两受害人点过同一条“积分兑话费”短信

　　一觉醒来，银行卡在身，里面的钱少了一万多。近日，本报又接到两起银行卡被盗刷案例，记者采访发现，俩受害人银行卡被盗刷的时间基本一致、他们点击过同一条“积分兑话费”的短信，而且能及时了解钱款变动的“短信提醒”业务也在那段时间失效了。

　　共同点1两卡被盗刷时间基本一致

　　17日晚，本报热线一小时内，接到两起关于银行卡被盗刷的报料。

　　家住甘井子区湾家附近的市民于先生称，当日上午10时30分左右，他在奥林匹克广场附近取款，随后接到了工商银行发来的短信提醒通知。然而查看一下余额，于先生发现不对劲儿——整整少了1万块钱。

　　到银行一查，卡里面的钱，分六笔被通过网上银行莫名其妙地转走了，时间跨度在16日晚到17日凌晨。

　　家住金州新区鹏运家园小区的邵女士，也是17日这天发现的账户余额不对，“我卡里明明是有17000多元的。”邵女士说，到银行一查，缺少的近13000元是分14笔流出的，这其中有转账、有消费。

　　共同点2银行的短信提醒功能失效

　　记者采访发现，邵女士这14笔款项被转走的时间和于先生基本一致，也是在16日晚至17日凌晨。

　　同时，两位受害者都提到，他们被盗刷的银行卡均办理了短信提醒业务，此前每一条支出和汇入的信息，都会收到银行方面发来的短信，然而这几笔他们没有收到任何提醒。“不但被盗刷走的没有短信提醒，那个时间段前后，我有两笔客户汇款，同样也没有收到短信提醒。”受害人于先生说。

　　于先生从银行打印的账户历史明细清单显示，他被盗刷的钱流向两个账号，分别对应的公司为讯付信息科技有限公司和易宝支付有限公司（客户备付金），其中前者流入9800元，后者为200元。

　　邵女士手中的银行清单上，这14笔款项的流向比较多，有网银在线（北京）、有支付宝（中国）、有深圳财付通科技、有北京百付宝科技有限公司，中移电子商务有限公司等第三方平台。

　　同时两家银行均告知受害人，他们的钱是通过快捷支付被转走的，这种支付方式省去了口令卡或银盾等环节，交易时只要输入银行发送来的短信验证码，就能对绑定的银行卡进行盗刷。

　　共同点3两人都曾点击过同一条短信

　　除了被盗刷的时间基本相同外，采访中记者发现，于先生和邵女士存在的另一个共同点是，他们曾点击过同一条短信。

　　邵女士称，16日傍晚她收到一个“10086”发来的短信，内容大概为“你的积分满足兑换210.2元，活动将到期，请手机登录下载客户端安装，（激活）领取”。邵女士点击了短信中附带的链接，并在随后出现的页面上填写了银行卡号、身份证号、手机号等信息。

　　于先生也收到了这条信息，并点击了这条下载安装链接，但是他表示并没有在页面上填写任何信息。

　　不过于先生提到，在收到这条信息的前几分钟，自己还收到一条冒充某银行发来的短信，他当时也点击了里面的链接，并在出现的页面中填写过信息。

　　记者分别与10086客服和被冒充的银行取得联系，10086方面表示并没有这样的活动，也没有向用户推送类似的短信。被冒充的银行方面表示，虽然短信内容提到了是该银行，但是推送的号码和他们的官方客服热线在数字上都不一致。“你有没有接到过一些莫名短信，还点击打开过？”这是18日，记者陪同于先生前往事发所属银行咨询时，工作人员问的第一句话，其表示很多客户因此造成了财产损失。

　　由此看来，问题就是出在这些短信及附带的网址链接上，它们泄露了受害人的信息，导致银行卡被盗刷。

　　疑问1

　　短信中的链接如何泄露受害人资料？

　　那么，这些骗子是如何利用短信中的链接获取受害人资料的呢？记者联系了it届的专业人士，请他们分析这链接背后有什么秘密。

　　首先，本市无线电管理部门工作人员介绍，当不明真相的用户看到“95588”、“10086”、“95559”等发来的信息时，会误以为是运营商的正规渠道发送来的，但实际上是一种称之为伪基站的设备，通过截断用户和正规基站的联系，向手机用户发送信息。如果市民的手机，靠近伪基站设置的发送区域半径，该基站就会自动发送短信到市民手机上。