回复短信“你是谁” 银行卡到底会不会被盗刷？

　　（记者 温婉）只是回复了一条陌生短信询问“你是谁”，30分钟内银行卡上的钱被12次转走5760元。日前被爆出的此案例迅速引起了众多民众恐慌，诈骗分子手段真的已经高明到这个地步了么？

　　耿先生手机转账提示

　　事情是这样的

　　20日上午，家住徐州王场的耿先生发现手机上有提示，他们家的两张银行卡从19日22：50开始，有12次转账，每次转账480元，两张卡共转走了5760元。“咱们的银行卡从来没有办理过网银呀，怎么会有这种自动转账？”耿先生看着手机上显示的一条条转账信息，拿给妻子范女士看。夫妻俩这下慌了神，赶紧跑到银行去查账，发现卡上的钱确实已被转走。

　　让耿先生夫妇不解的是，他们夫妻都是山东人，在徐州做门窗生意，平时忙于生意，很少上网，更没有办理过诸如网银、手机银行，钱怎么会通过手机银行转走？

　　范女士说，这两张银行卡都是她老公耿先生的，平时都是他随身携带，而且从来没离过身，密码更是没有外泄过。“我家是做生意的，名片上都印着银行账号，难道和这有关？”范女士怀疑，是他们对外散发的名片上印有银行卡的卡号，被别有用心的人拿去做克隆的银行卡了。

　　随后，经过警方提示，耿先生猛然想起前一天，他接到过一个陌生手机号码发来的一条短信。

　　这个未知号码发送来的短信内容是：“耿某某老同学，你的照片”后面是一个网址，发送时间是12月19日21：40，耿先生出于谨慎，并没有去点开这个网址，而是回了一条：“你是？”回复时间是22：25.

　　耿先生回复后对方没回信，他也没在意，因时间太晚，就睡了。没想到，就在短短的不到30分钟内，他银行卡上的钱就被转了12次，每次480元，共5760元。

　　耿先生把这条短信给警方看，警方让他看看手机上是不是多了一个“APP”，耿先生这才发现，手机上果然多了一个绿色的机器人形状的APP，下面写有“体检”二字。而且这个程序顽固得很，怎么删都删不掉。

　　警方告知他，这是一种木马病毒软件，在他回短信时已经植入他的手机了，只有刷机才能根除。

　　耿先生听到警方这么说，赶紧通知他妻子打晨报热线，“年底了，这种诈骗手法很猖狂，得让更多的人知道，别在不知不觉中受骗。”耿先生说。

　　专家分析：密码早已泄露

　　对于这个蹊跷的银行卡被盗刷案件，腾讯手机管家安全专家陆兆华在接受南方日报记者采访时表示，经过专家团队拆解案例后判断，该市民的网络支付工具的账号、密码应该在收到可疑陌生短信前已经泄露，而这条陌生短信的网址链接是为了诱骗用户下载木马病毒，通过木马病毒窃取手机银行转账必须的短信验证码，从而完成盗刷。该受害市民耿先生应该曾经误点了该短信中的恶意网址链接。

　　据银行工作人员透露，该市民的钱是通过一种网上支付工具完成的盗刷，这说明市民的网络支付工具账号密码已经泄露，而接下来就是利用网络支付工具通过购物洗钱的方式盗刷网络支付工具捆绑的快捷支付银行卡，而这一步必须要有市民的手机支付验证码。

　　那么，犯罪分子如何获得用户的网络支付工具账号密码呢？专家分析称，犯罪分子很可能通过“撞库”方式获得了网络支付工具账号密码，这就如同前几日13万铁路12306用户个人信息泄露一样，通过攻击网游论坛等安全薄弱的网络平台，获取用户的账号密码(一般为邮箱、手机号为账号)，再将这些账号密码与某网络支付工具进行批量登录实验，由于用户一般习惯使用相同的账号密码进行注册，导致犯罪分子“撞库”成功，登录到该受害市民耿先生的网络支付工具账户中，看到用户的身份证、姓名、手机号信息。

　　接着犯罪分子向该手机号以“某某(用户真实名字)老同学，你的照片，恶意网址”为内容发送欺诈短信，收到短信者看到自己真实姓名，所以放松警惕点开恶意网址，导致手机下载安装木马病毒(案例中的名为“体检”的绿色机器人App)。然后，犯罪分子通过网络支付工具发起“快捷支付”，这时受害市民耿先生的手机会收到支付验证短信，而手机木马病毒则拦截并将短信内容转发至指定手机号，利用窃取的手机支付验证码，完成盗刷。整个过程耿先生全然不知。

　　陆兆华亦表示，由于犯罪分子窃取了用户的身份证号、姓名、手机号等所有个人信息，并在受害人手机植入可窃取手机支付验证码的木马病毒，所以完全可以对支付宝等第三方支付工具进行密码修改操作，然后实施危害更大的转账、提取网络理财账号资金等行为。

　　警方防骗提示：不点连接

　　早在12月9日，徐州市公安局官方微博“平安徐州V”就在其微博上发表防骗提示，骗子的手法和耿先生遭遇到的类似，是手机短信接收到“聚餐照片”，有网址链接，只要一点开链接，就中了手机木马病毒，从而造成财产损失。

　　警方提示，手机短信木马病毒是一种新型病毒，骗子在病毒链接前一般加上一句话，诱导你点开网址链接，诸如“聚餐照片”、“老同学照片”等等，都是以“熟人”为切入点，让接收方在不知不觉中随手点开病毒链接，植入了木马病毒。

　　而这种恶意程序，会优先运行，能盗取手机上一切跟账号、密码有关的资料，因此，只要是接收到类似短信，切记不点、不回，要马上删除。如果删除不掉，就马上关机，然后找专业人士刷机。

　　小贴士

    对于此类盗取用户银行卡的恶意案件，陆兆华建议广大手机用户：

　　首先，为网银、第三方支付工具设置与普通网络账号不同的用户名和密码。铁路12306被“撞库”成功，还有本案中的受害人网络支付工具被“撞库”成功都因为其使用了与其他网络账号相同的账号密码。同时，账号密码的规范设置方式为“大写字母+小写字母+数字+符号”。

　　其次，不要点开任何信息中的陌生网址链接。“聚会陷阱”病毒可以在后台模仿机主向手机联系人发送诈骗短信，所以即使是亲朋好友发来的短信中有陌生网址，也不要打开。除了陌生网址外，信息中的400电话也不拨打，这都可能是诈骗电话。

　　再次，安装专业手机安全软件，可拦截恶意网址、诈骗短信，并可查杀手机木马病毒。