■記者 楊劍峰

　　“955”開(kāi)頭的銀行客服號(hào)碼發(fā)來(lái)的短信，你會(huì)懷疑嗎？昨日在福州某大學(xué)讀大三的小鄒打來(lái)電話稱，他對(duì)收到的短信向來(lái)比較小心，無(wú)奈不法分子冒充銀行客服號(hào)碼發(fā)來(lái)短信，讓他信以為真。他按短信提示操作，補(bǔ)錄個(gè)人賬號(hào)和密碼等信息，導(dǎo)致卡內(nèi)1.2萬(wàn)余元被盜刷。

　　收到短信 輸入信息

　　1.2萬(wàn)元被盜

　　小鄒告訴記者，前晚8點(diǎn)多他收到一條“955**”發(fā)來(lái)的短信，其中稱“你的銀行卡因信息不完善，我行將進(jìn)行核查，請(qǐng)及時(shí)登錄wap.ccfbcb.com進(jìn)行驗(yàn)證，以免被凍結(jié)”。一看是銀行客服號(hào)碼發(fā)來(lái)的短信，他沒(méi)多想，就直接用手機(jī)登錄短信里的網(wǎng)址，并按提示逐一輸入個(gè)人儲(chǔ)蓄卡信息，包括姓名、卡號(hào)、交易密碼、手機(jī)號(hào)等。操作完后，屏幕上還顯示“補(bǔ)錄成功，您現(xiàn)在可正常使用您的銀行卡了”。

　　沒(méi)多久，當(dāng)晚9點(diǎn)多，“955**”又發(fā)來(lái)短信稱“你有一筆訂單，支付金額1999元”。20分鐘后，小鄒又收到兩條類似的提示短信，稱有兩筆各5000元的款項(xiàng)被取走。他查詢交易明細(xì)，發(fā)現(xiàn)這兩筆錢在泉州安溪一支行ATM上被取走。加上異地支取的手續(xù)費(fèi)，卡內(nèi)總共1.2萬(wàn)元被盜。

　　小鄒對(duì)此心痛不已。他說(shuō)，這筆錢是他一年多的開(kāi) 銷。“我比較有理財(cái)意識(shí)，父母通常會(huì)把日常伙食費(fèi)等提前轉(zhuǎn)賬給我，平時(shí)的閑錢我就用于理財(cái)，也會(huì)注意防范詐騙短信，沒(méi)想到這次中招了?！毙∴u說(shuō)，他被騙的主要原因是看到短信號(hào)碼和銀行客服號(hào)一模一樣，出于對(duì)銀行的信任，才按提示操作以致被騙。

　　不法分子利用偽基站

　　復(fù)制客服號(hào)

　　這些詐騙短信是從哪兒冒出來(lái)的？據(jù)了解，詐騙短信發(fā)送方式大致分為兩種。一是通過(guò)偽基站發(fā)送。不法分子事先編好短信，通過(guò)偽基站以任意虛擬號(hào)碼向市民發(fā)送，誘導(dǎo)市民點(diǎn)擊短信中的釣魚(yú)網(wǎng)站鏈接，套取市民賬戶信息。他們?cè)O(shè)定的虛擬發(fā)送號(hào)碼可以直接顯示在接收者的手機(jī)上，這號(hào)碼既可以是任意一個(gè)手機(jī)號(hào)碼，也可以冒充110、運(yùn)營(yíng)商及銀行客服號(hào)碼。不過(guò)，通過(guò)偽基站發(fā)送短信，只能覆蓋偽基站周邊0.5公里至1公里的范圍。二是用未實(shí)名登記的手機(jī)號(hào)碼，直接向選定的手機(jī)號(hào)發(fā)送短信，短信發(fā)送距離不受限制，且短信內(nèi)容可能有收信人姓名。

