点一下就倾家荡产?是时候知道这些骗术真相了

孙先生立即报案，宣城警方经过几个月的侦查，在广西宾阳等地抓获了覃某等6名犯罪嫌疑人，案件涉及全国十多个省市的3000多名受害人。原来，在孙先生的手机被打开的短信链接里藏有木马病毒，手机被被犯罪分子盗取了支付信息。

从网上购买木马病毒冒充熟人骗熟人

据犯罪嫌疑人覃某交代这些手机木马病毒是从网上购买的。

购买木马病毒之后，骗子通过租用伪基站群发带毒短信，这是木马病毒的第一波扩散。一旦有人打开病毒链接，骗子就会获得受害人手机中的通讯录，以受害人的名义发送给通讯录中的熟人，这是病毒的第二波扩散，也更容易让收信人上当。

冒充熟人骗熟人，从第二波扩散之后，木马病毒就会呈几何级扩散，每一个点开链接的人，手机就不再只属于自己了。

犯罪嫌疑人覃某告诉记者，收到这样的短信点开链接之后，就有一个安装包，受害人如果安装病毒木马安装包，手机就会中病毒。然后那边绑定的手机号就会代他收到他的任何一条信息。他手机里面发出去过的信息，历史短信记录全部都知道的。

银行内部人员帮忙查身份证号

中了木马病毒，受害人的手机短信就被骗子同步拦截获取，骗子会对手机里的短信内容进行筛选，目的是从中获取受害人的银行卡账号和身份证号码。

犯罪嫌疑人覃某交代根据受害人的短信内容，比如说受害人跟人家交易过，短信记录里面就有他的银行卡账号，然后就可以拿受害人的账号到某些平台把钱洗出来。另外，犯罪嫌疑人覃某说，除了需要银行卡号外，还需要受害人办银行卡时在银行预留的电话号码，还有受害人的身份证号。

当被记者问到如何得到受害人的身份证号时，犯罪嫌疑人覃某说，有银行的内部人员帮他们查出来。

银行卡是怎样被盗刷的？

通过木马病毒，骗子一步步获取了受害人的姓名、身份证号和银行账号，有了这些就能盗刷他人的银行存款吗？

据另一个犯罪嫌疑人罗某交代，在拿到银行卡资料后他们会在京东、国美等电商平台进行购物，然后把东西卖掉后拿钱。罗某告诉记者在这些电商网站进行买东西需要银行卡号、身份证号、卡主的名字和手机号，最后还需要一个验证码。

由于控制了受害人的手机，验证码可以轻易获取，有了卡主的姓名、银行卡号、身份账号和验证码，就能使用别人的银行卡进行网购了吗？

记者在某电商平台注册了一个账户，并选择一件实物商品，进行支付。进入支付环节之后，记者选择了快捷支付方式，平台要求输入真实姓名、身份证号码、银行卡号，以及手机号码四项基本信息。点击同意支付之后，平台向记者登记的手机号码发送了一串动态验证码。输入该验证码之后，平台显示完成支付。正如犯罪嫌疑人所说，平台并未要求输入银行卡密码，就能完成支付。这就是骗子为什么要通过此类快捷支付平台进行套现的原因。

快捷支付指的是用户在购买商品时，不需开通网银，只需提供银行卡卡号、户名、手机号码等信息，银行验证手机号码正确性后，第三方支付发送手机动态口令到到用户手机上，用户输入正确的手机动态口令，即可完成支付。

专家：安全系统严密的支付平台可进行防范

记者向移动安全领域专家了解到，安全系统相对严密的支付平台，可以在用户账户出现登录异常的情况及时提醒和停止支付。