【反诈进行时】电信诈骗类型之“积分兑换诈骗型”

近日，家住武都区城关镇的王某收到一条由某电信运营商发来的积分兑换短信，内容如下：“尊敬的用户您好：您的话费积分3160即将过期，请手机登陆web-10086.com/bank激活领取现金礼包。中国移动”见到短信是由自己手机号所在运营商的号码发送的，因网址与真实网址近似，杨先生并没有过多的怀疑，就用手机打开了网址。进入的也是一个标题为“掌上营业厅”的页面，页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。

王某按照要求填写了相关信息后，点击下一步，又进入了一个标题为“全国银联信用卡提额专用”的页面。继续填写信息后就被要求下载一个安全控件（实际上是木马程序）。当某一切都按照页面提示提交信息后，页面就进入了一直等待的状态。不久后，王先生就收到多笔消费短信，提示自己的信用卡被消费了7739元。

这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成电信运营商的号码，向受害者发送了带有钓鱼链接的诈骗短信，诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人信息，最后又在钓鱼网页上以信用卡安全控件的名义，诱骗受害者在手机上下载了一个木马。检测显示，这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位（信用卡背后的三位密码，很多银行的信用卡，提供这三位信息后就可以进行消费）和手机验证码，就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。

实际上，积分兑换只是伪基站短信诈骗最常见的一种形式，其它常见的形式还有银行U盾升级、银行卡积分兑换等。

 【喜报】陇南市武都区公安局同时荣获两个国字号荣誉

武都区公安局召开党委（扩大）会议 专题传达学习省第十四次党代会精神 安排部署端午假期社会面治安管控工作

【反诈进行时】反诈宣传不停歇 守护人民钱袋子