不要“回复T”退订，这是拦截诈骗短信的第一步

“‘XX银行’我们为您准备了40万的贷款额度，请注意查收，退订后返回T。”

当你觉得这种短信很烦人，于是回复“T”退订时，没想到，更多的“炸银行短信”又来了！ 你知道为什么吗？

上述“银行贷款短信”只是“轰炸式”短信骚扰，但一位经营小家电卖场的李女士却因点击手机短信链接而遭受了实实在在的金钱损失：在维权人士的多方“指点”下，他不知不觉从银行向对方借了近40万元。

李女士遇到的这种模式，即使是有丰富反诈骗经验或社会阅历的人，恐怕也难以防备。 因为一开始李女士确实因为所谓的“快递丢失”而收到了500元的“定金”退款。

那么，如果有人想借此反过来骗取骗子的“备付金”，骗子会不会损失惨重呢？ 那你可要多想了，骗子的操作手法高明到让人防不胜防：备付金是网贷产品，里面的钱不是骗子转走的，而是从网上平台借来的带有受害人身份信息！

为什么时不时会有各种银行、小贷公司、互联网公司名义的信息“投递”到我们的手机上？ 谁泄露了我们的信息？ 谁向我们发送消息？

这么多“银行”找我借钱，没想到却是灾难的开始……

经常收到“银行”贷款短信

家住小镇的王女士，她的手机短信页面里有很多虚拟账户的信息，其中10条都是某银行旗下的，短信上有“XX银行”的标签。前端，偶尔夹杂着理财，炒股信息。

点击其中一条由所谓的“某商业银行”发出的信息，内容如下：

其他短信内容类似。 信息前端银行名称变更，授信额度几万、几十万、几十万，多用于消费、装修、营业额。

王女士一开始并没有太在意，直到有一天，她根据短信中的内容尝试回复T取消订阅。

但在回复退订信息后，她的手机并没有因此“安静”，没过多久，她就收到了多条带链接的短信。

这次打着所谓“农业银行”的标签。 其中一条短信内容为“中国农业银行，您的利率已收到，请放心使用”，短信末尾附有跳转链接。

王女士出于好奇点开了这条“农行”短信中的链接，却发现其中有两个链接指向下载“农谋贷”和“农谋快贷”的APP。

两个APP图标均带有银行标志。 王女士点开后发现，虽然APP名称和标识不同，但进入APP后的界面是一样的——都是指向“农谋银行”借钱。 但这显然不是正式的银行应用程序。

随后，王女士拨打客服电话，得到的回复是这不是银行发来的短信，并提醒这两款APP都不是官方的，不要点击短信中的链接。

记者每次通过某商业银行APP，以所谓银行短信内容向客服人员询问是否可以申请贷款。 查了短信收发号码后，客服也否认了，并建议大家提高警惕，不要回复陌生短信，不要点击陌生链接。

客服说：“如果要贷款，建议通过我行官方渠道申请。如果是装修贷款，申请完房贷后，可以直接咨询房贷客户经理看情况。”如果有相应的装修贷款。”

除上述银行外，还有以工某银行、花某银行等银行名义发送的贷款短信。 尽管王女士选择了退订，但她仍不断收到“银行”发来的贷款短信。

点开短信后，她损失了40万元

移动互联网的发展，让各类商业短信、电话被“轰炸”成为家常便饭，这让夹杂在各种垃圾短信、骚扰电话中的诈骗信息有机可乘。

如果说每天被“银行”贷款短信骚扰已经让人烦躁到几乎要发疯，那么那些因此损失几十万的人恐怕真的觉得天要塌了.

