­　　銀行官方客服號碼發(fā)來的短信，沒想到竟然是詐騙短信！連日來，不少市民向本報記者反映，稱接連收到以銀行官方客服號碼發(fā)來的積分兌換的短信，咨詢后才發(fā)現(xiàn)居然是詐騙網(wǎng)站，這類以官方身份出現(xiàn)的短信，很多時候卻讓消費者“真假難辨”。

­　　對此，廣州警方表示，此類作案手法詐騙短信息內(nèi)容涉及網(wǎng)銀升級，都是通過“偽基站”群發(fā)，并在短信中內(nèi)置惡意網(wǎng)址鏈接，誘騙事主輸入銀行賬號密碼等信息，然后在事主手機中安裝木馬病毒，用于盜取手機支付驗證碼，從而完成盜取事主銀行卡存款。

­　　警方破獲：假稱網(wǎng)銀升級詐騙案

­　　“最近如果你的手機收到某銀行等發(fā)來的短信，并發(fā)來一個網(wǎng)址，讓你進行實名補錄、升級等，大家千萬別打開網(wǎng)站進行操作，否則你卡上的錢很有可能被別人轉(zhuǎn)走了?！弊蛉?，市民何女士的朋友圈里不時出現(xiàn)這樣一條“預警信息”。記者在何女士轉(zhuǎn)發(fā)的“預警信息”上看到，名為“106057095588”的聯(lián)系人稱，“尊敬的工行用戶：您的電子密碼器于次日失效，請速登入手機維護網(wǎng)站wap.icbcap.com進行更新。給您帶來不便，敬請諒解！”落款為“工商銀行”。

­　　“這屬于偽基站詐騙，一旦受害人點擊后便在其手機上植入獲取銀行賬號、密碼和手機號的木馬，從而進一步實施犯罪?！本浇榻B，去年6月，市公安局網(wǎng)絡警察支隊曾了解到，當時一段時間內(nèi)以網(wǎng)銀升級為名進行詐騙的警情相對突出。案發(fā)時，事主均收到95588、95533等銀行客服號碼發(fā)來的短信，稱其網(wǎng)銀將于今日過期，請手機登錄“wap.ibagq.com”等類似網(wǎng)站進行升級。當事主登錄這些網(wǎng)站，按網(wǎng)站提示上傳自己的銀行卡賬號、密碼、手機號、驗證碼等關鍵信息后，發(fā)現(xiàn)銀行卡的資金被轉(zhuǎn)走。

­　　相關嫌疑人相繼落網(wǎng)后，對利用“偽基站”進行詐騙的事實供認不諱?！俺醪胶藢υ搱F伙涉及案件5宗?！本椒Q，犯罪嫌疑人蘇某為該團伙負責人，通過互聯(lián)網(wǎng)域名提供商注冊了多個仿冒銀行的虛假域名，利用這些域名建立大量仿冒的銀行虛假網(wǎng)站，如“wap.ibagq.com、wap.ibbgn.com、wap.ibbgb.com”等。然后，該團伙通過互聯(lián)網(wǎng)聯(lián)系上楊某，讓其找人發(fā)“偽基站”短信；楊某通過互聯(lián)網(wǎng)買來“偽基站”設備，并找到劉某和沈某，讓劉某等人租車在廣州天河、越秀區(qū)一帶通過“偽基站”設備，向周邊地區(qū)發(fā)送大量的虛假銀行客服短信，欺騙事主登錄虛假銀行網(wǎng)站并上傳銀行卡賬號、密碼、手機號等關鍵信息。嫌疑人在騙取上述的事主關鍵信息后，直接將錢轉(zhuǎn)賬到其管理的銀行卡內(nèi)。

­　　無獨有偶 冒充銀行通知網(wǎng)銀失效

­　　持卡人李先生最近收到一條短信，同樣是來自“95588”，“尊敬的工行用戶：您的網(wǎng)銀將于今日失效，請及時登錄www.lcdpx.com進行升級維護，給您帶來不便敬請諒解【工商銀行】”。看到這條短信，李先生心想自己的網(wǎng)銀的確已經(jīng)2年沒有使用了，會不會是真的過期了？對此，工行工作人員介紹，工行的網(wǎng)銀并不會過期，U盾等電子銀行工具雖有一定期限，但在官方網(wǎng)站上可以辦理延期。

­　　據(jù)了解，其他銀行的網(wǎng)銀也不會過期，這樣的短信肯定也是詐騙短信?！白鹁吹挠脩簦耗謾C銀行將于今日失效，請立即登錄我行網(wǎng)址Wap.cnxcm.com重新補錄驗證，逾期銀行卡作廢處理?！笔聦嵣?，從去年至今，不少市民反映收到此類短信。有市民根據(jù)提示登錄后輸入銀行卡號、密碼和驗證碼，發(fā)現(xiàn)銀行卡內(nèi)資金被轉(zhuǎn)至陌生賬號。

