?

最近不少市民都收到這種冒充10086發送的詐騙信息。

　　市民李先生萬萬沒想到，“10086”發來的積分換話費的信息竟然是場騙局，辛苦一年攢下的8800元現金被轉走。對此，中國移動表示包括青島在內全國各地公司已接到大量類似舉報，經核實系不法分子通過偽基站模擬該公司公共服務號碼發布的詐騙信息。

　　積分換話費“換走”存款

　　10月17日，在報警多日沒有絲毫進展后，李先生致電本報，希望能警示更多手機用戶提高警惕。9月27日下午，正在城陽上班的李先生收到一條信息，號碼是10086，內容為他的移動號碼的繳費積分已達到一定額度，登錄手機網站后即可憑積分兌換相應額度的話費。該信息附帶了一個網址鏈接，要求用戶用手機直接登錄。李先生點擊后，彈出的網頁是一個名為“積分商城”的網站，要求李先生填寫個人姓名、身份證號碼、“返現”銀行的銀行卡號以及該銀行綁定的手機號，稱是為了激活手機積分進行返現。

　　李先生按照要求填寫后，網頁停在激活狀態，無論點擊網頁任何按鈕都沒有變化。李先生隨后致電10086詢問情況，客服人員明確表示移動公司從未發布類似信息，懷疑李先生收到的是一條詐騙信息，稱如果再收到直接刪除就可以了。9月30日，李先生到銀行ATM機取錢時發現卡內的8800多元錢被轉走了8800元，僅剩幾十元的零頭，李先生這才意識到被騙。

　　木馬搗鬼，攔截驗證碼

　　李先生立即向銀行詢問此事，得知這8800元是9月29日晚間被分9次轉走，銀行查詢發現，9筆轉賬均在第一時間向銀行卡綁定的手機號發送了提醒短信，但李先生卻未收到。

　　問題到底出在哪里？記者隨后咨詢了360手機安全專家朱翼鵬，得知李先生的手機應該是中了木馬病毒，也就是一種小的隱藏程序，它可以截獲感染用戶手機收到的短信，并將該短信以郵件或者短信的形式發到指定的郵箱或號碼，這樣被感染的手機就出現無法接收短信的癥狀。朱翼鵬表示，李先生點擊的鏈接其實就是不法分子設置的木馬下載通道，該木馬的主要目的是為了截獲轉賬平臺發送給用戶的驗證碼，有了這個驗證碼，對方可以在遠程輕松轉走用戶銀行賬戶存款。李先生隨后來到移動營業廳，重新更換了一個新的手機卡后，手機終于恢復正常。

　　記者發現，最近一段時間，青島市區不少移動手機用戶都收到過類似的短信。移動公司表示，其公司官網只有一個www.10086.cn，公司確實有積分商場，但網址也只有一個jf.10086.cn，且用戶在兌換積分時只需要輸入手機號和服務密碼，并不需要輸入其他信息。偽基站將發送號碼設置成中國移動公共服務號碼10086，然后以積分換現金的誘惑，讓收到短信的用戶一步步走進圈套。移動公司表示，全國多地出現發送釣魚網站地址的詐騙短信事件，他們已經報案并積極配合調查。

　　快捷支付隱患不小

　　記者查閱李先生的銀行對賬單發現，其卡內的8800元存款分9筆轉走，8次轉賬均是通過第三方網絡支付平臺轉賬完成，銀行已建議讓李先生報警，他們將積極配合警方調查。

　　李先生隨后咨詢了支付寶和財付通兩家轉出機構，得知轉賬時間己過去十多天，轉出錢款已經通過平臺轉到個人賬戶中，轉出賬戶信息無法向個人提供，需警方或者相關機構出具證明文件。

　　記者從銀行獲悉，為了使轉賬付款更加便捷，目前多數第三方支付平臺都通過與發卡銀行的協議開通快捷支付平臺，用戶只需要輸入平臺發送的短信驗證碼就可以完成小額交易。然而用戶在享受快捷的同時，不法分子也看到了這一點，其通過釣魚網站獲取用戶銀行卡號及手機號，并將病毒植入手機，病毒軟件將每次快捷支付的短信驗證碼截取后轉發給不法分子，就可以進行多次小額支付交易直到將卡內存款轉光。

　　如果銀行卡被盜刷，首先要撥打相關銀行客服電話，立刻掛失或凍結卡內資金，然后撥打110報警。

　　文/圖 記者 景毅

（來源：半島網-半島都市報） [編輯: 林永麗]