【网信反诈】常见网络诈骗类型：积分兑换类

凡是陌生网站（链接）要登记银行卡信息的都是诈骗。骗子冒充银行或电信运营商，利用伪基站或其他方式，给我们发送积分兑换短信，诱使我们下载客户端或点击链接，套取身份证、银行卡以及验证码等信息，在网上消费或划转卡内金额。

犯罪分子冒充各大银行、移动、联通、电信等产品具有积分功能的企业，给事主发送积分兑换短信、微信等，要求事主下载客户端或点击链接，套取事主身份证号码、银行卡号码和银行卡密码等个人信息，利用上述信息在网上消费或划转事主银行卡内金额。

某日，杨先生收到一条由10086发来的积分兑换短信，称其话费积分3160即将过期，请手机登陆wcb-10086.com/b.apk激活领取现金礼包。见到短信是由10086发送的，网址中也带有10086，杨先生并没有过多的怀疑，就用手机打开了网址，根据提示填写了个人信息和银行卡信息，并下载一个安全控件。不久后，杨先生就收到多笔消费短信，提示自己的信用卡被消费了7739元。

我们要知道，现实情况下，可能出现积分兑换的活动，但是该类活动一般都是兑换礼品，一旦出现兑换现金的情况，一定是诈骗信息。此类诈骗也是利用了我们占小便宜的心理，前期的警情检测中发现，竟然出现多起联通用户被假冒移动的短信诈骗，让人哭笑不得。

犯罪分子通过“伪基站”，冒充银行或移动、联通等电信运营商，给受害人发送积分兑换短信，要求受害人下载客户端或点击链接，套取受害人和银行卡等信息，在网上消费或划转卡内金额。伪基站很早就被公安机关列为扰乱正常通信秩序的行为，专班也在持续的打击伪基站。

这是杨先生收到的冒充10086的短信，这类短信大家可能应该都接收到过，这就是骗子通过伪基站发送到大家手机上的短信，通过伪基站，可以模仿任意的电话，包括10086、95533，甚至是110，欺骗性很强。之前的一条是杨先生查询余额时收到的短信，后来的诈骗短信在它后面，就更具迷惑性了。短信内带有一个仿冒移动或者银行的钓鱼网站，骗子通过积分兑换等诱骗受害人点击进入钓鱼网站。

图一是手机端的通过兑换的钓鱼网站页面。像所有钓鱼网站一样，一旦受害人输入银行卡账号、密码和手机验证码，或者信用卡的账号、有效期和安全码，骗子就可以利用网上银行或手机银行来盗刷受害者的银行卡。有些甚至会诱骗受害人下载一个木马，如图二，这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信，有了验证码，骗子就可以随时随地的刷卡了。某伪基站诈骗后台服务器中的数据，该网站在3天的时间内，有480位受害用户提交了自己的身份证、银行卡等信息

如何防范 1、由于有伪基站技术的存在，即便是自己熟悉的客服号码发来的短信，也不能轻易相信。如短信中有网址链接时，一定要谨慎点击。最好是向服务商的官方客服渠道核实之后再查看。2、我们要知道，不论是银行还是电信运营商的活动，通常只会要求用户填写网站账号、密码，或手机号，不会要求用户填写银行卡号、密码等非常敏感的信息。3、银行和运营商要定期短信提示用户，不要轻信此类信息，并告知正常的活动流程。

来 源：搜狐法警

编 辑：陈晓飞

原标题：《【网信反诈】常见网络诈骗类型：积分兑换类》

阅读原文