■给您提个醒

    近日，有媒体报道，骗子通过“伪基站”伪装成10086给用户发送积分兑换短信，通过短信中内置的钓鱼网址，盗取个人信息后实施诈骗。

    据被骗的唐女士介绍，她收到一个10086发来的短信，提醒她有积分可兑换，要求唐女士通过短信中的网址输入自己的银行账号、身份证号、手机号等信息，然后下载一个App安装至手机上，这样就能完成积分兑换。

    由于看到是10086发来的短信，唐女士放松了警惕，按照短信要求登录钓鱼网址，输入个人信息。很快就收到多条来自某电商网站的购物短信验证码，唐女士并未理会。事后，唐女士查看银行账户发现，被盗刷了2589元。

    腾讯手机管家安全专家解读了犯罪分子盗刷银行卡的全过程。

    首先，犯罪分子通过“伪基站”伪装成10086群发积分兑换现金的诈骗短信，并在短信中内置一个钓鱼网址；而用户看到10086发的短信后便放松了警惕，按照短信要求登录钓鱼网址，并输入了个人信息。

    接着，用户被要求安装一个带有手机病毒的App。然后，诈骗分子通过电商和支付平台，发起购物申请，通过快捷支付功能，再向盗取的手机号发送短信验证码，手机病毒App则读取短信验证码内容，并发送至指定手机号，通过短信验证码诈骗分子完成了银行卡盗刷，使用户的财产遭受损失。

    专家提醒，在任何信息中看到陌生网址都不要随意点击，这些钓鱼网址与官方网站模仿的很像，用户难辨真假。建议用户一定要安装手机杀毒软件，不仅可以拦截各类诈骗短信、识别伪基站发来的信息，还能在扫描发现病毒App时作出预警，避免受骗产生财产损失。（高腾）