“您的賬戶積分已經達到兌換213.5元話費的標准，詳情見wap.xx.10086.cn”、“您的手機銀行客戶端需要進行升級，請登錄xx網站下載更新”、“xx銀行邀請您參加做任務賺積分的活動，詳情請點擊http：//t.cn/xxxx”……

　　這一類的詐騙短信相信很多人都曾經收到過。大多數時候，在看到對積分毫無印象的中獎內容和完全陌生的網址後，很多人都會心生疑惑，再一看短信來源的一長串號碼後便很快意識到：這是遭遇了釣魚短信。

　　但如果信息顯示的來源是手機運營商或銀行的官方短信號碼呢?再進一步，如果這條短信的內容是模仿真實存在的商家兌換或互動活動呢?當你正在忙於工作或聚會時接到詐騙信息，你如何保持警惕?

　　21世紀經濟報道記者結合身邊真實的案例，梳理出目前頗為常見的幾種詐騙手法。這當中既有短信詐騙，也有釣魚APP詐騙等新的手段;既有想盡花招來盜取銀行卡密碼或支付驗證碼的傳統手段，也有利用小額免密快捷支付等新型支付方式進行盜刷。

　　而隨著手機和銀行用戶的防范意識提高，詐騙手段也在不斷地翻新花樣，詐騙信息內容也一再變化，最終都讓用戶在尚未清晰意識到隱患的時候將個人信息“提供”給了對方。

　　儲蓄卡的“離奇”盜刷

　　一個周日晚上，在上海工作的小張收到微信官方的信息提醒，稱有人試圖利用其手機號碼注冊微信。此時他還不知道自己銀行卡賬戶已經面臨被盜刷的風險。

　　但出於安全考慮，剛從外地回來的小張還是很快修改了微信密碼，並同時修改了支付寶密碼、銀行儲蓄卡密碼。

　　然而第二天小張偶然查詢銀行賬戶才發現，就在那則官方微信團隊的提示後不久，他的儲蓄卡便連續發生了多筆支付，第二天又繼續發生類似交易，一直到他卡上的資金只剩下幾十塊錢才結束。

　　這些支付都是在他本人完全不知情的情況下發生，而當時銀行卡和手機都在他本人手中。小張趕緊聯系了銀行凍結了賬戶，銀行客服也按要求查詢出了這些交易的渠道：共有十多筆交易是以網易寶快捷支付的方式支出，還有一筆交易是以中國移動的移動快捷支付的形式支出，總額大概接近2000塊錢。

　　小張立刻向中國移動提出遭遇盜刷，移動客服按其要求關閉了其手機號碼對應快捷支付功能，並向網易寶支付網站提起了遭遇盜刷的投訴。

　　但讓小張感到蹊蹺的是，他並沒有開通過網易寶和中國移動的快捷支付功能，並且這些交易的數額都是99.9元。此前他曾經設置過免密碼快捷支付的限額，這個額度剛好是100元。

　　被“偽裝”的10086

　　在確認近期沒有發生銀行卡和本人手機離身被盜取個人信息的可能後，10086的客服提醒小張回憶，是否近期有收到過不明來曆的釣魚短信。小張想起來，就在收到微信官方提醒那天下午，他曾經進行過一次中國移動的積分兌換話費的操作。

　　他翻開手機查看，發現確實收到過一條10086發來的短信——“您的積分已經達到兌換258.55元話費禮包的條件，請登錄wap.gf.10086.net根據提示操作【中國移動】”。就在此前一周多的時間，小張也曾進行過10086的積分兌換話費的操作，因此並未細看，便點進了短信給出的鏈接，進入了一個中國移動的wap網頁界面。

　　10086官方發來的短信、網址和網頁界面似乎都和以往一樣、可兌換金額甚至精確到了小數點後兩位數……這些都讓小張放下戒備，按照網頁的提示輸入了手機號碼和身份證信息登錄網站，並完成了積分兌換話費的操作。

　　但盜刷之後小張向10086客服核實才發現：短信給出的網站域名不符，中國移動的積分網站應該是10086.cn，而非net域名結尾。並且移動的積分兌換網站登錄時需要的是手機驗證碼，而不是身份證。

　　但可以確定的是，短信來源顯示的確是10086。但10086的客服卻向小張表示，如今電信詐騙已經可以使用偽基站偽裝成移動官方的10086號碼發送信息。小張很快上網查詢也發現，全國各地都存在這一類利用偽基站向周邊一定范圍(通常為1公裏)強行發送信息的詐騙手段。“只需要一台無線電收發電台與專業的電腦連接，偽基站既能偽裝成手機運營商的號碼，也能偽裝成各大銀行的官方號碼。”