父母需要赡养、孩子需要抚养的李女士就是其中之一。 李女士因收到快递员丢失的短信和电话，被不法分子指使“退款”。 她点开短信链接，然后一步步使用各种贷款产品，最终被骗走近40万元。

面对记者，李女士情绪激动。 我们从她乱七八糟的话语中拼凑出一个大概的故事。

家住三线城市的李女士经营着一家小家电店。 她有两个孩子，分别在读高中和初中。 教育和家庭负担很重。

李女士在电话中告诉记者，她不相信会退款的短信，但后来“平台客服”再次给她打电话，称她的个人信息完全正确。

她只是想得到自己的退款。 据“平台客服”介绍，李女士点击了“平台客服”给出的“备付金”链接，获得了500元“备付金”。 李女士纳闷，自己买的产品才40元，怎么退那么多钱。

“哎呀，你搞错了，我得给你注销账户，不然每个月都要花好几千块钱。” “平台客服”告诉李女士，必须按照提示注销账户。

李女士心急如焚，只想“注销”这个会产生高额费用的账号，于是听从“平台客服”，下载了一款聊天APP。

“打开聊天软件后，我的手机屏幕就分享给他们了，他可以实时看到我屏幕上的信息，快速掌握我的验证码。” 李女士告诉记者，“他们让我输入验证码，说要注销账户，需要银行对账单，如果账户不够就不能注销。”

李女士听从“平台客服”的建议，做了所谓的“银行流水”……

“你打开你的银行APP，点击这个XX贷款，只需要三分钟的时间，动作要快，按照我说的操作完成，否则你的账户是注销不了的。” “平台客服”给了李女士一步步的指导。

在李女士的陈述中，当时身边没有其他人，她只是想注销这个会产生几千元月费的账户。 为避免被银行贷方检测为诈骗，“平台客服”还要求李女士以“竞争关系”为由告知银行贷前审核人员etc诈骗已经输入信息怎么办，这笔钱被用于消费。

“平台客服”指导她操作贷款，同时报出她的银行卡号，让她转账借来的钱。

就这样，“平台客服”多次以李女士“操作失误”、“信息输入错误”为由，向李女士索要贷款、转账、账单等。

“最后实在是没地方借钱，但缺2万元，就去借了。” 李女士打电话给亲戚，亲戚上门后终于识破骗局，报了警。

值得一提的是，北海市公安局发文提醒：

申请ETC被骗13000元，山寨“国家医保局”也轻松刷走10000元

诈骗短信种类繁多，往往难以察觉。 目前，除了“银行贷款”短信外，实际上还有“高速ETC”、“医保电子账户被封”等诈骗短信。

每经记者了解到，近年来国家全力打击电信诈骗，各地公安也采取多种手段打击，其中深圳公安走在了前列。 为此，记者特地请来了深圳市公安局反诈骗中心，为我们揭开短信诈骗的迷雾……

据悉，深圳市公安局反诈骗中心、交管局、三大运营商已建立技术反制机制，将诈骗短信及短信中包含的诈骗链接推送至相关部门。拦截和拦截部门； 同时，针对前期频繁发送的ETC短信诈骗案件，深圳市公安局反诈骗中心联合ETC深圳分局对深圳ETC用户开展预警和精准宣传工作。

深圳市公安局反诈骗中心也分享了两个案例，以进一步提高广大市民在接受记者采访时的警惕性和辨别能力。

● 案例一

今年3月22日，小陈（化名）在微信同城服务申请ETC。 接下来的几天，小陈的手机收到一条陌生人的短信，短信内容是ETC要求记录附加信息，但小陈当时没有理会。 直到小陈激活etc，将etc卡插入车内，卡槽显示与车牌信息不符。

于是萧尘想起了之前收到的短信，心想会不会是当时没有记录完整的注册信息导致的？

小陈打开之前收到的那条陌生短信，点开短信上的链接，进去之后，看到了一个显示“中国ETC”的页面，提示他输入车牌号，绑定银行卡信息。 小陈按照上面的步骤去填写自己的信息，输入车牌号、银行卡号和支付密码。

