电信诈骗短信增多，专家提示手机短信不要随便点击

【移动通信网】“尊敬的用户您好：您的话费积分3160即将过期，请手机登陆web-10086.com/bank激活领取现金礼包。中国移动”“尊敬的客户：您的手机银行将于次日失效，请登录我行手机网wap.cbmnhina.com进行认证，逾期失效，敬请留意!【招商银行】”……昨天，360互联网安全中心提醒广大消费者，这种通过“伪基站”发送的垃圾、诈骗短信，千万不要回复。因为这是骗子们进行诈骗的新手段。

据了解，日前北京消费者刘先生收到一条由95555发来的积分到期的短信后，并没有过多的怀疑，就用手机打开了网址。页面要求填写姓名、身份证号、银行卡卡号、交易密码、预留手机号信息。点击确认后，又需要填写一个验证码，点击后，确实收到了银行发送的验证码信息，填写进去，但没过多久，银行卡里的钱就被转走，一共被盗刷了49999元。

360互联网安全中心专家告诉家电消费网，这是一起典型的“伪基站+钓鱼网站”的网络诈骗。诈骗分子首先用伪基站伪装成95555，向受害者发送了带有钓鱼链接的诈骗短信，诱使受害者在钓鱼网页上输入身份证、银行卡等一系列个人敏感信息，在受害者填写完后，后台的诈骗分子便得到了所有信息，登录受害者网银，开始后台转账。但转账中，还需要有手机验证码，于是又通过钓鱼网站假冒需要获得验证码，骗取受害者点击。实际上，受害者点击后并没有任何作用，此后收到的验证码实际是转账时银行真实发送的验证码，但此刻的很多人不会注意，就把验证码填到钓鱼网站页面中，骗子获取验证码后，就轻松的将钱赚走了。本案中，诈骗分子转走了当日网银转账上限的金额49999元(转账限额50000元)，也可见其贪婪的本性。

日前，北京的杨先生收到一条由10086发来的积分兑换短信，见到短信是由10086发送的，网址中也带有10086，杨先生并没有过多的怀疑，就用手机打开了网址。进入的也是一个标题为“掌上营业厅”的页面，页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。

杨先生按照要求填写了相关信息后，点击下一步，又进入了一个标题为“全国银联信用卡提额专用”的页面。继续填写信息后就被要求下载一个安全控件(实际上是木马程序)。当王先生一切都按照页面提示提交信息后，页面就进入了一直等待的状态。不久后，王先生就收到多笔消费短信，提示自己的信用卡被消费了7739元。

360互联网安全中心专家介绍说，这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成10086，向受害者发送了带有钓鱼链接的诈骗短信，诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息，最后又在钓鱼网页上以信用卡安全控件的名义，诱骗受害者在手机上下载了一个木马。检测显示，这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位(信用卡背后的三位密码，很多银行的信用卡，提供这三位信息后就可以进行消费)和手机验证码，就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。

特别值得注意的是，这个案例中，骗子所使用的钓鱼网站“web-10086.com/bank”中含有“10086”字样很具有迷惑性。

实际上，积分兑换只是伪基站短信诈骗最常见的一种形式，其它常见的形式还有银行U盾升级、银行卡积分兑换等。

360互联网安全中心专家提醒说，一，由于有伪基站技术的存在，因此，即便是自己熟悉的客服号码发来的短信，也不能轻易相信。特别是当短信中有网址链接时，一定要谨慎打开。最好是向服务商的官方客服渠道核实之后再查看。

二，不论是银行还是电信运营商发送的活动短信，通常只会要求用户填写账号、密码，或手机号，不会要求用户填写身份证号这种非常敏感的信息，更不可能要求用户填写信用卡信息。

三，所有类似的手机银行到期、U盾升级，银行电子密钥升级、积分兑换的短信基本上都是由伪基站发送的诈骗短信。

四，手机收到验证码一定要仔细查看完整的短信内容，以便了解此验证码的作用，防止被诱导填写。任何验证码绝不能告诉所谓的客服等第三方人员。

最后，建议在手机上安装360手机卫士安全软件，可以有效识别拦截伪基站短信。

昨天，360互联网安全中心发布的《2016伪基站短信研究报告》还显示，河南、四川、北京三省市的伪基站短信数量巨大，占全国总量的1/3以上。

报告显示，360手机卫士3月份共拦截各类伪基站短信(不含疑似伪基站)1.1亿条。在被拦截的伪基站短信中，冒充95555的伪基站短信多达766万条，排名第一;其次是冒充95588(工行)、10086(中国移动)、95533(建行)和95599(农行)等号码的短信。

在所有收到伪基站短信的手机用户中，89.4%为中国移动用户，9.5%为中国联通用户，近1.1%为中国电信用户。这是因为最容易收到伪基站短信的是GSM(2G)系统，目前主要是中国移动仍在使用。

从地域看，河南地区被拦截的伪基站短信数量最多，占到全国总量的15.0%，其次为四川，占比为10.0%，北京排名第三，占比8.8%，这三个省市的伪基站短信占全国总量的1/3以上。

1、回复“YD5GAI”免费领取《中国移动：5G网络AI应用典型场景技术解决方案白皮书》

2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21》

3、回复“YD6G”免费领取《中国移动：6G至简无线接入网白皮书》

4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》

5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书》

6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》

7、回复“YDSL”免费领取《中国移动算力并网白皮书》

8、回复“5GX3”免费领取《R1623501-g605G的系统架构1》