近日，張家港的張先生收到一條某銀行“955XX”的短信：“您尾號×××的銀行卡通過手機銀行支出(某理財產品)80000元。”看到這樣的短信，他嚇一跳，立馬查看余額，果然少了8萬元。

近日，張家港的張先生收到一條某銀行“955XX”的短信：“您尾號×××的銀行卡通過手機銀行支出(某理財產品)80000元。”看到這樣的短信，他嚇一跳，立馬查看余額，果然少了8萬元。

手機、銀行卡、U盾都在身邊，自己也沒有進行任何操作，卡里怎么會少了8萬元？張先生第一時間和銀行取得聯系，經查詢，原來是有人登錄了張先生的賬戶購買了理財產品，其實這8萬元錢還在張先生的賬戶里。

緊接著，張先生就收到了一名陌生男子打來的電話，自稱是某理財產品公司的員工，以幫助退款為名套取張先生的短信驗證碼和u盾。“還好我先和銀行聯系了，不然肯定上當！”張先生說。

掃描二維碼也有可能中毒

張家港市公安局網警大隊民警分析，像張先生這種情況，應該是手機中了木馬病毒。騙子通過木馬獲取了他的網銀賬號和登錄密碼。但是由于有U盾驗證和短信驗證碼驗證，此時騙子并不能實際獲取他賬戶內的錢，必須獲取手機驗證碼。于是他們冒充銀行或者支付網站客服給張先生打電話，騙取驗證碼。而一旦看到自己賬戶上確實“少了錢”，驚慌失措時，就很容易中圈套。

那么，木馬又是怎么進入張先生手機的呢？民警介紹，一般是通過點擊不明鏈接，或者掃描二維碼中毒的，如果按掃碼后的提示激活下載不知名軟件，手機就會被植入木馬程序。

木馬可竊取在手機上登錄的銀行卡賬號及其密碼和短信息，還可攔截并屏蔽正常短信，開啟呼叫轉移、群發短信等。

防詐騙要保管好“4大件”

據了解，騙子所需要的最關鍵的4大信息稱為“4大件”：身份證、銀行卡、密碼、手機號。獲取“4大件”后，一般有3種方式突破你的賬戶信息。

1。不需要輸入驗證碼的小額支付，比如電話充值，Q幣消費，直接在網上進行虛假支付。

2。定點發送木馬，繞開驗證碼。犯罪分子針對你的手機定點發送帶有鏈接的木馬短信，讓你去點擊，一旦手機中了木馬，短信等便會被犯罪分子屏蔽，你收到的驗證碼也會直接轉移到犯罪分子的手機上去。

3。利用第三方支付平臺的漏洞，修改支付方式，竊取綁定的銀行卡信息，越便捷的支付方式風險越大。

這10類木馬短信要當心

市民在日常生活中，必須警惕以下10類木馬短信，切勿輕易點擊以下網址鏈接，并要養成手機定期殺毒的習慣。

■冒充移動客服以積分兌換、感恩回饋、話費余額不足等方式種植木馬。

■冒充銀行客服以積分兌換、電子密碼器失效等方式種植木馬。

■冒充同學、好友、同事以聚會照片、幫忙查看合同等方式種植木馬。

■以爆料、恐嚇等方式種植木馬，比如“你老公和別人偷情，這里有現場照片”。

■冒充學校或教師以查看成績、學生平時表現等誘餌，騙家長中木馬。

■言語刺激收信人的方式種植木馬。

■利用彩信種植木馬(小8覺得，現在微信qq滿天飛，誰還會發彩信？萬一收到就要當心啦！)

■以購物返禮、降價促銷等方式種植木馬。

■以代辦大額信用卡的方式種植木馬。

■以通知交通違法的方式種植木馬。