□开栏的话

你的银行卡 安全吗？

卡未离身，密码也只有自己知道，但卡内资金却不翼而飞。这样的新闻屡见报端，越来越多的人开始担心银行卡的安全问题。

盗刷者眼花缭乱的手段，让人“防不胜防”。实际上，再复杂的盗刷，也是“万变不离其宗”：要么是银行卡本身遭复制，要么是在网上被盗走。而我们只要在几个关键节点加以防范，就能“以不变应万变”，让盗刷者无机可乘。

即日起，海都推出系列报道，盘点典型盗刷手段，并请专业人士教您防范之策。

N海都记者 郑靓

海都讯 “您的电子银行密码器需要进行升级，请登录××网站下载更新”、“××银行邀请您参加做任务赚积分的活动，详情请点击http：//t.cn/××××”、“您的账户积分可兑换300元话费，详情见wap.××.100××.cn”……

上述这些信息均显示来自“955××”或“100××”，可一旦点击其中链接，往往就成了盗刷噩梦的开始。这些山寨短信到底从何而来？又如何能让卡上的钱不翼而飞呢？

案例一：填写信息充话费 5000元没了

日前，市民许先生收到一条来自“100××”的短信，称运营商有活动，充300元送300元。“正好快要欠费了，绑定银行卡充值，一切看起来很正常。”

许先生点击活动链接，按照提示绑定银行卡，包括输入身份证号、银行卡号、网银密码等信息，而许先生的话费并没有充值成功。接下来几天，感到蹊跷的许先生，登录网银查询发现，多了6笔在拍拍网上的交易，每笔被扣909元。

经调查，运营商并未向许先生发送过“充值送话费”的短信，相反，曾向其发送过的多条验证码短信遭到拦截。

案例二：点链接兑换积分 被盗刷9000元

张女士办理信用卡后，攒下了不少积分，一天她收到了一条“955××”发来的积分兑换礼品的短信。张女士点击短信中的网站链接查看详情。“我只是浏览了一下，全程没消费。”张女士说，不料数日后，她却收到了9000元的信用卡对账单。

银行方面表示，从未向客户发送过任何含链接的“积分兑换”短信，该短信出自伪基站，不法分子通过链接向张女士的手机植入了木马病毒，窃取其银行信息。

张女士仔细看了那条短信发现，链接中的网站，与银行官网仅一个字母的差别，迷惑性极高。

案例三：查看朋友相册 近万元被窃

上月，林女士收到朋友发来的短信告知同学聚会的电子相册的网址。“点进去，提示说要装手机软件才能看。”林女士说，于是她按照提示操作，安装后发现，根本找不到什么电子相册。

原本林女士也没把这事放在心上，可几日后，她在查询账户余额时发现，莫名其妙少了近万元存款。回想起那个相册，林女士越想越不对，于是打电话给朋友，“她说没有发送过这样的短信”。

盗刷步骤

1 窃取银行信息

A.通过伪基站以100XX名义，发送钓鱼网站，诱导储户填写银行卡信息

B.通过伪基站以955XX名义，发送含木马病毒链接的短信，利用病毒窃取储户银行信息

C.通过伪基站以朋友的名义发送短信，诱导储户安装含病毒的APP，收集账户信息

防范

致电银行、运营商官方客服、朋友询问，核对链接是否与官网一致，发现可疑，决不点击；若点击，立即找专业人士对手机进行杀毒

2 使用储户银行卡信息，并拦截开通验证码短信，在购物网站上开通快捷支付

防范

在手机等移动终端安装杀毒软件等相关的防护程序

3 在购物网站选择游戏币、充值话费等虚拟交易，拦截支付验证码短信，完成支付

防范

致电银行客服，口头挂失银行卡

提醒警惕8类短信

海都记者盘点近来福州市民收到的以下8类含链接的短信，皆出自伪基站。

1.冒充运营商客服（100××）称积分兑换、感恩回馈、话费余额不足等。

2.冒充银行客服（955××）称积分兑换、电子密码器失效、实名制补录等。

3.冒充同学、好友、同事，发送聚会照片、请柬等。

4.通知交通违法。

5.冒充学校或教师，发送学生查看成绩、平时表现链接。

6.爆料艳照或视频链接。7.代办大额信用卡。8.购物返礼、降价促销信息等。

含链接短信一定要核实

福建银监局相关人士说，随着互联网技术的不断普及应用，各种新兴诈骗类型不断涌现。市民若收到含链接的可疑短信，一定要向银行、运营商客服或朋友确认，并核对网址。若已点击不明链接等，需请专业人士对手机进行病毒查杀，及时修改账户密码与电子渠道密码，并前往网点将账户进行永久挂失,重新开立新账户，避免发生资金损失。