用戶瘋狂中招 銀行提醒：網址類短信最好別點

­　　銀行官方客服號碼發來的短信，沒想到竟然是詐騙短信！連日來，不少市民向本報記者反映，稱接連收到以銀行官方客服號碼發來的積分兌換的短信，咨詢后才發現居然是詐騙網站，這類以官方身份出現的短信，很多時候卻讓消費者“真假難辨”。

­　　對此，廣州警方表示，此類作案手法詐騙短信息內容涉及網銀升級，都是通過“偽基站”群發，并在短信中內置惡意網址鏈接，誘騙事主輸入銀行賬號密碼等信息，然后在事主手機中安裝木馬病毒，用于盜取手機支付驗證碼，從而完成盜取事主銀行卡存款。

­　　警方破獲：假稱網銀升級詐騙案

­　　“最近如果你的手機收到某銀行等發來的短信，并發來一個網址，讓你進行實名補錄、升級等，大家千萬別打開網站進行操作，否則你卡上的錢很有可能被別人轉走了?！弊蛉?，市民何女士的朋友圈里不時出現這樣一條“預警信息”。記者在何女士轉發的“預警信息”上看到，名為“106057095588”的聯系人稱，“尊敬的工行用戶：您的電子密碼器于次日失效，請速登入手機維護網站wap.icbcap.com進行更新。給您帶來不便，敬請諒解！”落款為“工商銀行”。

­　　“這屬于偽基站詐騙，一旦受害人點擊后便在其手機上植入獲取銀行賬號、密碼和手機號的木馬，從而進一步實施犯罪?！本浇榻B，去年6月，市公安局網絡警察支隊曾了解到，當時一段時間內以網銀升級為名進行詐騙的警情相對突出。案發時，事主均收到95588、95533等銀行客服號碼發來的短信，稱其網銀將于今日過期，請手機登錄“wap.ibagq.com”等類似網站進行升級。當事主登錄這些網站，按網站提示上傳自己的銀行卡賬號、密碼、手機號、驗證碼等關鍵信息后，發現銀行卡的資金被轉走。

­　　相關嫌疑人相繼落網后，對利用“偽基站”進行詐騙的事實供認不諱?！俺醪胶藢υ搱F伙涉及案件5宗?！本椒Q，犯罪嫌疑人蘇某為該團伙負責人，通過互聯網域名提供商注冊了多個仿冒銀行的虛假域名，利用這些域名建立大量仿冒的銀行虛假網站，如“wap.ibagq.com、wap.ibbgn.com、wap.ibbgb.com”等。然后，該團伙通過互聯網聯系上楊某，讓其找人發“偽基站”短信；楊某通過互聯網買來“偽基站”設備，并找到劉某和沈某，讓劉某等人租車在廣州天河、越秀區一帶通過“偽基站”設備，向周邊地區發送大量的虛假銀行客服短信，欺騙事主登錄虛假銀行網站并上傳銀行卡賬號、密碼、手機號等關鍵信息。嫌疑人在騙取上述的事主關鍵信息后，直接將錢轉賬到其管理的銀行卡內。

­　　無獨有偶 冒充銀行通知網銀失效

­　　持卡人李先生最近收到一條短信，同樣是來自“95588”，“尊敬的工行用戶：您的網銀將于今日失效，請及時登錄www.lcdpx.com進行升級維護，給您帶來不便敬請諒解【工商銀行】”?？吹竭@條短信，李先生心想自己的網銀的確已經2年沒有使用了，會不會是真的過期了？對此，工行工作人員介紹，工行的網銀并不會過期，U盾等電子銀行工具雖有一定期限，但在官方網站上可以辦理延期。

­　　據了解，其他銀行的網銀也不會過期，這樣的短信肯定也是詐騙短信?！白鹁吹挠脩簦耗謾C銀行將于今日失效，請立即登錄我行網址Wap.cnxcm.com重新補錄驗證，逾期銀行卡作廢處理?！笔聦嵣?，從去年至今，不少市民反映收到此類短信。有市民根據提示登錄后輸入銀行卡號、密碼和驗證碼，發現銀行卡內資金被轉至陌生賬號。

