（原標題：這六種短信里含木馬病毒 小心點后盜刷你的銀行卡！）

　　如果您的手機收到一條來自未知號碼的短信，您可能會隨手刪掉，但如果這條短信中出現了你和你的朋友的名字，出于好奇，您可能就會把它點開。正是由于這份好奇心，您的銀行卡，不管是否開通了網銀，都有可能不再是您的了。起底六大“電信詐騙術”，今天為您解碼手機木馬病毒。

　　朋友發來“重要提醒” 銀行卡半小時被盜刷2400元

　　安徽宣城市民孫先生接到了這樣一條來自未知號碼的短信，對方直呼他的全名，內容只有簡單的一句話“你注意一下這個”，留在最后的是他的朋友的名字。孫先生出于好奇點擊了鏈接，結果在半個小時里接連收到了數條短信通知，他的銀行卡陸續產生了七條消費記錄，合計2400多元，這時孫先生才意識到自己中招了。

　　接到孫先生的報案后，宣城警方經過幾個月的偵查，在廣西賓陽等地抓獲了覃某等6名犯罪嫌疑人，案件涉及全國十多個省市的3000多名受害人。

　　有這六種說法的短信 都是詐騙短信

　　很多手機用戶都收到過類似的詐騙短信，經過梳理發現，此類短信最常見的有這樣六大類：

　　1、這是上次聚會的照片，好珍貴的留影，你快看看吧。

　　2、你竟然做出這樣的事，實在讓人不能原諒！

　　3、這是您于某日某月某地交通違法記錄，請查看。

　　4、家長您好，這是本學期學校總結學生各項表現資料，請查收！

　　5、有人悄悄關注了你，點擊了解！

　　6、這是你的丈夫/妻子在外面開房的記錄，有圖為證！

　　這類詐騙劇本往往緊跟社會熱點變化噱頭，但不變的是短信中的短鏈接，它是此類騙局的關鍵招。鏈接里藏有木馬病毒，受害人孫先生的手機就是中了這樣的木馬病毒。

　　每天近7萬用戶感染手機病毒 重要信息全泄露

　　根據騰訊移動安全實驗室的研究數據，在2015年，平均每天就有將近7萬用戶手機感染支付病毒。2016年第一季度，手機支付病毒感染用戶持續增長，達到了780.2萬人次。

　　據詐騙孫先生的犯罪嫌疑人覃某交代，手機病毒是從網上購買的，通過租用偽基站群發帶毒短信，從而形成了木馬病毒的第一波擴散。一旦有人打開病毒鏈接，騙子就會獲得受害人手機中的通訊錄，以受害人的名義發送給通訊錄中的熟人，這是病毒的第二波擴散，也更容易讓收信人上當。

　　從第二波擴散之后，木馬病毒就會呈幾何級擴散，每一個點開鏈接的人，手機就不再只屬于自己了。“我們那邊綁定的手機號就會代他收到他的任何一條信息。他手機里面發出去過的信息，歷史短信記錄全部都知道的。”覃某交代，之后他們會對手機里的短信內容進行篩選，目的是從中獲取受害人的銀行卡賬號和身份證號碼。

　　覃某指出，提出錢就需要銀行卡號、預留手機號以及身份證號這三個。

　　覃某稱，如果有了銀行卡號，沒有身份證號，或者沒有預留手機號，都可以通過各種渠道找銀行內部人員查詢出來，都可以查到的。

　　大揭秘！銀行卡竟是這樣被盜刷的

　　受害人姓名、身份證號、銀行卡號被騙子稱為“料”，竊取收集這些個人隱私信息稱為“洗料”，用這些“料”來盜刷受害人銀行卡，稱為“洗錢”。

　　“放馬”、“洗料”和“洗錢”構成了手機木馬詐騙的三大步驟。最后一步“洗錢”由專人來操作，一般是在購物網站上用受害人的銀行卡進行網購，再將商品賣出變現。

　　由于控制了受害人的手機，驗證碼可以輕易獲取。那么有了卡主的姓名、銀行卡號、身份賬號和驗證碼，就能使用別人的銀行卡進行網購了嗎？

　　記者在某電商平臺注冊了一個賬戶，并選擇一件實物商品，進行支付。進入支付環節之后，記者選擇了快捷支付方式，平臺要求輸入真實姓名、身份證號碼、銀行卡號，以及手機號碼四項基本信息。點擊同意支付之后，平臺向記者登記的手機號碼發送了一串動態驗證碼。輸入該驗證碼之后，平臺顯示完成支付。正如犯罪嫌疑人所說，平臺并未要求輸入銀行卡密碼，就能完成支付。這就是騙子為什么要通過此類快捷支付平臺進行套現的原因。

　　這個“洗錢”的過程可以簡單的表述為：A竊取了B的銀行卡號等個人信息，A使用自己在電商平臺的原有賬戶，或者重新注冊任意一個賬戶，在支付中綁定B的卡，就能花B的卡里的錢。也就是說，犯罪分子只要掌握了受害人的上述個人信息，所有銀行卡密碼都已是形同虛設。

　　快捷支付更需要“安全帶”

　　近年來隨著電子商務的快速發展，網上購物的快捷支付方式也成為了很多人的選擇，并且成為電商普遍使用的一種支付方式。騙子之所以把快捷支付作為轉款的工具，正是抓住了個別快捷支付平臺的安全空隙。

　　快捷支付，指的是用戶在購買商品時，不需開通網銀，只需提供銀行卡卡號、戶名、手機號碼等信息，銀行驗證手機號碼正確后，第三方支付發送手機動態口令到用戶手機上，用戶輸入正確的手機動態口令，即可完成支付。

　　記者向移動安全領域專家了解到，安全系統相對嚴密的支付平臺，可以在用戶賬戶出現登錄異常的情況及時提醒和停止支付。而即便是在掌控了受害人的手機，可以獲取驗證碼的情況下，很多騙子對安全系統嚴密的快捷支付平臺也無計可施。

　　專家同時指出，由于提高快捷支付的安全系數需要大數據安全技術和專業的團隊，成本較高，所以目前在國內并不是所有的電商都能做到。

　　警方提示：謹防木馬 中毒莫慌

　　首先要從源頭上阻止這類詐騙的發生，就要避免讓手機中毒。警方建議智能手機機主，收到手機短信里面含有網頁下載鏈接的時候，千萬不要隨便點擊。如果是來自一些移動官方服務號碼的短信，應打電話核實后再點擊。

　　其次，由于犯罪分子掌握了第一輪中毒手機的通訊錄，第二輪發送信息的時候，就可以根據通訊錄里的姓名，帶上稱呼和落款，更具迷惑性，因此必須提高警惕。

　　另外，盡管現在短信的使用漸少，但如果連續一段時間收不到短信，應檢查手機是否已中毒。

　　同時，警方還建議將銀行卡與手機號綁定的手機機主，嚴格控制銀行卡里的資金量，以便在手機中毒的情況下盡量減少損失。