李穎

今年4月3日，重慶市長(zhǎng)壽區(qū)居民林某接到一條陌生短信：“看一看，林某你做的好事，網(wǎng)址XXXXX?！绷帜畴S即點(diǎn)擊了該短信中的網(wǎng)址鏈接。

4月6日，林某突然發(fā)現(xiàn)自己一直隨身攜帶的兩張銀行卡里的7萬(wàn)余元錢被人轉(zhuǎn)走，隨即向警方報(bào)案。重慶市公安局網(wǎng)安總隊(duì)聯(lián)合長(zhǎng)壽區(qū)公安局經(jīng)多方偵查，于4月26日在廣西崇左市將9名犯罪嫌疑人一舉抓獲。

經(jīng)查，該犯罪團(tuán)伙由專人負(fù)責(zé)給不特定多數(shù)人手機(jī)發(fā)送短信，短信格式統(tǒng)一為“姓名+看看你干的好事+木馬程序網(wǎng)址”。若受害人點(diǎn)擊該類短信中的網(wǎng)址鏈接，受害人手機(jī)將被植入木馬程序。

隨即，木馬程序會(huì)自動(dòng)將受害人手機(jī)內(nèi)存儲(chǔ)的通訊錄、短信記錄等重要信息發(fā)送到犯罪團(tuán)伙事先指定的一個(gè)郵箱內(nèi)。

犯罪團(tuán)伙將有專人對(duì)短信記錄進(jìn)行篩查，查看是否有被害人身份證號(hào)、銀行卡號(hào)等重要信息。獲得此類信息后，犯罪團(tuán)伙將配合手機(jī)木馬截獲傳回的銀行驗(yàn)證碼，通過(guò)第三方交易平臺(tái)對(duì)受害人銀行卡進(jìn)行盜刷，逐步轉(zhuǎn)移受害人資金。

根據(jù)此類案件的短信內(nèi)容，《中國(guó)質(zhì)量萬(wàn)里行》歸納出以下10種不法分子作案的常見手法，大家應(yīng)提高警惕。

一、冒充移動(dòng)客服10086以積分兌換、感恩回饋、話費(fèi)余額不足等方式種植木馬。

此類案件中，犯罪分子通過(guò)技術(shù)手段偽裝成移動(dòng)客服10086，向不特定多數(shù)人發(fā)送短信，以通知客戶積分兌換、感恩回饋、話費(fèi)打折等方式，誘惑收信人點(diǎn)擊木馬網(wǎng)址。詐騙短信中所提供的鏈接地址多為含有10086或l（字母L的小寫）0086等字段的地址，令收信人誤以為是官網(wǎng)鏈接而進(jìn)行點(diǎn)擊。

例如：“因您的積分沒有兌換即將失效清零，請(qǐng)及時(shí)登陸移動(dòng)商城XXXXX下載安裝客戶端兌換257元現(xiàn)金禮包【中國(guó)移動(dòng)】”。

二、冒充銀行客服以積分兌換、電子密碼器失效等方式種植木馬。

此類案件中，犯罪分子通過(guò)技術(shù)手段偽裝成銀行客服如95588、95533等，向不特定多數(shù)人發(fā)送短信，以提醒客戶積分兌換、電子密碼器到期等方式，誘惑收信人點(diǎn)擊木馬網(wǎng)址。詐騙短信中所提供的鏈接地址大多系仿照銀行官網(wǎng)地址申請(qǐng)，網(wǎng)址中含有ICBC、CCB等銀行簡(jiǎn)稱或者95588、95533等銀行客服電話，令收信人誤以為是官網(wǎng)而進(jìn)行操作。例如：“建行喜訊通知：您使用我行賬戶積分已滿10000分，可兌換5%的現(xiàn)金，請(qǐng)登錄手機(jī)網(wǎng)XXXXX兌換，逾期失效【建設(shè)銀行】”。

三、冒充同學(xué)、好友、同事以聚會(huì)照片、整理的資料、幫忙查看合同等方式種植木馬。

此類案件中，犯罪分子往往以熟人之間日常聊天的語(yǔ)氣，稱“整理了同學(xué)聚會(huì)的照片”、“發(fā)點(diǎn)東西留念”、“推薦個(gè)很不錯(cuò)的網(wǎng)站”或者“幫忙審看一下合同/資料”等方式，誘惑收信人點(diǎn)擊木馬網(wǎng)址。部分案件中，由于犯罪分子通過(guò)非法渠道獲取了手機(jī)機(jī)主的信息，會(huì)在短信中稱呼機(jī)主的名字，從而增加欺騙性。例如：“某某某，這是之前的聚會(huì)照弄好了，手機(jī)直接點(diǎn)擊地址安裝激活查看XXXXX”、“某某可能以后不會(huì)見面了，發(fā)些東西給你留念，點(diǎn)擊XXXXX收取”。

