騙子有10招盜你手機密碼卡號

李穎

今年4月3日，重慶市長壽區居民林某接到一條陌生短信：“看一看，林某你做的好事，網址XXXXX。”林某隨即點擊了該短信中的網址鏈接。

4月6日，林某突然發現自己一直隨身攜帶的兩張銀行卡里的7萬余元錢被人轉走，隨即向警方報案。重慶市公安局網安總隊聯合長壽區公安局經多方偵查，于4月26日在廣西崇左市將9名犯罪嫌疑人一舉抓獲。

經查，該犯罪團伙由專人負責給不特定多數人手機發送短信，短信格式統一為“姓名+看看你干的好事+木馬程序網址”。若受害人點擊該類短信中的網址鏈接，受害人手機將被植入木馬程序。

隨即，木馬程序會自動將受害人手機內存儲的通訊錄、短信記錄等重要信息發送到犯罪團伙事先指定的一個郵箱內。

犯罪團伙將有專人對短信記錄進行篩查，查看是否有被害人身份證號、銀行卡號等重要信息。獲得此類信息后，犯罪團伙將配合手機木馬截獲傳回的銀行驗證碼，通過第三方交易平臺對受害人銀行卡進行盜刷，逐步轉移受害人資金。

根據此類案件的短信內容，《中國質量萬里行》歸納出以下10種不法分子作案的常見手法，大家應提高警惕。

一、冒充移動客服10086以積分兌換、感恩回饋、話費余額不足等方式種植木馬。

此類案件中，犯罪分子通過技術手段偽裝成移動客服10086，向不特定多數人發送短信，以通知客戶積分兌換、感恩回饋、話費打折等方式，誘惑收信人點擊木馬網址。詐騙短信中所提供的鏈接地址多為含有10086或l（字母L的小寫）0086等字段的地址，令收信人誤以為是官網鏈接而進行點擊。

例如：“因您的積分沒有兌換即將失效清零，請及時登陸移動商城XXXXX下載安裝客戶端兌換257元現金禮包【中國移動】”。

二、冒充銀行客服以積分兌換、電子密碼器失效等方式種植木馬。

此類案件中，犯罪分子通過技術手段偽裝成銀行客服如95588、95533等，向不特定多數人發送短信，以提醒客戶積分兌換、電子密碼器到期等方式，誘惑收信人點擊木馬網址。詐騙短信中所提供的鏈接地址大多系仿照銀行官網地址申請，網址中含有ICBC、CCB等銀行簡稱或者95588、95533等銀行客服電話，令收信人誤以為是官網而進行操作。例如：“建行喜訊通知：您使用我行賬戶積分已滿10000分，可兌換5%的現金，請登錄手機網XXXXX兌換，逾期失效【建設銀行】”。

三、冒充同學、好友、同事以聚會照片、整理的資料、幫忙查看合同等方式種植木馬。

此類案件中，犯罪分子往往以熟人之間日常聊天的語氣，稱“整理了同學聚會的照片”、“發點東西留念”、“推薦個很不錯的網站”或者“幫忙審看一下合同/資料”等方式，誘惑收信人點擊木馬網址。部分案件中，由于犯罪分子通過非法渠道獲取了手機機主的信息，會在短信中稱呼機主的名字，從而增加欺騙性。例如：“某某某，這是之前的聚會照弄好了，手機直接點擊地址安裝激活查看XXXXX”、“某某可能以后不會見面了，發些東西給你留念，點擊XXXXX收取”。

四、以爆料、恐嚇等方式種植木馬。

此類案件中，犯罪分子往往以威脅恐嚇的語氣，聲稱“你老公/老婆有外遇了”、“瞧你做的好事”或者“你朋友的手機中木馬了，有照片”等，誘惑收信人點擊木馬網址鏈接。例如：“某某某，我是某某某，你們在外面搞的事都發在網上去了，你自己看看，網址XXXXX”。

五、冒充學校或教師以查看學生成績、平時表現等方式種植木馬。

此類案件中，犯罪分子冒充學校教師，以提供給學生家長查詢孩子成績、平時表現的網址的方式，誘惑收信人點擊木馬網址。個別案件還會利用特殊時間節點，冒充高考、期末成績查詢網址，進行詐騙。例如：“某某某家長，為了新學期提高孩子的成績，請下載查看上學期各項表現XXXXX以促進學習”。

六、言語刺激收信人的方式種植木馬。

此類案件中，犯罪分子在通過非法渠道獲取手機機主的信息后，聲稱與機主的老公/老婆真心相愛，有照片為證，誘惑收信人點擊木馬網址。例如：“XXX，我是你老公女朋友，我愛上你老公了，我要和他結婚！這里有我和他的照片，不信你還是自己去看吧。地址XXXXX”。

七、利用彩信種植木馬。

此類案件中，犯罪分子往往發送一張圖像較小或者比較有誘惑力的照片，手機持有人點擊查看后會自動跳轉至含有木馬病毒的網址。

八、以購物返禮、降價促銷等方式種植木馬。

此類案件中，犯罪分子通過假冒京東、淘寶等商家進行購物返禮、積分兌換或者謊稱自己有某某物品，因資金周轉等原因降價甩賣等方式，誘惑收信人點擊木馬網址。例如：“【京東】親，忘記領取了嗎？最后一次通知，點擊XXXXX即可領取價值198元手表一塊，郵資自理”。

九、以代辦大額信用卡的方式種植木馬。

此類案件中，犯罪分子聲稱可以辦理大額度信用卡，將木馬鏈接偽裝成信用卡申請協議等文件，誘騙收信人點擊安裝。

十、以通知交通違法的方式種植木馬。

此類案件中，犯罪分子以提醒收信人交通違法并提供違法照片鏈接的方式，誘惑收信人點擊木馬網址。

另外，犯罪分子往往還會利用通過不法渠道獲取的公民個人信息（如手機號碼關聯的機主姓名、房產、機動車等）實施犯罪活動，令人防不勝防。

《中國質量萬里行》特別提示：您收到上述類似短信后，如果發信人自稱為機主的親友，建議第一時間撥打該親友常用電話進行核實；如果發信人自稱為某企業或部門，建議通過該企業或部門的官方網站或官方客服電話進行核實；如果發信人為陌生人，建議不要打開相關鏈接。總之，誘騙方式花樣百出，防騙方式只有一招——多方驗證，謹慎點擊。