临近春节，不少平台商家开始发送各种活动短信，其中有商家推出积分清零活动，催促消费者尽快去兑换平日各种消费积攒的积分，此时骗子也盯准这个“契机”来忽悠人了！

某日，杨先生收到一条陌生短信，称其话费积分即将过期，需及时兑换礼品，否则积分将会清零。杨先生信以为真，随即点击对方提供的链接，页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位等信息。杨先生按照要求填写了相关信息后，点击下一步，又进入了另一个页面，继续填写信息后就被要求下载一个安全控件（实际上是木马程序）。当杨先生一切都按照页面提示提交信息后，页面就进入了一直等待的状态。不久后，杨先生就收到多笔消费短信，提示自己的信用卡被盗刷。

这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成电信运营商的号码，向受害者发送了带有钓鱼链接的诈骗短信，诱使受害者在钓鱼网页上输入包括身份证、信用卡等一系列个人敏感信息，最后又在钓鱼网页上以信用卡安全控件的名义，诱骗受害者在手机上下载了一个木马。检测显示，这个木马的主要作用就是劫持用户手机收到的银行发送的验证短信。骗子利用同时骗到手的信用卡账号、密码、卡背后三位（信用卡背后的三位密码，很多银行的信用卡，提供这三位信息后就可以进行消费）和手机验证码，就可以成功的利用网上银行或手机银行来盗刷受害者的信用卡。

其实不论是银行还是电信运营商又或是商家发送的活动短信，通常只会要求广大用户填写账号或手机号，不会要求用户填写银行卡密码、身份证号等非常敏感的信息，更不可能要求用户填写信用卡有效期、安全码等信息。

警方提醒：骗子发送的短信号码大多为00、10开头的长号，收到此类陌生号码发来的短信，请不要理会并拉入黑名单。当收到含有链接的短信并要求输入个人银行卡等重要信息的，请不要理会。一旦发现被骗，请及时拨打110报警并留存各种证据截图，遇到疑似诈骗情况可拨打反诈专线96110进行咨询！