伪基站你就作死吧，银行卡也敢盗刷

有泄露信息的风险，需要进行重置。

电信诈骗X.0

尽管此后小张也一直跟进网易宝的处理进展并向居住地派出所报警，但此后小张却没有收到进一步的答复，最后就不了了之。

记者结合小张的案例、各地警方通报和媒体报道的情况将此类诈骗进行了综合梳理：传递诈骗信息的载体如今已经出现了电话、短信、APP下载和微信等好多种方式，往往伪装成中奖、积分兑换、系统升级、APP更新的通知，但其最终都是需要受害者在放松警惕的情况下提供个人信息，包括手机号码、身份证信息、银行卡卡号和密码等，然后再依靠掌握的个人信息来看能够采取哪种盗刷方式。

在小张的案例中，他泄露的是手机号和身份证号，而验证码等则是因被拦截而被动泄露。但另外有类似诈骗模式则还会进一步伪装，诱导用户输入银行卡号和密码。实际上，如今有了手机、身份证号和动态的手机验证码，诈骗者就已经可以在支付网站以他人的名义进行注册，要是再继续获得了银行卡密码，其盗刷的成功几率就更大了。

而由于用户对诈骗信息的防备逐渐提高，这类诈骗的迷惑性越来越强，且用户的被动受骗倾向越来越大--如果说以往的中奖短信还利用了普通人的贪念的话，现在的诈骗手段已经能做到让手机用户被动地参与到信息泄露之中。

小张另外发现的一个案例中，受害者尽管点开了诈骗信息中的网址，但并未输入任何个人信息，此后却仍然发生银行卡被盗刷。后来受害者才意识到，他最初点击的实际上是一个盗取信息APP的下载链接，只是伪装成了一个网址。

和这些依靠人的疏忽骗取信任不同，还有一些诈骗环节的技术本身都已经相当成熟，比如小张遇到的伪基站冒充官方短信号码这个环节。21世纪经济报道查询相关报道就发现，伪基站冒充官方短信号码的案例在全国各地层出不穷，已经是一个很普遍的诈骗手段。全国有多个省市的警方也都曾向公众发出过有伪基站冒充官方发送诈骗信息的提醒。

央视《经济半小时》栏目今年9月末的一个报道就用多个品牌的手机做了测试，发现其选择的所有品牌的手机都接收到了伪基站发送的短信，显示的也是运营商官方的短信号码，并且这类基站只需要一定的物理覆盖距离，不需要手机号码也能向这一范围内的手机用户发送信息，"覆盖范围内至少50%会收到伪基站的短信"。

这个环节的迷惑性在于，一旦确认信息发送来源是熟悉商家的号码之后，用户对信息的信任度会明显提高，正被其他事情占据时间和精力的用户尤其如此。央视的报道中，多个案例的当事人都是在忙于思考其他事情时收到官方号码"发来"的短信，因此并未仔细辨别短信给出的网址和内容。

小张也回忆他当时收到短信时，刚好手机话费有欠费，因此基于保证通信，便也放松了警惕，"仔细想起来那条信息给出的wap网站和以前官网操作过的界面还是有区别，但需要仔细鉴别"。

更重要的是，诈骗短信的内容也在不断"推陈出新"：此前媒体的报道中伪基站模仿10086发出诈骗短信时用的还是"积分兑换xx元现金"的引诱性话语，而到小张已经优化成了"积分直接兑换xx元话费"，更接近于商家实际的积分兑换模式。

另外有遭遇伪基站假冒银行发送短信的案例中，诈骗短信内容已经变成了"邀请参加做任务换取积分的活动"。而记者查询不同银行的官网发现，这类积分活动在国内信用卡商户中的确也很普遍。