您是否收到过伪装成澳大利亚邮政、税务局、MyGov和银行的诈骗短信?在澳大利亚,2022年,短信诈骗损失超过2800万澳元,几乎是2021年的三倍。
迪肯大学信息技术学院教授李罡博士告诉SBS普通话,手机短信依靠电信的一个SS7协议运作,最初的设计没有考虑到许多的潜在攻击和漏洞。
他说:“比方说,他(诈骗者)可以利用SS7的漏洞获得受害者的移动信息,知道你在什么地方;他甚至还可以从你的(手机)号上接收到短信;还可以用一个设备……把一个环境里或手机基站里的SMS‘劫持’掉,屏蔽掉正常的信号,假装它是一个基站。”
另外,诈骗者还可以通过逼真度很高的虚假ID向用户发欺骗短信。
李罡博士表示,要屏蔽掉这样的欺诈短信非常困难。
他说:“就最好的(防短信诈骗)方式,举例来说,比方说它是银行发来的,你就直接去打银行官网的这个电话,看看到底是不是有这么回事,而不是点击短信中让你点击的那个链接;如果它让你去回复什么,要求你处理提供一些什么信息,最好你就直接单独去联系官方的这个客服电话,这个可能是最安全的。”
“目前在东南亚国家,甚至跟澳大利亚相关的这些国家,有非常多的短信诈骗。我们有同事在研究这一种诈骗,特别是那种比方说交多少钱就可以移民,交多少钱就可以找到澳洲的工作。很多短信诈骗其实都有剧本。”
李罡教授表示,随着人工智能的不断发展,短信诈骗会变得越来越自动化和逼真。
2月份,联邦政府宣布计划通过实施短信发送者身份登记制度来打击基于短信的诈骗。在该系统下,想给客户发短信的机构首先要向政府机构注册他们的发件人身份。这是否会很大程度打击短信诈骗呢?请您点击收听详细内容。
欢迎下载应用程序SBS Audio,关注Mandarin。您也可以通过苹果播客、谷歌播客、Spotify等播客平台随时收听和下载SBS普通话音频故事。