四、以爆料、恐嚇等方式種植木馬。

此類案件中，犯罪分子往往以威脅恐嚇的語(yǔ)氣，聲稱“你老公/老婆有外遇了”、“瞧你做的好事”或者“你朋友的手機(jī)中木馬了，有照片”等，誘惑收信人點(diǎn)擊木馬網(wǎng)址鏈接。例如：“某某某，我是某某某，你們?cè)谕饷娓愕氖露及l(fā)在網(wǎng)上去了，你自己看看，網(wǎng)址XXXXX”。

五、冒充學(xué)?；蚪處熞圆榭磳W(xué)生成績(jī)、平時(shí)表現(xiàn)等方式種植木馬。

此類案件中，犯罪分子冒充學(xué)校教師，以提供給學(xué)生家長(zhǎng)查詢孩子成績(jī)、平時(shí)表現(xiàn)的網(wǎng)址的方式，誘惑收信人點(diǎn)擊木馬網(wǎng)址。個(gè)別案件還會(huì)利用特殊時(shí)間節(jié)點(diǎn)，冒充高考、期末成績(jī)查詢網(wǎng)址，進(jìn)行詐騙。例如：“某某某家長(zhǎng)，為了新學(xué)期提高孩子的成績(jī)，請(qǐng)下載查看上學(xué)期各項(xiàng)表現(xiàn)XXXXX以促進(jìn)學(xué)習(xí)”。

六、言語(yǔ)刺激收信人的方式種植木馬。

此類案件中，犯罪分子在通過(guò)非法渠道獲取手機(jī)機(jī)主的信息后，聲稱與機(jī)主的老公/老婆真心相愛，有照片為證，誘惑收信人點(diǎn)擊木馬網(wǎng)址。例如：“XXX，我是你老公女朋友，我愛上你老公了，我要和他結(jié)婚！這里有我和他的照片，不信你還是自己去看吧。地址XXXXX”。

七、利用彩信種植木馬。

此類案件中，犯罪分子往往發(fā)送一張圖像較小或者比較有誘惑力的照片，手機(jī)持有人點(diǎn)擊查看后會(huì)自動(dòng)跳轉(zhuǎn)至含有木馬病毒的網(wǎng)址。

八、以購(gòu)物返禮、降價(jià)促銷等方式種植木馬。

此類案件中，犯罪分子通過(guò)假冒京東、淘寶等商家進(jìn)行購(gòu)物返禮、積分兌換或者謊稱自己有某某物品，因資金周轉(zhuǎn)等原因降價(jià)甩賣等方式，誘惑收信人點(diǎn)擊木馬網(wǎng)址。例如：“【京東】親，忘記領(lǐng)取了嗎？最后一次通知，點(diǎn)擊XXXXX即可領(lǐng)取價(jià)值198元手表一塊，郵資自理”。

九、以代辦大額信用卡的方式種植木馬。

此類案件中，犯罪分子聲稱可以辦理大額度信用卡，將木馬鏈接偽裝成信用卡申請(qǐng)協(xié)議等文件，誘騙收信人點(diǎn)擊安裝。

十、以通知交通違法的方式種植木馬。

此類案件中，犯罪分子以提醒收信人交通違法并提供違法照片鏈接的方式，誘惑收信人點(diǎn)擊木馬網(wǎng)址。

另外，犯罪分子往往還會(huì)利用通過(guò)不法渠道獲取的公民個(gè)人信息（如手機(jī)號(hào)碼關(guān)聯(lián)的機(jī)主姓名、房產(chǎn)、機(jī)動(dòng)車等）實(shí)施犯罪活動(dòng)，令人防不勝防。

《中國(guó)質(zhì)量萬(wàn)里行》特別提示：您收到上述類似短信后，如果發(fā)信人自稱為機(jī)主的親友，建議第一時(shí)間撥打該親友常用電話進(jìn)行核實(shí)；如果發(fā)信人自稱為某企業(yè)或部門，建議通過(guò)該企業(yè)或部門的官方網(wǎng)站或官方客服電話進(jìn)行核實(shí)；如果發(fā)信人為陌生人，建議不要打開相關(guān)鏈接。總之，誘騙方式花樣百出，防騙方式只有一招——多方驗(yàn)證，謹(jǐn)慎點(diǎn)擊。