当心！年底了 打着积分到期旗号诈骗的短信也来了

“您的积分将在月底到账，请于48小时内登陆兑换现金，否则将清零。”

年底了，不少习惯使用信用卡的市民就会担心起自己的积分，会不会在年底被“清零”，家住重庆大渡口区的杜小姐就在今上午收到了这样一条短信，短信里还有一个兑换的链接。

就是这么一点，杜小姐差点上当了。

银行“官方号码”发来积分兑换短信

“尊敬的建设银行用户：您的账户积分19360即将到期，将于48小时后清零，请登陆网站兑换968元现金。”今天上午，家住大渡口的杜女士在手机里收到了这样一条短信。

积分、现金，对不少关注社会新闻的市民来说，有了这两个关键词，十有八九会是骗局，杜女士也是这样想的。不过她定睛一看，开始“动摇”了。

“这个号码是银行官方的号码发过来的，所以我开始相信了，”杜女士告诉记者，这条短信来自建设银行的官方号码，而且在对话框里，这条短信的上一条是银行发来关于还房贷的短信，“所以我觉得应该是银行发来的。”

于是，杜小姐点开这个短信里的链接，出现了一个手机银行页面，看起来也和官方网站差不多。

不过，细心的杜女士发现，在网页上点击任何一个地方，都会出现一个对话框，对话框里都会提示”请兑换您的积分“，如果你点”好“的话，就会让你输入你的银行卡卡号及密码。

这真的是银行发来的短信吗？

伪基站成为”钓鱼网站“的帮凶

根据杜小姐向记者提供的短信截图看，这条积分兑换短信却是来自银行，不仅因为号码显示这条短信来自银行的官方号码，而且，前一条短信正式银行发来的关于房贷的短信，里面正确地提到了杜女士详细的房贷情况。

但是，当记者登录这个短信提供的链接时，却发现了猫腻。短信链接的页面和银行官方的页面，无论是页面的布局还是字体颜色，都一模一样，但在浏览器最上面的地址栏，破绽就出现了——银行的官方网站是ccb.com，而短信链接提供的地址是ccbsad.com。

答案揭晓，原来这是一个仿冒正版官方网站“山寨”出来的钓鱼网站。随后，记者拨通了该银行的官方客服电话。工作人员告诉记者，目前该行没有进行积分年底清零的规定，而且工作人员一再向记者强调，涉及到要输入卡号和密码的操作，用户一定要要官方反复核实。

那么问题来了：一个诈骗网站发送的短信，为什么会显示来自官方的电话呢？

记者联系了重庆电信运营商。工作人员告诉记者，这就是典型的伪基站搞的鬼。伪基站不仅能够群发大家讨厌的垃圾短信，更令人讨厌的是吗，能够伪装成任何号码发送短信，包括这个银行的官方号码在内，都可以“山寨”。

“手机不能辨别是否是来自伪基站，也自动归到了官方号码的对话框，所以也更让人迷惑。“运营商工作人员说。

钓鱼网站爱仿银行网页，仿冒建行最多

根据某互联网安全公司发布的信息，在仿冒银行的钓鱼网站里，仿冒建行的网页最多，达68.4%。其次是工商银行11.8%、农业银行2.6%。差点让杜女士中招的，正是建设银行。

值得一提的是，在仿冒建行的钓鱼网站中，几乎都是专门适配手机端的短网址，在PC上的浏览器打开时，会提示用户——仅支持手机浏览器。所以碰到这类短网址也要特别留意，不要轻易点开。

“这类钓鱼网站往往设计的和要官网很像，一般人很难分辨真假。”为此，安全专家提请广大市民，收到类似短信时，一定要加倍小心，尤其是提醒您积分兑换、中奖等信息，一定要多加甄别，可以通过回拨银行或者手机运营商的客服电话进行确认；同时遇到可疑链接要直接删除，遇到要输入银行卡、真实姓名及密码等关键信息时，一定要多留心，避免上当。

另外，根据该安全公司专家的预计，年底和双十一双十二期间正是这类骗术的高发时间。

骗子们会在各种同城网站或二手交易网站上发布消息，称“双11”抢购的便宜货自己不想要了，想要加价、同价、甚至低价转让手中的商品。消费者一旦与这些骗子搭上钩，骗子就会诱骗消费者在虚假的二手交易网站上进行交易。更有甚者，一些骗子会在买家索要交易订单、发票或实物的照片时，向买家发送木马病毒文件。用户一旦运行这些文件，网银或支付账户就有可能遭到盗刷。

相关链接》收到银行短信需留意

1、市民要认准各大银行的官方互联网网站、手机网站、信用卡积分兑换官方网站网址，要警惕通过搜索网址或点击他人、其他网站提供的链接方式登录；

2、积分兑换时，请留意核对积分兑换短信验证码中的积分信息。银行积分兑换时不会进行“虚拟扣款”，如短信中提示为支付信息，请高度警惕；

3、银行工作人员不会向持卡人索取信用卡动态验证码、密码等敏感信息，任何方式的索要均为欺诈；

4、如对收到的95533、95588等相关短信存在疑问，建议暂不要做任何操作，第一时间向银行网点工作人员咨询；

5、建议手机安装安全软件以屏蔽欺诈短信及识别钓鱼网站，并注意定期升级软件；

6、一旦发现卡片被盗刷，请立即致电银行客服热线冻结卡片，并向警方报案，避免扩大损失。