■記者 楊劍峰

　　“955”開頭的銀行客服號碼發來的短信，你會懷疑嗎？昨日在福州某大學讀大三的小鄒打來電話稱，他對收到的短信向來比較小心，無奈不法分子冒充銀行客服號碼發來短信，讓他信以為真。他按短信提示操作，補錄個人賬號和密碼等資訊，導致卡內1.2萬餘元被盜刷。

　　收到短信 輸入資訊

　　1.2萬元被盜

　　小鄒告訴記者，前晚8點多他收到一條“955**”發來的短信，其中稱“你的銀行卡因資訊不完善，我行將進行核查，請及時登錄wap.ccfbcb.com進行驗證，以免被凍結”。一看是銀行客服號碼發來的短信，他沒多想，就直接用手機登錄短信裏的網址，並按提示逐一輸入個人儲蓄卡資訊，包括姓名、卡號、交易密碼、手機號等。操作完後，螢幕上還顯示“補錄成功，您現在可正常使用您的銀行卡了”。

　　沒多久，當晚9點多，“955**”又發來短信稱“你有一筆訂單，支付金額1999元”。20分鐘後，小鄒又收到兩條類似的提示短信，稱有兩筆各5000元的款項被取走。他查詢交易明細，發現這兩筆錢在泉州安溪一支行ATM上被取走。加上異地支取的手續費，卡內總共1.2萬元被盜。

　　小鄒對此心痛不已。他説，這筆錢是他一年多的開 銷。“我比較有理財意識，父母通常會把日常伙食費等提前轉賬給我，平時的閒錢我就用於理財，也會注意防範詐騙短信，沒想到這次中招了。”小鄒説，他被騙的主要原因是看到短信號碼和銀行客服號一模一樣，出於對銀行的信任，才按提示操作以致被騙。

　　不法分子利用偽基站

　　複製客服號

　　這些詐騙短信是從哪兒冒出來的？據了解，詐騙短信發送方式大致分為兩種。一是通過偽基站發送。不法分子事先編好短信，通過偽基站以任意虛擬號碼向市民發送，誘導市民點擊短信中的釣魚網站連結，套取市民賬戶資訊。他們設定的虛擬發送號碼可以直接顯示在接收者的手機上，這號碼既可以是任意一個手機號碼，也可以冒充110、運營商及銀行客服號碼。不過，通過偽基站發送短信，只能覆蓋偽基站周邊0.5公里至1公里的範圍。二是用未實名登記的手機號碼，直接向選定的手機號發送短信，短信發送距離不受限制，且短信內容可能有收信人姓名。

　　一銀行福建省分行相關人士表示，上述冒用客服電話發送的短信就是不法分子通過附近的偽基站發送到用戶手機上的。偽基站設備一般由主機和筆記型電腦組成，冒用銀行客服號碼，強行向一定半徑範圍內的用戶手機發送詐騙資訊。

　　據了解，騙子先是倣冒以銀行客服電話號碼結尾的短信，內容一般會提示用戶密碼器失效，要登錄短信中的網站進行修改，或者提示用戶有積分，可以登錄網站兌換現金，又或是個人資訊不完善請補充。第二步引導用戶登錄釣魚網站。由於偽基站模倣的銀行客服號碼與真的銀行客服號碼完全一致，很多用戶會信以為真，點擊了相關連結，這時候手機就會登錄一個和銀行官網極為相似的頁面。第三步獲取用戶安全資訊。跟以往的詐騙方法不同的是，犯罪分子會實時在後臺引導用戶一步步錄入資訊，其中就包括銀行卡帳號、登錄密碼和手機號碼。

　　應從源頭上加強監控

　　除了套用銀行客服號外，不法分子還會套用10086等運營商的客服號進行詐騙。近期360手機衛士發佈的《2016中國偽基站短信研究報告》顯示，僅今年3月，360手機衛士共攔截各類偽基站短信1.1億條，平均每天攔截約354.8萬條。排名前五位的全是冒充銀行、運營商的詐騙短信，共計2568萬條。從地域上看，福建地區詐騙短信數量佔全國的1.3%。

　　福建省委黨校原副教授闞小冬表示，不法分子利用偽基站可隨意複製號碼，具有很大的危害性和迷惑性。普通市民缺乏辨別能力，易上當受騙。要杜絕被騙，消費者除了要提高警惕外，運營商等更應承擔責任，從源頭上把關，通過新技術加強監控，減少這類詐騙。

　　個人如何防範

　　短信詐騙？

　　面對真假難辨的短信，市民該如何防範？銀行人士表示，在日常使用銀行賬戶時，要注意安全防範，提高警惕意識，需做到以下幾點：一是妥善保管身份證號、賬號、手機號碼等個人私密資訊；二是短信驗證碼就是密碼，不要以任何方式洩露給他人；三是以銀行官方特服號發送的短信不會帶有連結地址，不要點擊來歷不明的短信或網頁連結，避免手機被植入木馬病毒，或誤入釣魚網站；四是若有異常情況，請主動撥打銀行官網公佈的客戶服務熱線。

　　另外，日前福州反詐騙中心已經成立。市民如發現自己的銀行卡可能被盜刷，可在第一時間撥打110報警電話，110指揮中心在初步判斷案情後，會將警情轉至反詐騙中心，該中心將快速查詢、止付、凍結涉案賬號。