騙子植入手機木馬 竊取信息后網上盜刷銀行卡

　　某天，你突然收到來自銀行的消費支付短信，發現賬戶被盜，有可能是中木馬了！原來，犯罪分子向不特定多數人發送具有欺騙性內容的短信，誘惑收信人點擊短信中木馬網址鏈接以植入手機木馬，從而竊取手機中的相關信息，對其銀行資金等實施盜竊。

　　文/廣州日報記者李棟

　　近期，各地相繼偵破通過購買各種公民個人信息數據，制作非法盜號軟件以及在多種交易平台進行套現的網絡盜竊犯罪黑色產業鏈。

　　近日，一種名為“如意金騙局”的新型電信詐騙刷爆朋友圈：銀行卡、身份証、電子密碼器全在身上，也未曾遺失過，此前也沒收到任何有關交易驗証的電話或信息，但是銀行卡的余額突然不翼而飛！

　　據報道，與以往的騙術不同的是，騙子不僅掌握了你的個人信息，還會輕鬆侵入你的網銀，在你不知情的前提下“幫”你購買銀行理財產品，然后憑借取款的個人信息，以退款為由贏得你的信任，騙取你的手機驗証碼，最后將賬戶中的錢卷走。

　　存在銀行內的錢怎麼會無緣無故買了貴金屬？有網警專家分析，騙子可能通過病毒木馬等方法獲取了你的網銀賬號和登錄密碼，但是由於有U盾驗証和短信驗証碼驗証，此時騙子並不能實際獲取你賬戶內的錢。他們必須獲取你的手機驗証碼，於是他們冒充銀行或者支付網站客服給用戶打電話，騙取驗証碼。而一旦你看到自己賬戶上確實“少了錢”，驚慌失措后把驗証碼提供給騙子，騙子就可以為所欲為了。

　　木馬是怎樣入侵了你的賬戶？據了解，犯罪分子通過木馬病毒能夠控制中毒手機，可竊取在手機上登錄的銀行卡賬號及其密碼和短信息，還可攔截並屏蔽正常短信，開啟呼叫轉移、群發短信等。

　　若事主點擊了此類欺詐網址鏈接，按提示激活下載軟件，手機就會被植入木馬程序。隨即，木馬程序將會自動將事主手機內存儲的通訊錄、短信記錄等重要信息發送給犯罪團伙事先指定的郵箱內。

　　犯罪團伙將有專人對短信記錄進行篩查，查看是否有被害人身份証號、銀行卡號等重要信息。獲得此類信息后，犯罪團伙將配合手機木馬截獲傳回的銀行驗証碼，通過第三方交易平台對受害人銀行卡進行盜刷，逐步轉移走受害人資金。

　　保護好信息“四大件”

　　犯罪分子所需要的最關鍵的四大信息稱為“四大件”：身份証、銀行卡、密碼、手機號。獲取“四大件”后，一般有三種方式突破你的賬戶信息。

　　1.不需要輸入驗証碼的小額支付，比如電話充值，Q幣消費，直接在網上進行虛假支付。

　　2.定點發送木馬，繞開驗証碼。犯罪分子針對你的手機定點發送帶有鏈接的木馬短信，欺騙你去點擊，一旦手機中了木馬，你的手機便會被犯罪分子屏蔽，你收到的驗証碼也會直接轉移到犯罪分子的手機上去。

　　3.利用第三方支付平台的漏洞，修改支付方式，竊取綁定的銀行卡信息，“越便捷的支付方式風險越大”。

　　當心10類木馬短信

　　1.冒充移動客服以積分兌換、感恩回饋、話費余額不足等方式種植木馬。

　　2.冒充銀行客服以積分兌換、電子密碼器失效等方式種植木馬。

　　3.冒充同學、好友、同事以聚會照片、幫忙查看合同等方式種植木馬。

　　4.以爆料、恐嚇等方式種植木馬。

　　5.冒充學校或教師以學生查看成績、平時表現等方式種植木馬。

　　6.言語刺激收信人的方式種植木馬。

　　7.利用彩信種植木馬。

　　8.以購物返禮、降價促銷等方式種植木馬。

　　9.以代辦大額信用卡的方式種植木馬。

　　10.以通知交通違法的方式種植木馬。