■记者 杨剑峰

　　“955”开头的银行客服号码发来的短信，你会怀疑吗？昨日在福州某大学读大三的小邹打来电话称，他对收到的短信向来比较小心，无奈不法分子冒充银行客服号码发来短信，让他信以为真。他按短信提示操作，补录个人账号和密码等信息，导致卡内1.2万余元被盗刷。

　　收到短信 输入信息

　　1.2万元被盗

　　小邹告诉记者，前晚8点多他收到一条“955**”发来的短信，其中称“你的银行卡因信息不完善，我行将进行核查，请及时登录wap.ccfbcb.com进行验证，以免被冻结”。一看是银行客服号码发来的短信，他没多想，就直接用手机登录短信里的网址，并按提示逐一输入个人储蓄卡信息，包括姓名、卡号、交易密码、手机号等。操作完后，屏幕上还显示“补录成功，您现在可正常使用您的银行卡了”。

　　没多久，当晚9点多，“955**”又发来短信称“你有一笔订单，支付金额1999元”。20分钟后，小邹又收到两条类似的提示短信，称有两笔各5000元的款项被取走。他查询交易明细，发现这两笔钱在泉州安溪一支行ATM上被取走。加上异地支取的手续费，卡内总共1.2万元被盗。

　　小邹对此心痛不已。他说，这笔钱是他一年多的开 销。“我比较有理财意识，父母通常会把日常伙食费等提前转账给我，平时的闲钱我就用于理财，也会注意防范诈骗短信，没想到这次中招了。”小邹说，他被骗的主要原因是看到短信号码和银行客服号一模一样，出于对银行的信任，才按提示操作以致被骗。

　　不法分子利用伪基站

　　复制客服号

　　这些诈骗短信是从哪儿冒出来的？据了解，诈骗短信发送方式大致分为两种。一是通过伪基站发送。不法分子事先编好短信，通过伪基站以任意虚拟号码向市民发送，诱导市民点击短信中的钓鱼网站链接，套取市民账户信息。他们设定的虚拟发送号码可以直接显示在接收者的手机上，这号码既可以是任意一个手机号码，也可以冒充110、运营商及银行客服号码。不过，通过伪基站发送短信，只能覆盖伪基站周边0.5公里至1公里的范围。二是用未实名登记的手机号码，直接向选定的手机号发送短信，短信发送距离不受限制，且短信内容可能有收信人姓名。

　　一银行福建省分行相关人士表示，上述冒用客服电话发送的短信就是不法分子通过附近的伪基站发送到用户手机上的。伪基站设备一般由主机和笔记本电脑组成，冒用银行客服号码，强行向一定半径范围内的用户手机发送诈骗信息。

　　据了解，骗子先是仿冒以银行客服电话号码结尾的短信，内容一般会提示用户密码器失效，要登录短信中的网站进行修改，或者提示用户有积分，可以登录网站兑换现金，又或是个人信息不完善请补充。第二步引导用户登录钓鱼网站。由于伪基站模仿的银行客服号码与真的银行客服号码完全一致，很多用户会信以为真，点击了相关链接，这时候手机就会登录一个和银行官网极为相似的页面。第三步获取用户安全信息。跟以往的诈骗方法不同的是，犯罪分子会实时在后台引导用户一步步录入信息，其中就包括银行卡帐号、登录密码和手机号码。

　　应从源头上加强监控

　　除了套用银行客服号外，不法分子还会套用10086等运营商的客服号进行诈骗。近期360手机卫士发布的《2016中国伪基站短信研究报告》显示，仅今年3月，360手机卫士共拦截各类伪基站短信1.1亿条，平均每天拦截约354.8万条。排名前五位的全是冒充银行、运营商的诈骗短信，共计2568万条。从地域上看，福建地区诈骗短信数量占全国的1.3%。

　　福建省委党校原副教授阚小冬表示，不法分子利用伪基站可随意复制号码，具有很大的危害性和迷惑性。普通市民缺乏辨别能力，易上当受骗。要杜绝被骗，消费者除了要提高警惕外，运营商等更应承担责任，从源头上把关，通过新技术加强监控，减少这类诈骗。

　　个人如何防范

　　短信诈骗？

　　面对真假难辨的短信，市民该如何防范？银行人士表示，在日常使用银行账户时，要注意安全防范，提高警惕意识，需做到以下几点：一是妥善保管身份证号、账号、手机号码等个人私密信息；二是短信验证码就是密码，不要以任何方式泄露给他人；三是以银行官方特服号发送的短信不会带有链接地址，不要点击来历不明的短信或网页链接，避免手机被植入木马病毒，或误入钓鱼网站；四是若有异常情况，请主动拨打银行官网公布的客户服务热线。

　　另外，日前福州反诈骗中心已经成立。市民如发现自己的银行卡可能被盗刷，可在第一时间拨打110报警电话，110指挥中心在初步判断案情后，会将警情转至反诈骗中心，该中心将快速查询、止付、冻结涉案账号。