“今年同学聚会来不来？”诈骗短信近期再次“变身”

又到岁末，不少同学聚会、亲友聚会开始提前预热，一些外地的亲友也常发来短信邀约，“今年聚会来不来？回复短信，好统计人数。”短信末尾还附带往日聚会的照片链接。有报道称，2014年12月底，徐州有市民因回复一条陌生邀约短信询问“你是谁”，结果30分钟内银行卡被盗刷12次，损失数千元。最近，芜湖也有不少市民收到这样的短信，有人上当中毒也有人谨慎提醒，诈骗分子手段真的如此高明吗？我们该如何防范呢？

市民频频收到岁末聚会“钓鱼”短信

最近不少媒体转载报道，徐州一位耿先生收到一条未知号码发送来的短信，短信内容是：“耿某某老同学，你的照片”后面是一个网址，发送时间是12月19日21：40，耿先生出于谨慎，并没有去点开这个网址，而是回了一条：“你是？”回复时间是22：25。仅仅回复了一条陌生短信询问“你是谁”，耿先生的银行卡上的钱在30分钟内被分12次转走5760元。这则报道案例也让不少芜湖市民感到恐慌，时近岁末，同学、亲友聚会的邀约确实也不少，如此的“钓鱼”短信让人难以分辨，担心一不留神就会落入陷阱。

在芜湖某高校工作的徐女士近日收到一条自称是其研究生同学的短信：“亲们，看看我刚上传好的元旦聚会照片吧（后附有链接），手机下载也可以浏览”,徐女士没有想太多，就随手点了下，发现链接内容为虚假，与此同时，自己的手机里就出现了一个陌生的APP，怎么都无法删除，最后徐女士只得找手机专家帮忙清除。

1月5日中午，市民张女士也在朋友圈发布一条提醒，称自己于1月3日收到一条来自山东淄博的陌生号码短信，短信内容为“同学们好！今年聚不聚，想聚的就回短信，看看有多少人。没有发错我是群发的。”谨慎的她查阅了相关信息后，确认此条短信为诈骗“钓鱼”短信，并在朋友圈提醒大家“收到此类信息一定不要回复，回复电话就会死机，然后银行卡信息就会被复制，钱被转走，请相互告知！”

专家解析“回复短信诈骗案件”原理

骗子真的有这么高明吗？仅凭一条短信就能完成盗刷账户的全过程？手机安全专家对此解释说，受害市民应该曾经误点了该短信中的恶意网址链接，导致其网络支付工具的账号、密码应该在收到可疑陌生短信前早已经泄露，而骗子发送陌生短信的网址链接是为了诱骗该市民下载木马病毒，通过木马病毒窃取手机银行转账必须的短信验证码，从而完成盗刷。

诈骗分子又是如何获得用户的网络支付工具账号密码呢？手机安全专家分析称，犯罪分子很可能通过“撞库”方式获得了网络支付工具账号密码，通过攻击网游论坛等安全薄弱的网络平台，获取用户的账号密码（一般邮箱、手机号为账号），再将这些账号密码与某网络支付工具进行批量登录实验，由于用户一般习惯使用相同的账号密码进行注册，导致犯罪分子“撞库”成功，登录到该受害市民耿先生的网络支付工具账户中，看到用户的身份证、姓名、手机号信息。接着犯罪分子向该手机号以“某某（用户真实名字）老同学，你的照片+恶意网址”为内容发送欺诈短信，收到短信者看到自己真实姓名，所以放松警惕点开恶意网址，导致手机下载安装木马病毒。然后，犯罪分子通过网络支付工具发起“快捷支付”，这时受害市民耿先生的手机会收到支付验证短信，而手机木马病毒则拦截并将短信内容转发至指定手机号，利用窃取的手机支付验证码，完成盗刷，整个过程中受害者全不知情。

安全专家防骗支招：不点、不回

对于此类盗取用户银行卡的恶性案件，手机安全专家给大家支招，首先接收到此类短信，切记不点、不回，马上删除。如果删除不掉，就马上关机，然后找专业人士刷机。除了陌生网址外，信息中400电话也不要拨打，这些都可能是诈骗电话。平时为网银、第三方支付工具设置与普通网络账号不同的用户名和密码。安装专业手机安全软件，可拦截恶意网址、诈骗短信，定期查杀手机木马病毒。

记者 顾娅

新闻推荐

网络拼酒 芜湖惊现“九斤哥”？医生：喝一斤白酒或致死

临近岁末，各种热闹聚会中亲朋好友相见喝点小酒增进感情不可避免，但是白酒“论斤豪饮”，比赛拼酒、亲友劝酒不断升级，导致喝酒喝进急诊室的乐极生悲事件屡见不鲜。医生提醒，白...

芜湖新闻，讲述家乡的故事。有观点、有态度，接地气的实时新闻，传播芜湖正能量。看家乡事，品故乡情。家的声音，天涯咫尺。