　　在了解偽基站可以偽裝10086官方號碼後，小張還發現了一個問題：他的手機最近兩天能夠發出短信，卻不能正常地接收短信。但銀行的客服向小張確認，如果之前綁定了手機，那用戶銀行卡在發生交易後手機都會收到短信提示。

　　於是小張意識到，他的手機可能在更早的時候就已經以通過某種方式被攔截了短信，因此對方才能夠連續盜刷其銀行卡卻不會被及時發現。小張將安卓的手機帶往正規的維修點，在進行一番檢測後，維修人員告訴小張，監測提示出他的手機近期下載了釣魚軟件，已經有泄露信息的風險，需要進行重置。

　　電信詐騙X.0

　　盡管此後小張也一直跟進網易寶的處理進展並向居住地派出所報警，但此後小張卻沒有收到進一步的答複，最後就不了了之。

　　21世紀經濟報道結合小張的案例、各地警方通報和媒體報道的情況將此類詐騙進行了綜合梳理：傳遞詐騙信息的載體如今已經出現了電話、短信、APP下載和微信等好多種方式，往往偽裝成中獎、積分兌換、系統升級、APP更新的通知，但其最終都是需要受害者在放松警惕的情況下提供個人信息，包括手機號碼、身份證信息、銀行卡卡號和密碼等，然後再依靠掌握的個人信息來看能夠采取哪種盜刷方式。

　　在小張的案例中，他泄露的是手機號和身份證號，而驗證碼等則是因被攔截而被動泄露。但另外有類似詐騙模式則還會進一步偽裝，誘導用戶輸入銀行卡號和密碼。實際上，如今有了手機、身份證號和動態的手機驗證碼，詐騙者就已經可以在支付網站以他人的名義進行注冊，要是再繼續獲得了銀行卡密碼，其盜刷的成功幾率就更大了。

　　而由於用戶對詐騙信息的防備逐漸提高，這類詐騙的迷惑性越來越強，且用戶的被動受騙傾向越來越大——如果說以往的中獎短信還利用了普通人的貪念的話，現在的詐騙手段已經能做到讓手機用戶被動地參與到信息泄露之中。

　　小張另外發現的一個案例中，受害者盡管點開了詐騙信息中的網址，但並未輸入任何個人信息，此後卻仍然發生銀行卡被盜刷。後來受害者才意識到，他最初點擊的實際上是一個盜取信息APP的下載鏈接，只是偽裝成了一個網址。

　　和這些依靠人的疏忽騙取信任不同，還有一些詐騙環節的技術本身都已經相當成熟，比如小張遇到的偽基站冒充官方短信號碼這個環節。21世紀經濟報道查詢相關報道就發現，偽基站冒充官方短信號碼的案例在全國各地層出不窮，已經是一個很普遍的詐騙手段。全國有多個省市的警方也都曾向公眾發出過有偽基站冒充官方發送詐騙信息的提醒。

　　央視《經濟半小時》欄目今年9月末的一個報道就用多個品牌的手機做了測試，發現其選擇的所有品牌的手機都接收到了偽基站發送的短信，顯示的也是運營商官方的短信號碼，並且這類基站只需要一定的物理覆蓋距離，不需要手機號碼也能向這一范圍內的手機用戶發送信息，“覆蓋范圍內至少50%會收到偽基站的短信”。

　　這個環節的迷惑性在於，一旦確認信息發送來源是熟悉商家的號碼之後，用戶對信息的信任度會明顯提高，正被其他事情占據時間和精力的用戶尤其如此。央視的報道中，多個案例的當事人都是在忙於思考其他事情時收到官方號碼“發來”的短信，因此並未仔細辨別短信給出的網址和內容。

　　小張也回憶他當時收到短信時，剛好手機話費有欠費，因此基於保證通信，便也放松了警惕，“仔細想起來那條信息給出的wap網站和以前官網操作過的界面還是有區別，但需要仔細鑒別”。

　　更重要的是，詐騙短信的內容也在不斷“推陳出新”：此前媒體的報道中偽基站模仿10086發出詐騙短信時用的還是“積分兌換xx元現金”的引誘性話語，而到小張已經優化成了“積分直接兌換xx元話費”，更接近於商家實際的積分兌換模式。

　　另外有遭遇偽基站假冒銀行發送短信的案例中，詐騙短信內容已經變成了“邀請參加做任務換取積分的活動”。而記者查詢不同銀行的官網發現，這類積分活動在國內信用卡商戶中的確也很普遍。