央视揭短信诈骗产业链 六大“电信诈骗术”曝光

（原标题：这六种短信里含木马病毒 小心点后盗刷你的银行卡！）

如果您的手机收到一条来自未知号码的短信，您可能会随手删掉，但如果这条短信中出现了你和你的朋友的名字，出于好奇，您可能就会把它点开。正是由于这份好奇心，您的银行卡，不管是否开通了网银，都有可能不再是您的了。起底六大“电信诈骗术”，今天为您解码手机木马病毒。

朋友发来“重要提醒” 银行卡半小时被盗刷2400元

安徽宣城市民孙先生接到了这样一条来自未知号码的短信，对方直呼他的全名，内容只有简单的一句话“你注意一下这个”，留在最后的是他的朋友的名字。孙先生出于好奇点击了链接，结果在半个小时里接连收到了数条短信通知，他的银行卡陆续产生了七条消费记录，合计2400多元，这时孙先生才意识到自己中招了。

接到孙先生的报案后，宣城警方经过几个月的侦查，在广西宾阳等地抓获了覃某等6名犯罪嫌疑人，案件涉及全国十多个省市的3000多名受害人。

有这六种说法的短信 都是诈骗短信

很多手机用户都收到过类似的诈骗短信，经过梳理发现，此类短信最常见的有这样六大类：

1、这是上次聚会的照片，好珍贵的留影，你快看看吧。

2、你竟然做出这样的事，实在让人不能原谅！

3、这是您于某日某月某地交通违法记录，请查看。

4、家长您好，这是本学期学校总结学生各项表现资料，请查收！

5、有人悄悄关注了你，点击了解！

6、这是你的丈夫/妻子在外面开房的记录，有图为证！

这类诈骗剧本往往紧跟社会热点变化噱头，但不变的是短信中的短链接，它是此类骗局的关键招。链接里藏有木马病毒，受害人孙先生的手机就是中了这样的木马病毒。

每天近7万用户感染手机病毒 重要信息全泄露

根据腾讯移动安全实验室的研究数据，在2015年，平均每天就有将近7万用户手机感染支付病毒。2016年第一季度，手机支付病毒感染用户持续增长，达到了780.2万人次。

据诈骗孙先生的犯罪嫌疑人覃某交代，手机病毒是从网上购买的，通过租用伪基站群发带毒短信，从而形成了木马病毒的第一波扩散。一旦有人打开病毒链接，骗子就会获得受害人手机中的通讯录，以受害人的名义发送给通讯录中的熟人，这是病毒的第二波扩散，也更容易让收信人上当。

从第二波扩散之后，木马病毒就会呈几何级扩散，每一个点开链接的人，手机就不再只属于自己了。“我们那边绑定的手机号就会代他收到他的任何一条信息。他手机里面发出去过的信息，历史短信记录全部都知道的。”覃某交代，之后他们会对手机里的短信内容进行筛选，目的是从中获取受害人的银行卡账号和身份证号码。

大揭秘！银行卡竟是这样被盗刷的

受害人姓名、身份证号、银行卡号被骗子称为“料”，窃取收集这些个人隐私信息称为“洗料”，用这些“料”来盗刷受害人银行卡，称为“洗钱”。

“放马”、“洗料”和“洗钱”构成了手机木马诈骗的三大步骤。最后一步“洗钱”由专人来操作，一般是在购物网站上用受害人的银行卡进行网购，再将商品卖出变现。

由于控制了受害人的手机，验证码可以轻易获取。那么有了卡主的姓名、银行卡号、身份账号和验证码，就能使用别人的银行卡进行网购了吗？

记者在某电商平台注册了一个账户，并选择一件实物商品，进行支付。进入支付环节之后，记者选择了快捷支付方式，平台要求输入真实姓名、身份证号码、银行卡号，以及手机号码四项基本信息。点击同意支付之后，平台向记者登记的手机号码发送了一串动态验证码。输入该验证码之后，平台显示完成支付。正如犯罪嫌疑人所说，平台并未要求输入银行卡密码，就能完成支付。这就是骗子为什么要通过此类快捷支付平台进行套现的原因。

这个“洗钱”的过程可以简单的表述为：A窃取了B的银行卡号等个人信息，A使用自己在电商平台的原有账户，或者重新注册任意一个账户，在支付中绑定B的卡，就能花B的卡里的钱。也就是说，犯罪分子只要掌握了受害人的上述个人信息，所有银行卡密码都已是形同虚设。

快捷支付更需要“安全带”

近年来随着电子商务的快速发展，网上购物的快捷支付方式也成为了很多人的选择，并且成为电商普遍使用的一种支付方式。骗子之所以把快捷支付作为转款的工具，正是抓住了个别快捷支付平台的安全空隙。

快捷支付，指的是用户在购买商品时，不需开通网银，只需提供银行卡卡号、户名、手机号码等信息，银行验证手机号码正确后，第三方支付发送手机动态口令到用户手机上，用户输入正确的手机动态口令，即可完成支付。

记者向移动安全领域专家了解到，安全系统相对严密的支付平台，可以在用户账户出现登录异常的情况及时提醒和停止支付。而即便是在掌控了受害人的手机，可以获取验证码的情况下，很多骗子对安全系统严密的快捷支付平台也无计可施。

专家同时指出，由于提高快捷支付的安全系数需要大数据安全技术和专业的团队，成本较高，所以目前在国内并不是所有的电商都能做到。

警方提示：谨防木马 中毒莫慌

首先要从源头上阻止这类诈骗的发生，就要避免让手机中毒。警方建议智能手机机主，收到手机短信里面含有网页下载链接的时候，千万不要随便点击。如果是来自一些移动官方服务号码的短信，应打电话核实后再点击。

其次，由于犯罪分子掌握了第一轮中毒手机的通讯录，第二轮发送信息的时候，就可以根据通讯录里的姓名，带上称呼和落款，更具迷惑性，因此必须提高警惕。

另外，尽管现在短信的使用渐少，但如果连续一段时间收不到短信，应检查手机是否已中毒。

同时，警方还建议将银行卡与手机号绑定的手机机主，严格控制银行卡里的资金量，以便在手机中毒的情况下尽量减少损失。