七大高發詐騙案件類型

案例一：積分兌換詐騙

　　【案例回放】

　　2015年4月6日，北京的楊先生收到一條由某電信運營商發來的積分兌換短信，內容如下：“尊敬的用戶您好：您的話費積分3160即將過期，請手機登陸web-10086.com/bank激活領取現金禮包。中國移動”

　　見到短信是由自己手機號所在運營商的號碼發送的，因網址與真實網址近似，楊先生並沒有過多的懷疑，就用手機打開了網址。進入的也是一個標題為“掌上營業廳”的頁面，頁面要求填寫姓名、身份證號、信用卡卡號、交易密碼、預留手機和卡背後三位等資訊。

　　楊先生按照要求填寫了相關資訊後，點擊下一步，又進入了一個標題為“全國銀聯信用卡提額專用”的頁面。繼續填寫資訊後就被要求下載一個安全控件（實際上是木馬程式）。

　　當王先生一切都按照頁面提示提交資訊後，頁面就進入了一直等待的狀態。不久後，王先生就收到多筆消費短信，提示自己的信用卡被消費了7739元。

　　【網警解讀】

　　這是一起典型的“偽基站+釣魚網站+手機木馬”的網絡詐騙。騙子首先用偽基站偽裝成電信運營商的號碼，向受害者發送了帶有釣魚連結的詐騙短信，誘使受害者在釣魚網頁上輸入包括身份證、信用卡等一係列個人敏感資訊，最後又在釣魚網頁上以信用卡安全控件的名義，誘騙受害者在手機上下載了一個木馬。檢測顯示，這個木馬的主要作用就是劫持用戶手機收到的銀行發送的驗證短信。騙子利用同時騙到手的信用卡賬號、密碼、卡背後三位（信用卡背後的三位密碼，很多銀行的信用卡，提供這三位資訊後就可以進行消費）和手機驗證碼，就可以成功的利用網上銀行或手機銀行來盜刷受害者的信用卡。

　　實際上，積分兌換只是偽基站短信詐騙最常見的一種形式，其他常見的形式還有銀行U盾升級、銀行卡積分兌換等。

　　【網警提示】

　　由于有偽基站技術的存在，因此，即便是自己熟悉的客服號碼發來的短信，也不能輕易相信。特別是當短信中有網址連結時，一定要謹慎打開。最好是向服務商的官方客服渠道核實之後再查看。

　　不論是銀行還是電信運營商發送的活動短信，通常只會要求用戶填寫賬號、密碼，或手機號，不會要求用戶填寫身份證號這種非常敏感的資訊，更不可能要求用戶填寫信用卡資訊。

　　銀行的U盾通常是不需要升級的，更不存在不升級就將失效的問題，所有類似U盾升級，銀行電子密鑰升級的短信基本上都是由偽基站發送的詐騙短信。