收到的短信 記者 張秋磊 攝

本以為積分能兌換現金，但沒想到卻掉入了網絡陷阱，1.5萬元在5分鐘內被騙走了。日前，長春農安縣的劉先生就遭遇了這種網絡騙局。“發送號碼顯示是銀行的官方客服電話，怎么還能被騙呢？”劉先生有些疑惑了。

接到短信

“銀行”提示積分可換現金

劉先生為了分期付款購車于2014年5月在農安辦理了一張某銀行信用卡，貸款年限為1年，每期還款5000元，到今年的5月9號將最后一筆貸款還完。

“本打算還完卡后，就將卡注銷不再用了，但沒想到就差幾天的時間就出事了。”據劉先生介紹，5月10日中午，與銀行綁定的手機接到了一個號碼為955××的短信。短信內容為：您在我行已滿5000積分，可兌換5%現金，請登錄我行手機網領取，逾期不可兌現。落款為某銀行，短信中有個網址鏈接。

由于短信顯示號碼為955××，正是自己所持信用卡的銀行官方客服電話，并且該信用卡正好還款后到期，兩者結合到一起，在劉先生看來，這是自己完成了消費，銀行方面給予的一定優惠。

點擊鏈接

5分鐘1.5萬元分三次被盜刷

下班后，劉先生想起了中午接到的積分兌換現金的短信，于是點擊了“銀行短信”中的網址鏈接，接下來發生的事，讓劉先生驚呆了，自己按照網站的要求，輸入系列驗證碼后，自己信用卡被分三次劃走1.5萬元。

劉先生表示，當天19點25分自己點擊進入網站后，輸入卡號和密碼后，就收到一個驗證碼的提示短信。短信的內容是“您末位2458的訂單，支付金額5000元，驗證碼778843，19:23發送，請即時輸入，切勿泄露，任何索取均為欺詐。”他按要求輸入驗證碼后，顯示驗證碼重新輸入，他又輸入了幾次。

此時，劉先生的手機陸續收到6條短信，3條驗證碼提示短信，3條消費提示短信，每條消費提示短信的消費金額為5000元，就這樣到19點28分，5分鐘內劉先生的15000元錢沒了。

通過查詢，劉先生的這三筆錢分別轉入了外地的兩家購物交易平臺。

短信逼真

發短信號碼和積分都是真的

記者在電腦中登錄了短信里提供的網址，發現該網站已不能正常打開，頁面提示“這可能是仿冒淘寶的網站，該網站已經被大量用戶舉報，存在要求輸入銀行賬號及密碼以騙取錢財的嫌疑，建議您停止訪問”。

對此，劉先生認為自己上當的原因包含兩個方面，一是號碼“真”，短信號碼顯示為955××，是銀行的；二是積分“真”，自己用信用卡的消費正好到期，應該有大量積分。

同時，由于同時是955××的短信和“積分換現金”的短信列在一起，上下挨著，這也讓劉先生打消了疑心。

記者看到“積分換現金”的短信和銀行所發的官方短信都排列在一起，根本無法分辨出哪條是假的銀行短信。

質疑銀行

信息被泄露 發現問題未攔截

據劉先生回憶，在5月10日的19點30分，該銀行攔保中心方面給劉先生打了一個電話，他的信用卡交易異常，涉嫌被詐騙。這時，劉先生已經意識到自己掉進了網絡騙局，馬上向當地派出所報案，并聯系銀行請求立即處理此事，但銀行方面表示，這事情需要劉先生自行負責。

劉先生認為，這個短信顯示的是銀行的號碼，并且銀行方面沒有及時進行交易異常攔截，才會給自己造成損失，因此銀行方面是負有一定責任的。就此，在事情發生后的一個月內，劉先生一直和信用卡中心進行溝通，但并沒有得到明確的答復。

6月3日，劉先生收到了信用卡應還款短信的通知，需要償還15000元，為了自己的信用，無奈下先還清了信用卡的欠款。

劉先生表示，有四個問題需要銀行對自己解釋。第一，自己的信息是如何被泄露出去的；第二，銀行已經發現異常了為何不攔截；第三，為何銀行方面在自己提出問題后才發出警示信息；第四，銀行方面為何遲遲不給解決問題，同時客戶的電話不及時受理。

銀行方面

不會主動發送積分兌換信息

就此，記者電話咨詢了銀行方面，銀行客服表示，最近接到積分兌換現金的詢問比較多，這是一種新的詐騙手段。

“銀行方面是不會主動給用戶發送積分兌換的短信提示，銀行信用卡的積分一般只能兌換禮品，而且是不能兌換現金的。如果用戶接到了這樣類似的積分兌換現金的短信并且附帶網址的，基本上是詐騙短信。用戶需要保護好自己卡片的信息不要登錄網站進行輸入任何的信息。”

客服人員還表示，這種情況通常是不法分子通過偽基站模仿銀行客服熱線，發送短信息從而迷惑用戶，最終達到詐騙目的。

安全公司

偽裝銀行積分兌獎詐騙增加

國內知名的互聯網安全公司獵豹移動公司表示，根據監測數據表明，今年以來，除10086話費積分兌獎詐騙之外，偽裝銀行積分兌獎的詐騙明顯增加。

使用偽基站設備發送假冒10086話費積分兌現金的詐騙是今年最嚴重的詐騙類型，在相關新聞不斷披露之后，不法分子又換新花樣：假冒銀行積分兌獎，騙術完全照搬。目前，根據獵豹移動分析，模仿銀行手機版官網的釣魚網站每日攔截量已超過電信積分兌獎詐騙。

像劉先生碰到的詐騙事件屬于網絡詐騙案件，這種案件不同于普通的短信詐騙。這種案件中，犯罪嫌疑人通過改號軟件或者偽基站，偽造客服號碼，發送短信，短信的末尾一般是一個網站，這個網站就是他們實施詐騙的核心。短信末尾的網站一般是木馬網站。只要市民點擊網站，輸入相關信息，銀行卡里的錢極有可能被木馬網站轉走。而要追蹤這些網站的建立者，存在很多困難。

律師說法

責任看是否履行告知義務

如果用戶出于對銀行的信任，而誤登錄釣魚網站導致銀行卡被盜刷，是否有賠償責任?

律師表示，作為用戶眾多的服務型企業在發現這種新型詐騙方式后，有義務通過各種方式提醒用戶，謹防上當受騙。是否承擔責任，要看其有沒有履行告知提示義務。如果有，一般無需承擔賠償責任；如果沒有，那么可能要承擔相應的責任。記者單立國