话费奖励系“连环诈骗陷阱” 男子银行卡被盗刷千元

 　　

　　5月28日，上海的张先生发现自己的银行卡莫名多出了一笔3400元的支出，一番回想之后，他意识到这可能与昨天收到的一条来自“10086”的短信有关，立即向警方报案。

　　事发：一条“10086短信”引发的诈骗

　　5月27日，在上海从事建筑设计工作的张先生收到一条来自10086的短信，他以为这只是与往常一样的话费提醒信息，准备看一眼就删除，没想到短信中却告诉张先生他的手机号码中奖了，获得了中国移动100元现金红包奖励，还附带着领取“红包”的网址链接wap.10086hblq.com。由于短信是10086中国移动官方号码发来的，张先生也没多想就点开了短信中的链接，手机随即跳转到了“中国移动掌上营业厅”的页面。在页面最显眼的地方就有“登录领取红包”的提示，张先生点击进入，并按照页面的提示填写了包括银行卡号、银行卡密码、手机号码在内的私人信息。资料填写完毕后，网站又提示张先生还必须下载“中国移动客户端”才能最终成功领取红包。至此，张先生意识到“红包奖励”只是运营商为了推广移动客户端惯用的捆绑手段，但想到之前已经费了不少工夫，为了最终得到这100元，张先生还是下载并安装了这个所谓的“中国移动客户端”,没有理会百度手机卫士弹出的风险提示。

　　

 

　　(张先生收到的来自“10086”的短信和链接打开后的网站)

　　第二天，张先生发现，原本“中奖”的100元话费没有收到，自己的银行卡反倒莫名奇妙多了一笔3400元的支出。回想到百度手机卫士发出的警告,张先生发觉自己的银行卡可能是被盗刷的，并且已经落入不法分子诈骗陷阱之后，张先生立即向警方报案。

　　调查：破解手机支付“连环陷阱”

　　警方侦查的过程中，张先生也在考虑是否有其他的补救措施。突然他想到自己前两天开启过百度手机卫士的“安全支付保赔计划”，于是抱着试一试的心态，他向百度手机卫士的工作人员阐述了自己的遭遇。

　　百度手机卫士了解到张先生的遭遇后立即组织安全专家团队对这一事件进行剖析。经过一系列的分析和调查，百度安全实验室发现，张先生手机丢钱原来是一场诈骗分子精心布局的“连环陷阱”。百度手机卫士的安全专家向记者解答：首先，张先生收到的号码为10086的短信并非来自中国移动，而是诈骗份子利用“伪基站”技术，针对2G移动通信网络存在的系统验证漏洞将普通号码进行了伪装。伪装成官方号码发来的短信具有极大的迷惑性，能够轻易取得用户信赖。接下来的陷阱来自短信中附带的网址链接，这一网址并非会链接到真正的中国移动掌上营业厅，而是通向一个与真实的官方网站极其相似的“钓鱼网站”。钓鱼网站诱导用户输入银行卡号、银行卡密码、手机号等，一旦用户疏于防范，不法分子就得到了用户所有相关的敏感信息。

　　到这里，连环陷阱还差最后一环，原来，假网站诱导用户下载的所谓“中国移动客户端”是一种最新的手机病毒，该病毒可以拦截到包括银行卡验证短信在内的用户所有短信信息。至此，通过精心布局的连环陷阱，不法分子得到了用户的银行账号、银行卡密、手机号、手机验证短信，利用这些信息，他们就能够轻易的通过网上银行服务盗刷用户的银行卡。目前假网站已经被警方查封，百度手机卫士也在第一时间查杀“假中国移动客户端”,从源头上遏制了病毒继续扩散.

　　

 

　　(连环诈骗流程图)

　　百度安全专家坦言，这种融合了伪基站短信、钓鱼网站、手机病毒等多种高科技诈骗手段于一体的新型手机支付连环陷阱，普通用户很容易不小心中招。除了提高自身的安全防护意识，还应依靠专业的手机安全软件为手机提供更周全的保护。而移动安全厂商也有义务在面临“移动金融安全威胁”的新挑战时，加强技术能力，提高企业责任感，为用户提供更全面安心的移动安全保障。

　　保赔：移动安全厂商扛起重任 手机丢钱有人赔

　　据了解，此次张先生能够迅速获得保赔，将损失降到最低，源于百度手机卫士为保障用户移动金融安全在今年4月推出的“安全支付亿元保赔计划”。事实上，早在今年年初，百度手机卫士就已经成为业内率先针对手机支付研发出“环形防护”保障功能的厂商。百度移动安全总经理张磊表示：作为移动安全的保护者，我们不仅要在技术上不断创新为用户提供强大的守护，更应该未雨绸缪为用户着想，以“安全保赔”的承诺为他们构筑手机支付的“双保险”。为此，百度手机卫士与众安保险跨界合作，先期投入1亿元作为“理赔保障基金”，承诺只要百度手机卫士的用户开启“安全支付保赔计划”，一旦遭遇山寨软件、病毒攻击等造成了经济财产损失，百度手机卫士将提供单笔最高3000元，全年最高10万元的全额保赔。

　　张先生的案例成为百度手机卫士推出该计划后发放的第一笔保赔金，也是用户遭遇手机支付陷阱后获得移动安全厂商保赔的第一起案例。对此资深经济观察家仲大军表示：面对手机支付领域不断的爆发的金融威胁，移动安全厂商有义务尽快建立完善的移动安全保障机制保护用户的财产安全。百度手机卫士这一创新举措真正从用户出发，为用户着想，在提供可靠技术保护的同时还为用户遭受的意外损失提供保险保障，对于构建良好的移动互联网生态具有积极的探索意义。