如何防范“领导换新手机号”式诈骗

    “领导短信通知手机换了新号码”“学校要求家长打开链接查看学生的考核评估”……近日，对于一些新的诈骗方式，河南省郑州警方发布预警信息，公布典型案例、剖析诈骗手法。

    今年8月，一公司的财务人员小张收到公司王总手机号发来的一条短信，内容称：“小张，我的号码换成189××××××××，以后有事请打这个电话。”小张将王总189新号保存下来，同时还留了个心眼，没有替换原来的号码，而是将这个189号码存为“王总新手机号”。之后，小张每次请示工作，都拨打“王总新手机号”。接通的电话那头，确实是王总。

    数日后，王总安排小张订一张次日到北京的机票。小张很快完成任务并向王总汇报，王总也确认收到航空公司的短信提醒。在王总乘坐的航班起飞之前，小张收到一条189新号发来的短信：“你立刻转×万到李总账号上，飞机马上要起飞了，晚点再说。”短信中有李总的账户号码和账户名，小张随后向该账户转入数万元。

    等到王总下飞机后，小张才晓得，王总并没有换189新手机号，也没有要求转账。小张被骗人民币数万元，后警方介入调查，经初步查明，从发来的189新号短信开始，就是一场骗局。

    189开头新号那头接电话的明明是王总，怎么后来要求转账的又不是王总？难道骗子模仿了王总的声音？郑州市公安局反虚假信息诈骗中心主任郝锐介绍说，这是典型的“三步走”诈骗。第一步，骗子向公司老板或领导的手机植入木马病毒，获取手机通讯录后向联系人群发短信，声称机主更换新的手机号码，诱使受害人将嫌疑人的号码保存为公司老板或领导电话。

    第二步，利用“呼叫转移”功能，将嫌疑人的电话转接到老板或领导的真实号码上，受害人回拨电话时，确实是老板或领导接听，消除受害人的警惕。

    第三步，利用手机木马程序获取老板或领导的短信内容，发现其乘坐飞机等暂时关闭手机的机会，抓住空隙趁机向财务人员或下属发送短信，要求汇款。

    “骗子将‘王总新手机号’设置为呼叫转移，所有拨入的电话都会自动转移到王总原来的手机号上。这样，拨打电话的人和王总，完全不知道中间这一过程。”

    如何防范此类诈骗手法？警方提醒：一是凡是收到自称亲友、领导等更换手机号码短信的，要在核实后再保存。二是对通过电话、短信要求资金转账的，务必保持警惕，一定要核实对方身份。

    近日，陈先生手机收到虚拟号段发送的短信，信息内容为：看一下http://guo.kr/gmUDfj，这是新学期里老师对您孩子的考核评估。

    陈先生点击链接后，手机开始自动下载一个校讯通的安装包，陈先生感觉不对劲，害怕手机中木马病毒，于是想卸掉，但无论怎样都无法卸载，就再没理会。

    近日，陈先生在玩游戏时，收到很多提示自己的银行卡在网上消费购物的短信，陈先生赶快查看，发现自己的银行卡已被盗刷10029元。陈先生很纳闷：银行卡一直在自己这里，没有人知道密码，骗子是怎么盗刷的卡？

    此类诈骗手法中，诈骗短信内容繁多，甚至直呼受害人姓名，这些诈骗短信有的以帮助家长了解子女安全为由，有的以查询学生成绩为由，有的以帮助查询学籍为由，最终目的都是诱骗受害人点击短信中的网址，下载安装名为“校讯通”的病毒客户端，“校讯通”客户端可窃取手机支付验证码，与其他支付类病毒一样，内置在“校讯通”客户端中的木马病毒最大特征是拦截并转发短信。假如诈骗分子知道了受害人姓名、手机号，并根据该手机号查到其注册的网络支付工具，就可以通过该手机号登录网络支付工具，并发起修改密码申请。这时候受害人的手机会收到验证码短信，而诈骗分子通过木马病毒可窃取手机收到的更改密码的验证码短信，接着即可完成密码修改，进而盗刷网络支付工具中的资金。

    “这些诈骗短信有个特点就是短信中直呼受害人孩子或者家长的姓名，大大增加了诈骗的成功率。”郝锐介绍说，针对这类诈骗，一是要注意保护好个人信息，不要在QQ、微博微信上留下自己以及亲友的真实信息，防止信息被骗子盗用。二是不要点不明链接，尽量不要使用公共场所的WIFI。三是如果误点病毒链接，要第一时间关掉手机上网功能，然后到手机售后部门重新刷机或重置相关系统。

    如何有效防范电信诈骗？郑州市公安局反虚假信息诈骗中心提醒广大市民，一定要做到“不轻信”“不透露”“不汇款”和及时报警。

中国青年报·中青在线记者 潘志贤　来源：中国青年报　（ 2016年09月13日 06 版）