常州现“10086积分兑换”骗术 半个月30多人上当

　　日前，一种“10086积分兑换现金”最新骗术“袭击”常州，此骗术被称为史上“最容易上当”骗术。昨日，记者从警方了解到，从去年12月中旬开始，这种诈骗新手段在常州市集中爆发，半个月30多人中招。民警解释，这是骗子利用伪基站发送假冒短信，并借助钓鱼网站进行资金盗取欺诈的电信骗局。

　　集中发案

　　去年12月31日，市民陈某收到一条“10086”发来的提醒短信，内容为：尊敬的用户，您的移动积分已达到17500分，可兑换175元现金！请登录掌上移动商城，根据提示激活领取。

　　积分可换成现金？陈某第一次听说，马上点击短信上的网址。进入网页后，他按照一步步提示，填写了姓名、身份证号码、银行账号等信息。不久，他的手机上收到一个验证码，在网页操作的引导下，他将验证码也填入网页。随后，银行短信提醒就来了，银行账户3万元被刷走。

　　不只陈某，还有不少名市民中了这种“10086积分兑换现金”骗术。记者了解到，半个多月来，30多名市民被骗。其中，去年12月22日，一市民被骗10000元，12月21日一市民中招，损失9900元。前两天，一市民再次报警，账户上被骗子刷走好几千块。警方说，这些案件涉案金额从数百元到数万元不等，总计十多万元。民警告诉记者，针对这种新诈骗警情，警方已经组织侦破。

　　骗钱方法

　　该些案件中，受骗人的经历基本都一样，先接收到来自假冒10086的称可以积分兑换现金的短信，随后就直接点击进入了短信附带的链接，并且根据提示输入了卡号与密码，导致银行卡被盗刷。整个过程受害人几乎毫不犹豫，那么为什么人们如此容易被一条小小的短信诱入陷阱呢?

　　民警说，首先骗子利用了用户对伪基站的不了解，利用用户对10086的信任绕过了心理防线。然后在积分换现金的诱惑下进一步让用户放松警惕，最后用钓鱼网站完成资金盗取。这种作案手法是高科技加上心理战术，属于双重累加型的组合诈骗。

　　据了解，伪基站一般是由主机和笔记本电脑组成，通过短信群发器、短信发信机等设备，搜索一定半径范围内的手机卡信息，通过伪装为运营商的基站，强行向用户手机发送诈骗、广告推销等信息。去年12月底，沪宁线此类案件集中爆发，骗子开着车，在苏锡常转圈。常州的集中发案期是去年12月底两周时间内。

　　骗钱步骤

　　民警说，骗子手法主要是伪基站+木马，偷取验证码。

　　●第1步：虚拟电话

　　骗子会通过伪基站虚拟移动公司等的客服热线，甚至警方的“110”都被虚拟过。然后告诉你“移动积分可以换现金”，对你进行引诱。

　　●第2步：山寨网站套银行卡号

　　将受害者引向一个网址，这个网址其实是一个木马程序，网页打开后，受害人将个人信息、银行卡号填入后，木马会将这些信息发到骗子的后台数据库。假网站域名迷惑性很强，比如10086积分换现金骗术中，骗子使用的域名有www.xm10086b.com、www.10086iuf.com等，乍一看很像正牌网站。

　　●第3步：骗取快捷支付验证码

　　骗子通过一些非法手段，申请第三方支付平台，接下来再用盗窃来的受害者银行卡，与第三方支付平台进行绑定，开通网上快捷支付。

　　这时，受害者会收到一条包含开通网上快捷支付验证码的短信，骗子则会告诉受害人，这是你所参与的活动(比如积分换现金、抽奖等)的验证码，诱骗受害人将收到的验证码，再次填写到木马网页中，骗子拿到验证码后，就能开通网上快捷支付，从而在不需要密码的情况下，通过第三方支付平台将受害者银行卡上的钱转入自己的账户。

　　怎么防范？

　　那么，市民该如何识别自己的手机是否被“伪基站”控制呢？首先，发现手机无信号或信号极弱的情况仍然会收到推销、中奖、转账等信息的，说明市民所在的区域很可能被“伪基站”覆盖，此时请不要相信短信的任何内容，并及时向公安机关报警。

　　其次，就是假网站的“10086”前后都有数据，与真网站有差别。陌生人发来的网页链接，一定不要轻易点击、打开，这种链接，往往暗藏病毒、木马，一旦点击，就会植入电脑或手机。另外，千万别把银行卡相关验证码随便发给陌生人。