“支付类病毒”借短信入侵手机

　　警方提供的分析图显示，诈骗分子的骗术不断升级。

　　“支付类病毒”诈骗再度升级，骗子已经能够完全控制用户手机，甚至迈入“大数据时代”，无需依赖用户填写的个人信息，直接盗刷用户的银行卡。昨日，市公安局反诈骗中心民警在采访中强调，此类诈骗主要针对安卓手机用户，市民最好安装杀毒软件。

　　接收丈夫短信妻子被骗1万元

　　5月23日，曹小姐的丈夫手机收到信息，短信内容写着“小张，我是蒋美根啊，看看你对这些东西还有印象吗，下载看看，j.gg1116.com/5-18/5.apk”。当时曹小姐的丈夫并没有点击链接，而将短信转发给了曹小姐。曹小姐以为是客户发来的资料，于是点击链接查看，点击后显示需下载安装。刚安装完不久，曹小姐的手机就收到验证码，但由于正在开会，曹小姐并没留意。直到24日晚上，曹小姐给客户转账时，发现银行卡少了10000元，这才发现被骗。

　　民警分析，诈骗分子通过不法渠道获取事主个人信息，再向事主发送短信并以各种理由吸引事主点击短信内付链接；另外，抓住事主对链接内容的好奇心理，诱导事主下载软件，以植入病毒，从而窃取事主手机的银行卡等各项信息，实施转款盗刷。

　　记者了解到，骗子使用受害人的银行卡网上消费时，使用快捷支付无需使用密码，只需要用户的银行卡号、身份证号、姓名、手机验证码。当验证码短信发送到受害人中病毒的手机时，实际上手机木马已经拦截验证码短信，并转发到骗子的手机或者服务器。骗子使用转发过来的验证码，成功盗刷受害人的银行卡。

　　网站泄露用户数据使骗子“升级”

　　据警方负责人介绍，短信传播是“支付类病毒”最主要的传播方式。最早的时候，骗子通过自己的号码，发送短信传播病毒，可信度低且成本高；随着骗术升级，骗子通过伪基站，仿冒10086发送短信传播病毒，可信度高且成本低；再接下来，骗子通过中毒用户的手机发送短信给用户的亲人和朋友，可信度更高。

　　到了这一步，骗子已经能够掌握用户通讯录，在短信中指名道姓进行病毒传播。

　　民警透露，目前最新发现的病毒，骗子已经可以完全控制用户的手机，而用户完全无法察觉。骗子根据用户短信的历史记录，可以了解到中毒用户与联系人的关系。然后通过用户手机对朋友、亲人、客户欺诈。欺诈过程中，甚至可以导致用户手机无法接听电话，保证欺诈过程无干扰。

　　更为可怕的是，随着许多网站的用户数据被泄露，骗子已经迈入“大数据”时代，他们从海量的用户短信数据中，能获取到更多用户账号和身份信息，甚至无需依赖用户填写的个人信息，直接可以盗刷用户的银行卡。

　　受骗用户均使用安卓系统手机

　　民警告诉记者，目前发现的包含apk后缀的诈骗链接，主要是针对安卓用户的。由于安卓属于开源系统，很容易就能安装apk文件。从警方掌握的情况看，苹果手机系统暂时安全，微软手机系统也没有发现此类诈骗。

　　深圳网警提醒市民，手机如果收到附带有下载地址的短信，即使是熟人发来的，也要提高警惕，诱惑性越强的内容，危险系数就越高。更不要直接访问网址下载安装，如果不慎安装程序需要第一时间进行卸载删除处理。

　　民警建议，安装专业的手机安全软件对各种诈骗短信和恶意网址进行拦截，并进一步清除各类手机病毒，避免泄露隐私而造成更大的经济损失。市民如果怀疑被骗，可以拨打110报警或拨打深圳反信息诈骗专线0755-81234567咨询。