­　　警方：“偽基站”詐騙誘騙性強

­　　據了解，警方所繳獲的“偽基站”屬于新型設備，具備體積小、便攜帶、易隱蔽、可遙控、功率大等特點?！皞位尽敝挥蠥4紙大小，最大發射功率強，可使用遙控器控制“偽基站”電源開關，并通過手機以WIFI方式聯網控制“偽基站”設備，將編輯好的短信發送到“偽基站”進行群發。

­　　與以往利用“偽基站”設備簡單發送涉黃、賭博、發票或商業廣告短信給用戶不同，相關團伙仿冒10086、95588、95533等客服號發送短信，詐騙手法仿真度高、隱蔽性強，更具技術性、誘騙性、高效率，欺騙成功率較高，活動范圍大，影響面廣。不少市民收到短信后，乍一看還信以為真，因此上當受騙者眾，涉案金額巨大。

­　　專家：釣魚網站引用戶提交個人信息

­　　獵豹移動安全專家李鐵軍介紹，犯罪分子詐騙的手段，“一是釣魚網站騙取網銀或個人信息；二是欺騙下載‘攔截馬’病毒；三是通過黑色產業鏈買賣個人信息，定向投放攔截馬。三種手段會有騙術上的變形，但作案手法基本一致?！币簿褪钦f，詐騙分子會使用釣魚網站引誘用戶提交個人信息，并下載手機病毒。由于犯罪嫌疑人配置的服務器存在安全漏洞，安全人員成功登錄，并訪問到后臺數據庫，發現了成千上萬名受害者提交的詳細個人信息和銀行卡信息，包括：姓名、身份證號、開戶行、銀行卡號、取款密碼（信用卡有效期、CVV碼）。目前捕獲的攔截馬全部是安卓病毒，但蘋果用戶一樣會被釣魚網站欺騙，如果在詐騙分子的網站上輸入了銀行卡號或驗證碼等信息，也會被詐騙分子盜取錢財。

­　　近期發現的幾種詐騙短信類型：

­　　1.銀行卡有積分兌換。犯罪團伙群發短信，謊稱用戶銀行卡積分到期或可以直接兌換現金，利用少數民眾貪圖小利的心理，騙取銀行卡信息。

­　　2.系統維護，網銀失效。銀行網銀使用客戶多，也更容易上當受騙。犯罪團伙以銀行系統維護、網銀失效、U盾過期等為由，通過提供錯誤網站獲取用戶銀行卡卡號密碼。

­　　3.優惠退款，無故轉賬。這一類的詐騙短信較為多見，大多以所謂的“購置稅優惠退款”、大數目轉賬等手段進行詐騙，而很多用戶在收到此類短信前后確實有過消費、轉賬等銀行卡業務操作，所以更容易引起恐慌。

­　　4.中獎消息，免費獎品。犯罪團伙以用戶中獎為由，提供巨額獎金和豐厚獎品，滿足用戶天上掉餡餅的美夢，然后要求用戶核對身份信息、銀行卡信息或者預付郵費、保險金等，這些都屬于詐騙。

­　　提醒：短信附加網站能不點就不點

­　　廣大手機用戶如何提高防騙意識？辦案民警說，當用戶發現手機在無信號的情況下仍然會收到推廣、中獎、銀行等相關短信，很可能用戶所在區域被“偽基站”覆蓋，請認真仔細甄別短信內容的真實性。不要輕信任何號碼發來涉及銀行賬號和轉賬的短信，更不可向任何陌生賬號轉賬。

­　　通常來說，詐騙短信都會附加一個鏈接，看起來極有迷惑性。但即便再像，也是假的。據了解，無論哪家銀行，如果發送的短信附加網址，肯定是官網，比如工行是“www.icbc.com.cn”而收到的短信是“wap-icbcnj.com”，盡管都有icbc的字樣，但細心的市民還是會發現不同。這樣短信由于迷惑性高，很容易被當成真的。由于國內注冊域名的費用非常低，很多不法分子往往使用和真實網址非常相似的域名，其網站LOGO、圖標、新聞內容都以假亂真，比如“1cbc”，客戶確實難以判斷。

­　　如收到疑似詐騙短信，該如何辨別真偽呢？工行工作人員介紹，市民如果收到這樣的短信，首先不要輕易點擊鏈接，能不點就不點，不要讓錢包為好奇心買單。如果真的有點擊的必要性，最好是自己打開官網，然后找相關的內容。