在等待验证结果的过程中，小陈的手机收到了3条扣款短信，3条扣款共计从银行卡中扣款1.3万元。

小陈看到扣款明细显示，对方名字是“微商”，交易类型是POS消费，交易渠道是POS机。 他这才意识到这是一场骗局，于是去派出所报了警。

深圳市公安局反诈骗中心提醒广大市民：谨防ETC短信诈骗。 任何声称 ETC 已过期、失效或取消的短信都可能是欺诈性的。 凡是在短信中推送ETC业务网络链接的，都是骗子。 切记不要点击网络链接！ 不要输入个人信息！ 如有疑问，请务必通过ETC官方电话96533进行确认。

● 案例二

市民小玲（化名）收到“卫健委”发来的短信：“您的电子账户已被停用，请及时打开*****.com进行恢复。”

小玲想也没想，直接点开了链接，进入了一个“国家医疗保障局”的网站。 小玲按照相关提示输入自己的银行卡信息，一连收到了两个验证码。 她想也没想就按照提示，分别输入了验证码。

几分钟后，小玲收到了银行的扣款短信，卡内的1万元现金消失了。 小玲惊慌失措，立即到派出所报警，确认遭遇了“医保骗局”。 案件正在进一步处理中。

没有人打电话，没有人播放视频，只需点击一个链接，输入一些信息，钱就转走了。 这就是“短信诈骗”的套路。 由于链接中的网站含有木马病毒，如果按照提示输入相关信息，可能会导致银行卡、医保账户被盗刷。

深圳市公安局反诈骗中心提醒广大市民：收到来历不明的短信不要点击链接，更不要填写银行卡等个人信息，以免上当受骗！

100万条短信只要4.5万元

隐私是无形的东西，每个人都想保护。 然而，在互联网时代，个人信息泄露事件时有发生。 被泄露的人面临经济损失的风险，而掌握信息的人则可以大赚一笔。 从事群发短信行业的赵某是获利会员之一。

在赵某的群发网站上，各种群发服务一目了然。 金融短信、营销短信、私人短信……只要有需求，就没有老赵发不出去的短信。

“要咨询短信群发业务吗？我给你介绍一下。” 在赵的设置下，客户不需要自己搜索。 只要他们打开网页，就会自动弹出一个对话框，推荐短信服务。

记者以客户身份向赵某表明意向后，赵某给了记者一个联系方式，并让记者加好友联系。

“价格是分级的，你需要送多少？” 对于如何向新客户介绍业务，赵先生已经很熟练了。 得知记者要发100万条金融贷款短信后，他兴高采烈地进行了处理。 提供。

值得注意的是，在记者报出发送贷款短信的需求后，对方给出了报价。

“一万件是5毛钱5单价，发一百万件就是4毛钱5单价。”

以此计算，发送100万条融贷短信总价为4.5万元。 此外，还可以发送彩信，价格较贵。

“内容不限，可以加链接。” 从赵某口中，记者了解到，发送短信的速度非常快，一次可以发送10万条，发送后还能看到短信的状态。 .

“我可以安排短信状态发给你，你也可以自己登录后台查看。” 不过，当记者随后问及投放效果，即这些短信内容或链接的点击率时，赵某告诉记者：“点击只有客户自己知道，具体情况不会告诉我们，但效果不错，有的客户已经送了很久了。”

没有号码数据库？ 没问题，平台送货！

群发短信并不是什么新鲜事，但建立手机号码数据库是关键。

但平台接下来说的话却让记者大吃一惊。 因为据说如果没有数据库，可以付费让平台提供数据。

赵某向记者介绍，可以使用客户自带的数据（即目标手机号码）进行发送。 如果客户没有数据，他也可以代发，而且是“保真”。

据记者了解，自己带数据的价格和代发平台的价格是不一样的。 用赵氏的数据发送1万条数据的总价是700元，发送100万条数据的价格是7万元。

为了解赵某所在的此类短信代理平台的数据（即手机号码）来源，记者质疑，“你们的手机号码是如何保证真实性的？从哪里弄来这么多？” “ 赵含糊不清地回答。 ，说：“我们有技术方面的数据库，可以给你整理筛选一批数据发短信，你有也可以用你的。”

