文/记者 李晶

　　近日，在微信朋友圈有朋友晒出10086的“积分兑换现金礼包”的短信，称点击短信中的链接后，银行卡内的现金被转走。这是不是新的诈骗手段?这位朋友如何被一步一步引导进入了诈骗的圈套?又该如何避免被骗呢?

　　伪基站让诈骗短信变身“10086”

　　“尊敬的用户：因您的积分没有兑换即将清零，登录I0086yd.cn下载兑换189.90元现金礼包【中国移动】”……

　　近期，不少中国移动的用户收到了来自“10086”的短信，信息内容基本一致，就是告知用户的积分再不兑换就要过期了，而且点击短信中的链接地址可以直接将现有积分兑换为现金礼包。

　　10086是中国移动官方的客服电话，平时也会给用户发送短信。短信的内容包括办理业务或退订业务，有时也会推送优惠信息。那么，这一次的积分换现金活动，是不是最新的优惠呢?

　　记者拨打了10086进行咨询。当听到对短信息的描述后，10086客服人员立刻表示，这是一条通过伪基站发送的诈骗短信，请用户不要上当受骗。

　　所谓伪基站，就是通过侵入蜂窝网络，仿冒信息传输过程中的验证方式，屏蔽掉正常基站，骗过验证环节，向手机发送短信。用户手机信号被伪基站屏蔽后，手机会发送自动搜索周围基站信号，伪基站获取信号后，便将短信推送到了手机上。

　　事实上，用户上当受骗的部分原因也是对10086号码的信任。伪基站冒用了10086号码，而发来的诈骗短信和真实的10086短信被智能手机放置在同一个目录下。稍不仔细查阅，点击诈骗短信中的链接地址，就可能落入骗局。

　　客服人员提示，10086虽然也会推送优惠短信，但从没有关于兑换现金的活动。如果用户点击短信中的链接地址，会进入钓鱼网站，不慎输入个人银行卡或其他信息，可能造成财产的损失。

　　她还特别强调，如果用户收到来自10086的优惠短信，可以通过拨打10086免费客服电话进行核实，以免造成财产损失。

　　钓鱼网站长什么样?

　　如果真如中国移动的客服所言，上述短信所列的链接地址并非中国移动的官方网站，那么，为什么还有很多人点击之后，输入自己的信息呢?这些钓鱼

　　网站已经做到以假乱真?

　　记者根据上述短信提供的链接地址，点击尝试。上述几个链接地址已经被屏蔽，浏览器页面警告提示，“假冒中国移动通信的网站”，并提示中国移动通信的官方网站是：http://www.10086.cn/。当点击忽略警告，继续访问时，浏览器网页又提示“域名解析错误”，暂时无法访问。

　　虽然没有登录到钓鱼网站一看究竟，但记者找到了曾登录过这些网页的网友进行描述。据称，点击进入网页后，发现页面很正规，就按照提示输入了姓名、电话、银行卡号和密码，但提交之后就再无音信了。

　　警惕性高一些的网友，在点开网站后，当被要求输入银行卡密码时产生怀疑，通过10086电话咨询避免了钱财的损失。

　　如何盗走卡里的钱?

　　实际上，冒充10086向用户发送诈骗短信已出现多年，今年以来更加猖獗。据《防骗启示录——解密假冒“10086”诈骗报告》显示，“10086用积分兑换现金”是目前比较流行的冒充短信之一。

　　犯罪分子会通过伪基站设备向用户发送短信，称短信积分换话费，引导用户访问钓鱼网站。这些钓鱼网站大部分使用.com域名，也有26.16%的骗子会使用与中国移动积分官网“jf.10086.cn”相近的.cn域名迷惑用户，还有些会增加10086域名前缀或后缀迷惑用户。

　　在高度仿真，设计“精妙”的钓鱼网站页面，用户被引导填写个人信息、身份证号码、银行账号，并进一步下载病毒。

　　北京大学信息科学技术学院教授李晓明告诉记者，“有些网站做得很隐秘，并不是一次让用户输入所有信息，而是分开输入，让用户放松警惕，认为只输入姓名或银行卡号以及其他单一信息，不会造成信息的泄露，实际上，对方是一步步骗取了所有信息。”

　　“如果钓鱼网站引导用户下载木马病毒软件，危害可能更大。”李晓明继续说。用户一旦点击“激活”按钮，便会下载安装某软件，其实际身份是手机病毒(一般为窃取验证码的短信木马)。

　　计算机中了木马病毒后，会被检测系统中的程序运行，如果检测到有指定的程序登录的时候，就会启动木马记录功能，记录键盘输入，然后将截取到的信息发送到指定的邮箱。随后，用户卡内的现金就会被盗取。

　　据上述报告称，近8成的受害者被骗金额超过万元，其中被骗金额在1万元～5万元之间占比53.49%。

　　此外，李晓明还提示，智能手机下载APP软件，也存在风险。比如，会阅读通讯录信息等，虽然有下载提示，但用户通常没有意识到其中存在风险，且不同意就不能使用这些APP，让用户难以选择。■

　Tips：对话10086：如何防骗?

　　记者: 话费积分兑换现金，是真的吗?

　　10086客服: 这个短信息是假的，不要相信。信息里的链接也是假的，不要相信。

　　记者: 假信息来源为何显示10086?

　　10086客服: 是通过伪基站，伪装成10086的号码给您发送的。近期积分没有活动，而且积分永远不会兑换现金，请不要相信。

　　记者: 目前，伪基站诈骗短信多吗?

　　10086客服: 近期确实有一些严重，现在中国移动正在配合有关部门进行处理，打击这种违法行为。

　　记者: 中国移动的优惠活动如何发送?

　　10086客服: 一般优惠活动会通过中国移动集团的外呼部门，以10086电话形式通知。偶尔采用短信形式进行活动宣传。

　　记者: 如何判断优惠活动是否属实?

　　10086客服: 建议拨打10086免费客服电话进行核实。有关活动请及时来电，谨慎一些。

　　记者: 曾有过积分兑换现金的优惠吗?

　　10086客服: 从未有过积分兑换现金的活动。如果兑换与钱有关，最多只是兑换话费、加油卡和电子券(超市购物使用)。没有直接兑换现金的。

　　记者: 如何查到真实的积分信息?

　　10086客服: 正确的中国移动积分商城网址如下：

　　中国移动积分商城Web网站地址：

　　http://jf.10086.cn

　　中国移动积分商城Wap网站地址：

　　http://wap.jf.10086.cn