　　一銀行福建省分行相關(guān)人士表示，上述冒用客服電話發(fā)送的短信就是不法分子通過(guò)附近的偽基站發(fā)送到用戶手機(jī)上的。偽基站設(shè)備一般由主機(jī)和筆記本電腦組成，冒用銀行客服號(hào)碼，強(qiáng)行向一定半徑范圍內(nèi)的用戶手機(jī)發(fā)送詐騙信息。

　　據(jù)了解，騙子先是仿冒以銀行客服電話號(hào)碼結(jié)尾的短信，內(nèi)容一般會(huì)提示用戶密碼器失效，要登錄短信中的網(wǎng)站進(jìn)行修改，或者提示用戶有積分，可以登錄網(wǎng)站兌換現(xiàn)金，又或是個(gè)人信息不完善請(qǐng)補(bǔ)充。第二步引導(dǎo)用戶登錄釣魚(yú)網(wǎng)站。由于偽基站模仿的銀行客服號(hào)碼與真的銀行客服號(hào)碼完全一致，很多用戶會(huì)信以為真，點(diǎn)擊了相關(guān)鏈接，這時(shí)候手機(jī)就會(huì)登錄一個(gè)和銀行官網(wǎng)極為相似的頁(yè)面。第三步獲取用戶安全信息。跟以往的詐騙方法不同的是，犯罪分子會(huì)實(shí)時(shí)在后臺(tái)引導(dǎo)用戶一步步錄入信息，其中就包括銀行卡帳號(hào)、登錄密碼和手機(jī)號(hào)碼。

　　應(yīng)從源頭上加強(qiáng)監(jiān)控

　　除了套用銀行客服號(hào)外，不法分子還會(huì)套用10086等運(yùn)營(yíng)商的客服號(hào)進(jìn)行詐騙。近期360手機(jī)衛(wèi)士發(fā)布的《2016中國(guó)偽基站短信研究報(bào)告》顯示，僅今年3月，360手機(jī)衛(wèi)士共攔截各類偽基站短信1.1億條，平均每天攔截約354.8萬(wàn)條。排名前五位的全是冒充銀行、運(yùn)營(yíng)商的詐騙短信，共計(jì)2568萬(wàn)條。從地域上看，福建地區(qū)詐騙短信數(shù)量占全國(guó)的1.3%。

　　福建省委黨校原副教授闞小冬表示，不法分子利用偽基站可隨意復(fù)制號(hào)碼，具有很大的危害性和迷惑性。普通市民缺乏辨別能力，易上當(dāng)受騙。要杜絕被騙，消費(fèi)者除了要提高警惕外，運(yùn)營(yíng)商等更應(yīng)承擔(dān)責(zé)任，從源頭上把關(guān)，通過(guò)新技術(shù)加強(qiáng)監(jiān)控，減少這類詐騙。

　　個(gè)人如何防范

　　短信詐騙？

　　面對(duì)真假難辨的短信，市民該如何防范？銀行人士表示，在日常使用銀行賬戶時(shí)，要注意安全防范，提高警惕意識(shí)，需做到以下幾點(diǎn)：一是妥善保管身份證號(hào)、賬號(hào)、手機(jī)號(hào)碼等個(gè)人私密信息；二是短信驗(yàn)證碼就是密碼，不要以任何方式泄露給他人；三是以銀行官方特服號(hào)發(fā)送的短信不會(huì)帶有鏈接地址，不要點(diǎn)擊來(lái)歷不明的短信或網(wǎng)頁(yè)鏈接，避免手機(jī)被植入木馬病毒，或誤入釣魚(yú)網(wǎng)站；四是若有異常情況，請(qǐng)主動(dòng)撥打銀行官網(wǎng)公布的客戶服務(wù)熱線。

　　另外，日前福州反詐騙中心已經(jīng)成立。市民如發(fā)現(xiàn)自己的銀行卡可能被盜刷，可在第一時(shí)間撥打110報(bào)警電話，110指揮中心在初步判斷案情后，會(huì)將警情轉(zhuǎn)至反詐騙中心，該中心將快速查詢、止付、凍結(jié)涉案賬號(hào)。