记者注意到，该网站称，该群发短信平台属于河北某网络科技有限公司。某企业信息查询平台显示，该公司经营范围包括网络技术开发、技术推广、技术服务； 计算机软件、硬件及周边辅助设备的研究与开发。 、销售等

此外，2019年8月，公司因“无法联系注册住所或营业场所”，被“河北省石家庄市雨花区市场监督管理局”列入经营异常名单。 但是，请申请在 2020 年 6 月搬出。

在国家企业信用信息公示系统披露的年报中，记者找到了该公司的联系电话，随后以客户身份进行咨询。 当听到记者询问是否可以帮忙发送没有号码库的银行贷款短信时，得到了对方肯定的回答。

值得一提的是，短信代理发送平台官网列出了多家知名金融机构和企业客户。

记者以客户身份询问群发短信平台是否有上述客户，得到肯定答复。

同时，记者在采访上述多家所谓合作企业时，被问及是否与短信平台合作、如何保护客户个人信息等。

记者在微信上联系了某快递的负责人，负责人告诉记者：这个平台不是他们的合作平台，单位相关部门也会介入处理。

截至发稿，记者注意到，在短信群发平台的合作伙伴栏中，某快递已被删除。

坪某银行通过邮件回复记者：目前，银行业务发展迅速，客户群体庞大，品牌信誉良好。 个别组织和个人经常冒用或冒用我行名义进行非法营销。 如果您收到类似的可疑营销，建议同时通过银行的防伪平台进行验证确认。 是否是某家银行寄出有明确提示。 也是温馨提示。 如您收到非银行官方电话/短信营销，请勿轻信，并妥善保管个人信息。

号码来源于客源软件集成，过滤好号空号

上面的网站只是一个例子吗？

和赵某一样从事短信群发业务的小刘运营的网站更加简洁。 这个网站是小刘向客户简单介绍自己业务的地方。 更详细的信息，他会尽量让顾客加他的微信。 在小刘的微信朋友圈，可以看到平台发送的多条银行贷款短信截图。

对比赵某4.5万一条百万条短信的价格，小刘表示，短信是批量销售的，量大有优惠； 价格也是阶梯式的，对于没有号码库的客户，100万条短信的价格是5万元，但是短信回复率可以达到3~6千条（3~6人回复一千条短信)，小城市部分号码回复率可能更高。

为了让客户能够快速获得活跃客户，小刘会为客户开通后台权限，在后台可以筛选出回复的客户号，查看回复的时间和内容，可以发送到全国各地。

发送成功后会被计费，自动返回关机、关机、空号、黑名单等信息。

提供公司营业执照后即可发送无链接的贷款短信。 如果短信内容包含链接，小刘会先审核链接，然后要求客户提供完整的合约链和金融牌照。

在小刘的介绍中，他的号码库有两个来源etc诈骗已经输入信息怎么办，一个是通过一些第三方客源软件的整合；

一位股份制银行从业者也告诉记者：

银行和其他公司一样，只是运营商的用户之一，无权查询其他用户的信息。 每个端口号/电话号码都有自己的部门或自然人，也可能有假冒机站或某些软件直接生成的短信/外拨电话。 损害银行声誉。 一般情况下，银行也会同步收集客户反馈信息，转交相关部门关注。 此外，客户还可以通过12321举报平台进行反馈核实。

上述交易是否存在法律风险？ 一位金融行业资深律师告诉记者：

首先，短信平台服务商必须取得《增值电信业务经营许可证》才能开展业务。 经营增值电信业务的企业擅自发送短信群发，可能构成非法经营。

其次，短信平台禁止发布危害公共利益、涉嫌色情、暴力等内容。

最后，对于通过假基站等方式发送群发短信、利用群发短信进行诈骗等行为，属于违法行为，国家明令禁止。

记者还发现，《通信短信服务管理条例》第十八条明确规定，短信服务提供者和短信内容提供者未经用户同意或者请求，不得向用户发送商业性短信。 用户同意并表示拒绝接收商业短信的，应当停止发送。

