收到“银行号码”发来的短信点击链接被转账，上月长沙发生10多起类似诈骗案件 新型电信诈骗对象从老年人转向习惯使用移动端和手机银行的年轻人，警方提醒遇输验证码先核实

　　漫画/余宁山

　　长沙晚报记者 聂映荣 通讯员 王思鸽

　　“您的手机银行于今日失效，请立即登录我行网址wap.cmbrrw.com重新补录验证，逾期银行卡作废处理（××银行）。”近日，不少市民都收到这样的短信，大部分人警惕性较高选择了忽略，但市民雍女士“中了招”，点击链接被骗了20万元。昨日，长沙警方发布今年2号防骗预警，提醒市民提高警惕，谨防上当受骗。

　　警方通报

　　上月长沙已发生10余起类似案件

　　“2月25日，我收到这条‘银行’的短信，提醒说我的手机银行将要失效，让我登录短信中的链接进行认证。”雍女士说，她正好办理了这家银行的银行卡，所以没有多想就点开链接进入了网站。

　　这个网站页面看起来和正规的银行网站一样，雍女士完全放松了警惕，并按照提示操作起来。最后，当她按照操作流程输入手机验证码，她的手机收到银行发来的转账20万元的提醒短信。此时，她才意识到自己上当受骗。目前，警方已对该案介入调查。

　　2月24日，雨花区29岁的盛先生也因为收到这样的短信，被骗了10万元。据长沙市公安局统计，仅2016年2月，长沙就发生以“手机银行失效需验证”为由的诈骗案件10多起，被骗金额高达50余万元，被骗人群主要以中、青年上班族为主。

　　诈骗方式

　　利用伪基站改号冒充银行

　　民警介绍，这类短信一般都是通过“伪基站”发送。诈骗分子利用伪基站将发送诈骗短信的号码伪装成银行的官方短信号码发送短信。由于现在的智能手机中，同一号码发来的短信都自动归集在一起，因此这些诈骗短信往往与真实银行发来的短信显示在一个对话框里，让人混淆不清。

　　“一旦手机用户点击短信中的链接进入虚假网站，诈骗分子就会诱导用户填入银行卡号、密码等关键信息。”民警介绍，诈骗分子根据这些信息，可查出用户银行卡的余额，然后再通过用户的银行卡信息去做网上交易，交易申请提出后，用户绑定银行卡的手机会收到交易的验证码。此时，如果用户以为这是银行工作人员引导的操作，把验证码输入在虚假网站或发送给对方，钱就转出去了。

　　近年来，随着警方对于电信诈骗打击力度的加强，电信诈骗的方式、技术也在不断更新。从一开始的短信诈骗、刮刮卡中奖诈骗到利用网页种木马，随后是利用任意显电话，再到网页和电话混合型，最后发展到目前的移动端诈骗。

　　诈骗对象

　　受害人向年轻白领转变，不乏高智商金领

　　据警方介绍，不仅是长沙，全国不少城市都陆续发现有针对手机银行的诈骗案件。2月22日，在上海陆家嘴某金融公司任职的戴小姐接到一条“95588”发来的短信，提醒她进行手机银行更新。因为手机显示为工商银行官方客服号码“95588”发来的短信，与此前的消费提醒短信在一个短信页面内，戴小姐不疑有他，直接点击链接，按照要求输入卡号、密码还有验证码，之后等来的不是升级成功的提示，而是转账短信。“我连续输了三次验证码，后来发现卡内余额近20万元分三次被转走了。”

　　通过梳理接报信息，警方发现，近期手机银行诈骗案件中，70后、80后、90后成为重灾区，多名受害人都是年轻白领。他们普遍对网络十分熟悉，尤其是网银及手机银行。“年纪大的一般不会使用网银，我们发现通过手机银行、网银被骗的受害人中，不乏高学历、高智商的金领。”

　　“以往的电信诈骗中，老年人是主要目标，一般是短信和电话诈骗，经过大力度的宣传，老年人的警惕性也在提高。反倒是年轻人警惕性不高，容易上当。”而这也和年轻人的消费特点有关，年轻人习惯使用网络和手机，开通网银和手机银行的比例很高，而新型骗术就对准这一特点，从网络下手，年轻人稍一疏忽就会上当。一些受害人坦言，自己上当的原因之一在于“过于自信”，认为自己不会被骗术所迷惑。

　　而年轻白领消费能力一般较强，手机银行可以归集个人名下同一家银行的所有账户，这也决定了一旦受害者中招，损失金额可能很大。从长沙近期发案的情况看，十万元级别的案件并不鲜见，而上海更是发生过两起损失千万元以上的诈骗案。

　　防骗招数

　　不要轻易点击短信内的链接，遇输验证码更要警惕

　　“其实，针对手机银行的诈骗短信就是之前流行的‘移动、联通、电信积分兑现金’诈骗的升级和翻版，行骗手法是一样的。”长沙警方提醒广大市民，不论发短信过来的是什么号码，一定要先核实清楚再行动，千万不要轻易点击短信内的网站链接，遇到输入验证码的时候，更要警惕。如果涉及资金转账，最好先与收款方或银行取得联系，经进一步确认后再实施转账。特别是在校学生以及缺乏社会经验的市民，遇事多和其他亲朋沟通后再做决断，千万不要擅自做主，避免不必要的财产损失。

　　相关链接

　　银行推“回复校验”防诈骗

　　据360年度报告显示，2015年，360互联网安全中心拦截到的所有身份冒充类诈骗短信中，冒充银行的短信占比58.1%。利用伪基站冒充银行发送诈骗短信已成为骗子常用手段。

　　针对这种新型诈骗手段，不少银行也采取了防范措施，最简单的就是“回复校验”。以工商银行为例，如果收到“95588”发来的“短信”，只要把这条短信复制粘贴回复给95588，就会收到真正的银行发来的“真伪验证”短信：您好，此短信非我行发送，近期在部分地区有不法分子通过技术手段仿冒95588 号码向客户发送短信。请您提高警惕，切勿向任何人泄露账号、账户密码等信息……目前，工商银行、建设银行都已经开通了该提醒功能。

　　此外，为了有效防范电信诈骗，公安部门与银行也已经展开大数据合作。上海开始探索“灰名单”防阻工作，即搜集犯罪嫌疑人曾使用的银行账户，让银行把这些账户“做”到内部系统，只要有人向这些账户汇钱，系统就会自动提示并阻止钱款汇入，并第一时间通知警方。