在日常生活中

各种消费活动都可能产生积分

商家也通常会在年末或某个特定的时间

对卡内积分进行清零

如果兑换不及时

很可能会打了水漂

令人非常可惜

昨天，A先生就收到一条这样的短信

称“积分不用将被清零”

A先生并没有过多的怀疑

就用手机打开了网址

当弹出的页面要求填写银行卡号和验证码时候

A先生感觉像是诈骗短信，就犹豫着没有填写

差点上了骗子的当

小编在这里提醒大家：

短信中有网址链接时，一定要谨慎打开。

很有可能属于木马网站、链接诈骗！！

类似于这样的诈骗短信还有这样的

还有冒充官方短信的

朋友们收到类似短信一定要擦亮双眼！！

01

案例回放

福建的李某，在家中收到一条短信，称其手机有积分可以到积分商城兑换相应的礼品，需要点击短信中的网站链接进入商城进行兑换，否则月底将要清零。因为李某以前也通过银行官方的APP兑换过礼品，就没有考虑那么多，随即点击短信中的链接进入了一个网站。进入网站后，提醒需要填写姓名、身份证号码、信用卡号、交易密码、预留手机和卡背后三位等信息，同时，页面弹出提醒：提示为了安全起见，需要下载一个安全控件（实际上是木马程序）。当李某一切按照页面提示提交信息后，页面就进入了一直等待的状态。不久后，李某就收到多笔消费短信，提示自己的信用卡被消费了元。

02

案例解读

这是一起典型的“伪基站+钓鱼网站+木马程序”的网络诈骗。

（图片来源于网络）

骗子首先用伪基站伪装成电信运营商的号码，向受害者发送了带有钓鱼链接的诈骗短信，诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息，最后又在钓鱼网页上以信用卡安全控件的名义，诱骗受害者在手机上下载了一个木马。

检测显示，这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。

骗子利用同时骗到手的信用卡账号、密码、卡背后三位（信用卡背后的三位密码，很多银行的信用卡，提供这三位信息后就可以进行消费）和手机验证码，就可以成功地利用网上银行或手机银行来盗刷受害者的信用卡。

实际上，积分兑换只是伪基站短信诈骗最常见的一种形式，其它常见的形式还有银行U盾升级、银行卡积分兑换等。

03

安全提醒

由于有伪基站技术的存在，因此，即便是自己熟悉的客服号码发来的短信，也不能轻易相信。

特别是当短信中有网址链接时，一定要谨慎打开。

最好是向服务商的官方客服渠道核实之后再查看。

不论是某平台商城还是银行或者电信运营商发送的活动短信，通常只会要求用户填写姓名、账号、手机号，不会要求用户填写身份证号这种非常敏感的信息，更不可能要求用户填写验证码信息。

一旦点击链接后，发现手机出现收不到短信、电话或卡片被盗刷等异常情况，要立即将手机重装系统、恢复出厂设置或用杀毒软件查杀病毒；同时，要在第一时间冻结所有手机内的第三方账户及网银，并向通讯录内亲朋好友告知，及时删除短信，不要点击链接，避免扩大风险损失。

不要点击不明链接、图片、文件！