南都訊 記者 盧亮 明明是來自正規銀行端口發來的短信,卻像收到釣魚廣告。日前,讀者嶽小姐報料說收到來自95533建行的奇怪短信,“我行已受理楊某某向您中國工商銀行尾號9735賬戶轉入99元申請……註冊876……預存就領99元彩金。”
讓嶽小姐疑惑的是,她雖然是建行的客戶,但最近沒有任何轉賬動作,也不認識短信中的人名。更奇怪的是,她的部分同事也收到一模一樣的短信內容,端口都來自建行95533。
“是不是電信詐騙分子篡改並假借了銀行的端口給市民發短信?”對於嶽小姐與同事們的問題,南都記者諮詢了深圳建行有關方面。相關人士今天回應稱,該端口確實是建行的,短信由建行發出,但並非詐騙信息。
建行方面解釋,“客戶收到這種短信,是因為A向b做轉賬,但轉賬備註卻填入了客戶c的手機號碼及留言內容。轉賬做了N遍,發給了不同的客戶手機號碼,但交易留言信息相同。”
這種行為到底如何實現?有業內人士向南都記者做分析:這種情況一般是A與B提前溝通好,A轉賬給B,在銀行預留的轉賬備註信息卻提供了C的手機號碼。C可能是一群人。這樣一來,轉賬的備註信息就通過銀行端口發送給了C,這樣就出現了批量發送小廣告的行為。
如何規避這種漏洞,不給不法廣告分子可乘之機?
深圳建行方面向南都記者回應表示,目前已經採取措施,一方面,建行總行優化系統,縮短留言文字長度到3個漢字(6個字符)。另一方面,建行也在蒐集各分行上報信息,將惡意發送短信的客戶加入黑名單。
分享到:
閱讀更多 南方都市報 的文章
