“官方号码”发来的短信链接 一下载钱就没了

　　中国江苏网5月8日讯 话费积分可兑换奖品，请下载链接;网银将失效，请登录我行网站升级……被花样层出不穷，技术不断翻新的电信诈骗祸害了骚扰了多年，如果是一般号码发来的此类短信，想必很多市民不会再点击下载了。但如果是各大电信运营商、银行的“官方号码”，向手机发来短信，要求用户下载链接，兑换奖品、升级呢?

　　“千万别急着点击!”昨日，市公安局发出这样的提醒。2015年以来，冒充中国移动、各大银行“官方号码”向手机用户发送短信实施网络诈骗犯罪案件11起，损失金额达7万余元，其中最大的一笔损失达2万余元。“据我们调查了解，很多市民都应该接收过类似的短信，只是没有打开;或是由于损失的金额较少，没有选择报警。”民警告诉记者，其实市民们收到的这些“官方号码”，是不法分子利用伪基站技术冒充的。

　　 ●升级网银却被刷钱

　　2015年4月，市民刘先生收到某银行“官方号码”发送的短信，“尊敬的X行用户：您的网银将于次日失效，请及时登陆我行网站wap.gsicd.com进行升级维护，给您带来不便敬请谅解【XX银行】”。

　　刘先生在收到信息后，点击短信中的网页链接，网站引导其填写包含个人姓名、身份证号码、银行卡号等个人资料，并提示下载安装含有木马病毒的所谓网银升级的apk软件。可是第二天，刘先生发现自己的银行卡内的钱被刷了好多笔。“为什么我没有收到刷卡消费的提示短信?”刘先生纳闷。

　　原来，木马病毒会拦截用户的一切短信并将信息转发至嫌疑人设定好的目标手机上。嫌疑人收到短信后会从中提取出受害者的个人信息，并及时提供给“洗钱商”，“洗钱商”通过在网上购买实物、代充电费、话费等形式将受害人银行卡内的钱盗刷，然后销赃后再与嫌疑人进行分赃。

　　 ●兑换积分钱却少了

　　2015年3月，市民葛女士收到“移动客服10086”发来的“您的话费积分已满兑换126元现金礼包条件，请用手机登陆，根据提示安装完成后领取http://ww-10086.com”短信提醒。

　　当葛女士点击短信中提示登陆的网站链接，网站便会引导其填写包含个人姓名、身份证号码、银行卡号等个人资料，并提示下载安装所谓“移动掌上营业厅.apk”的软件。当日，葛女士便发现自己银行卡里的钱莫名其妙少了。

　　“在兑换积分等业务时，移动公司均不会向客户索要身份证号、手机号码、银行卡等信息。”民警告诉记者，短信中提供的网址为“钓鱼网站”，目的是骗取用户的身份信息、手机号码、银行账号等信息，从而窃取财产。

　　 ●孩子成绩单、同学会照片也不能点

　　明明是“官方号码”发来的短信，怎么会变成不法分子冒充的呢?其实，这背后漂浮着一个叫做“伪基站”的幽灵。

　　民警向记者介绍，“伪基站”即假基站，它能够搜取以其为中心、一定半径范围内的手机卡信息，并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。此类设备运行时，用户手机信号被强制连接到该设备上，无法连接到公用电信网络，以致影响手机用户的正常使用。不法分子运用伪基站，将自己的号码任意修改成“官方号码”，然后将带有apk木马程序的链接，以兑换积分、网银升级等等借口，发送给市民。当信以为真的市民点击下载这些链接的时候，木马病毒也就悄然侵入了手机之中。

　　“从已经掌握的案件来看，有些apk木马也不会直接盗取市民的银行卡资料，而是会侵入手机里的通讯录，进行二次窃取，多次假冒号码，让市民防不胜防。”民警告诉记者，近期，全国各地开始流传信息诈骗短信：“XX家长，这是您孩子的成绩单……”、“老同学你好，这是我们上次同学聚会的照片……”等等，就是属于这种类型。

　　不法分子的作案手法是先将含有木马链接的短信推送给用户，均为apk文件。用户点击链接后，手机自动安装木马病毒，不法分子就可以拦截用户手机的一切短信。这样，用户手机也就再也收不到短信了。随后，不法分子再从这些拦截的短信中一步步窃取受害人身份证、银行卡号、验证码等个人信息，最后盗用用户银行卡通过购物网站购买手机、电脑等容易销赃的物品从而盗取用户财产。

　　对此，警方提醒广大市民，收到类似信息如有疑问，不能急着打开短信中提供的不明网页链接，即使是“通讯录好友”发过来的短信也不能轻易打开网页链接，可直接致电正规客服电话进行咨询。同时，要谨慎接入来历不明的无线网络，对非官方手机软件要谨慎下载使用，不轻易向他人或向不明网站泄露个人身份信息及银行卡资料等。(记者何剑峰通讯员苏士金)