站进行升级，用GSM 劫持 + 短信嗅探 的方式可以劫持你收到和发出的短信。

通过短信验证登录用户的支付宝和淘宝等平台，将用户的钱盗走。

对于京东的白条和金条来说，早期开通的时候并不需要人脸识别，用短信就能开通，所以将用户的钱借了出来。

而这一切都在在用户熟睡的时候完成，根本没有任何察觉，第二天起床才会一脸懵逼。

根据360互联网安全中心最新发布的《全国首份伪基站短信治理报告》显示，中国大陆70.2%的伪基站诈骗短信冒充运营商诱导用户点击恶意网址。

不仅仅在中国，其他国家也遭受着伪基站诈骗。

百度搜索伪基站出来的结果有873万之多，这还仅仅是一个关键词。

但因为伪基站的流动性，大部分诈骗人员是难以抓到的，除非诈骗人员自己犯蠢。

那么出现了一个问题，如何避免伪基站诈骗呢？

小编根据伪基站诈骗的特点给出5点建议：

1. 使用搭载安全芯片的手机，现在基本上都搭载。

2. 最新的诈骗机制是2G核心的GSM体制，属于明文传输。用户可以发短信开通 VoLTE 功能，这样短信就是3G/4G加密状态。

3. 使用双卡的用户，做好将绑定银行卡的手机卡放在主卡槽中，避免切换到2G。

4. 看到可疑的APP和可疑的短信链接不要点，收到扣款短信也不要害怕，现在大部分平台都是有赔付保险的。

5. 验证码不要随便给别人。

人在江湖，总是要受点骗、吃点亏的。小编就被骗了很多次，吃过很多亏，但是慢慢懂了一件事，钱就是身外之物，活着才重要。

吃堑才能长智，如果大家被骗了不要太着急、焦虑，急也改变不了事实，冷静下来报警处理。

切记留得青山在不怕没柴烧。

未经允许不得转载：博谈天下 » 小心中招，一条短信骗走了10万，99%的人会上当