2022年马上要结束了，最近大家手机里，有没有收到这类短信？

临近年底，不少商家会推出积分清零活动，平日各种消费积攒的积分再不及时兑换，有可能会过期作废，商家会发来提醒信息。不过这时候，骗子也盯准“契机”来忽悠人了。大家如果收到类似的短信，千万别着急点击，这里面可能有诈！

最近，杨先生收到一条积分兑换短信，显示是自己手机号所在地运营商发来的，短信里的网址与真实网址相似于是杨先生并没有过多怀疑。

他直接点开了网址，进入了“掌上营业厅”的页面。页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机等信息。杨先生按要求填写后，又进入了一个“全国银联信用卡提额专用”页面，继续填写信息，然后就被要求下载一个安全控件（实际上是木马程序）。

当杨先生提交信息后不久，就收到了多笔消费短信，提示自己的信用卡被消费了7739元。明明显示的是运营商发来的短信，为什么还会被骗呢？

这是因为骗子利用了“伪基站+钓鱼网站+木马程序”技术进行的网络诈骗，骗子首先用伪装的号码，向受害者发送带有链接的短信，诱使受害者在钓鱼网站上输入包括身份证、信用卡等一系列个人信息。随后又在钓鱼网站上以信用卡安全件的名义，诱骗受害者手机下载木马软件。骗子利用同时骗到手的信用卡账号、密码、卡背后三位安全码和手机验证码，就可以成功利用网上银行或手机银行来盗刷受害者的信用卡。

积分兑换只是伪基站短信诈骗最常见的一种形式，除此之外，其它常见的形式还有银行U盾升级、银行卡积分兑换等。那么，遇到类似骗局应该怎么防范？

◆ 收到积分兑换的短信，即便是自己熟悉的客服号码发来的短信也别轻易相信。

◆ 凡是短信中有网址链接的，一定要注意识别，不要随意点击，有可能是木马病毒或是仿冒的钓鱼网站。建议通过官方客服渠道核实之后再查看。

◆ 遇到要输入真实姓名、银行卡及密码等隐私信息时，一定要多留心。不论是银行还是电信运营商又或是商家发送的活动短信，不会要求用户填写银行卡密码、身份证号等个人信息，更不可能要求用户填写信用卡有效期、安全码等信息。

◆ 一旦点击链接后，发现手机出现接收不到短信、电话或银行卡被盗刷等异常情况，要立即将手机重装系统、恢复出厂设置或用杀毒软件查杀病毒；同时第一时间冻结所有手机内的第三方账户及网银，并向通讯录内亲朋好友告知，及时删除短信，不要点击链接，避免扩大风险损失。

总之大家如收到类似短信时，千万不要随意点击，避免上当。如发现被骗，请及时拨打110报警。

来源：珠海刑侦