­　　警方：“偽基站”詐騙誘騙性強

­　　據(jù)了解，警方所繳獲的“偽基站”屬于新型設備，具備體積小、便攜帶、易隱蔽、可遙控、功率大等特點?！皞位尽敝挥蠥4紙大小，最大發(fā)射功率強，可使用遙控器控制“偽基站”電源開關，并通過手機以WIFI方式聯(lián)網(wǎng)控制“偽基站”設備，將編輯好的短信發(fā)送到“偽基站”進行群發(fā)。

­　　與以往利用“偽基站”設備簡單發(fā)送涉黃、賭博、發(fā)票或商業(yè)廣告短信給用戶不同，相關團伙仿冒10086、95588、95533等客服號發(fā)送短信，詐騙手法仿真度高、隱蔽性強，更具技術性、誘騙性、高效率，欺騙成功率較高，活動范圍大，影響面廣。不少市民收到短信后，乍一看還信以為真，因此上當受騙者眾，涉案金額巨大。

­　　專家：釣魚網(wǎng)站引用戶提交個人信息

­　　獵豹移動安全專家李鐵軍介紹，犯罪分子詐騙的手段，“一是釣魚網(wǎng)站騙取網(wǎng)銀或個人信息；二是欺騙下載‘攔截馬’病毒；三是通過黑色產(chǎn)業(yè)鏈買賣個人信息，定向投放攔截馬。三種手段會有騙術上的變形，但作案手法基本一致?！币簿褪钦f，詐騙分子會使用釣魚網(wǎng)站引誘用戶提交個人信息，并下載手機病毒。由于犯罪嫌疑人配置的服務器存在安全漏洞，安全人員成功登錄，并訪問到后臺數(shù)據(jù)庫，發(fā)現(xiàn)了成千上萬名受害者提交的詳細個人信息和銀行卡信息，包括：姓名、身份證號、開戶行、銀行卡號、取款密碼（信用卡有效期、CVV碼）。目前捕獲的攔截馬全部是安卓病毒，但蘋果用戶一樣會被釣魚網(wǎng)站欺騙，如果在詐騙分子的網(wǎng)站上輸入了銀行卡號或驗證碼等信息，也會被詐騙分子盜取錢財。

­　　近期發(fā)現(xiàn)的幾種詐騙短信類型：

­　　1.銀行卡有積分兌換。犯罪團伙群發(fā)短信，謊稱用戶銀行卡積分到期或可以直接兌換現(xiàn)金，利用少數(shù)民眾貪圖小利的心理，騙取銀行卡信息。

­　　2.系統(tǒng)維護，網(wǎng)銀失效。銀行網(wǎng)銀使用客戶多，也更容易上當受騙。犯罪團伙以銀行系統(tǒng)維護、網(wǎng)銀失效、U盾過期等為由，通過提供錯誤網(wǎng)站獲取用戶銀行卡卡號密碼。

­　　3.優(yōu)惠退款，無故轉(zhuǎn)賬。這一類的詐騙短信較為多見，大多以所謂的“購置稅優(yōu)惠退款”、大數(shù)目轉(zhuǎn)賬等手段進行詐騙，而很多用戶在收到此類短信前后確實有過消費、轉(zhuǎn)賬等銀行卡業(yè)務操作，所以更容易引起恐慌。

­　　4.中獎消息，免費獎品。犯罪團伙以用戶中獎為由，提供巨額獎金和豐厚獎品，滿足用戶天上掉餡餅的美夢，然后要求用戶核對身份信息、銀行卡信息或者預付郵費、保險金等，這些都屬于詐騙。

­　　提醒：短信附加網(wǎng)站能不點就不點

­　　廣大手機用戶如何提高防騙意識？辦案民警說，當用戶發(fā)現(xiàn)手機在無信號的情況下仍然會收到推廣、中獎、銀行等相關短信，很可能用戶所在區(qū)域被“偽基站”覆蓋，請認真仔細甄別短信內(nèi)容的真實性。不要輕信任何號碼發(fā)來涉及銀行賬號和轉(zhuǎn)賬的短信，更不可向任何陌生賬號轉(zhuǎn)賬。

­　　通常來說，詐騙短信都會附加一個鏈接，看起來極有迷惑性。但即便再像，也是假的。據(jù)了解，無論哪家銀行，如果發(fā)送的短信附加網(wǎng)址，肯定是官網(wǎng)，比如工行是“www.icbc.com.cn”而收到的短信是“wap-icbcnj.com”，盡管都有icbc的字樣，但細心的市民還是會發(fā)現(xiàn)不同。這樣短信由于迷惑性高，很容易被當成真的。由于國內(nèi)注冊域名的費用非常低，很多不法分子往往使用和真實網(wǎng)址非常相似的域名，其網(wǎng)站LOGO、圖標、新聞內(nèi)容都以假亂真，比如“1cbc”，客戶確實難以判斷。

­　　如收到疑似詐騙短信，該如何辨別真?zhèn)文?？工行工作人員介紹，市民如果收到這樣的短信，首先不要輕易點擊鏈接，能不點就不點，不要讓錢包為好奇心買單。如果真的有點擊的必要性，最好是自己打開官網(wǎng)，然后找相關的內(nèi)容。