短信服务提供者、短信内容提供者请求用户同意接收商业性短信的，应当说明发送商业性短信的类型、频率和时长。 用户不回复的，视为不同意接收。 用户明确拒绝或未回复的，不得再向其发送内容相同或相近的短信。

此外，根据工业和信息化部《通信短信和语音通话服务管理规定（征求意见稿）》第十六条，任何组织和个人不得向其发送商业短信或制作商业电话。 用户未明确同意的，视为拒绝。 如果用户同意后明确拒绝接收，则应停止。

如何区分李逵和李鬼？

这些短信是真的还是假的？ 是李逵还是李鬼？ 如何验证？

作为客户，记者通过多家银行的官方客服电话和手机APP查询了客服。

大部分银行客服人员要求记者提供收发短信的号码。 提交对应号码后，也收到了类似的回复——短信并非银行官方渠道发送，客服人员会反复提醒记者注意安全。 上当了。

这也意味着，如果您收到此类短信和电话，您可以拨打银行官网客服电话，或官方手机银行APP进行查询。

该银行在邮件中告诉记者：如果收到类似的可疑营销，建议同时通过银行的防伪平台进行验证确认，是否为银行开具的有明确提示。

值得一提的是，上述住房装修和消费贷款不仅以银行的名义发放，还以各种小额贷款的名义发放。

深圳市公安局龙岗分局抖音官方公众号提醒，回复TD这类骚扰短信的主要目的是为了获取那些注意到这些短信的“活跃客户”。 仅可用于检验手机号码是否真实有效。 如果发短信的人回复了，就会被标记为“真实有效”，之后可能会收到更多的骚扰短信，甚至是诈骗短信。

“建议使用正规拦截软件进行拦截，或者将退订、TD等词设置为黑名单拦截，这样就可以专门拦截此类短信。” 深圳警方提醒，“无论收到什么信息，都不要轻易回复，不要随便点击里面的链接。”

国外GOIP群发也可远程操作诈骗短信

这些诈骗短信，除了国内一些从事群发业务的网站外，还有一部分是通过国外远程控制国内设备发送的。

有没有办法拦截居住在国外的人发送到我们手机上的短信？ 每次记者都请来深圳市公安局反诈骗中心来解惑。

深圳市公安局反诈骗中心在接受各位记者采访时提到，很多人在生活中都或多或少地收到过诈骗短信。 虽然有些人可以识别这样的信息，但人们仍然时不时地被骗。

群众之所以能够收到诈骗短信，是因为在他们的周围可能存在可以发送诈骗短信的设备。 这种设备并不复杂。 一台发射器，一台电源，一台移动终端，可强制向发射器周围500米范围内使用GSM网络的手机推送短信。

与以往的传统发射器相比，不法分子在固定区域租用房屋，架设天线设备，远程控制，向特定区域的用户发送诈骗短信。 如今，随着科技的发展和警方打击力度的加大，此类设备逐渐转向更加隐蔽的伪基站或GOIP等系列设备。 这是一种用于网络通讯的硬设备，可以将传统的电话信号转换成网络信号，通过服务器远程控制GOIP设备发送电话或短信。

GOIP设备具有无人值守、双向通话的功能，避免了一般换号软件无法回拨、隐藏不法分子位置的弊端。 骗子利用GOIP设备作为诈骗的中转站，通过GOIP远程操作，将境外手机号码转换成群发诈骗电话或短信，冒充公安、税务、电信、银行等部门工作人员等部门进行造假。

目前，除了以“银行系统升级”为名的短信诈骗，还有冒充公安机关、“高速ETC、房管局、银行、通信运营商、保险公司”等，逐步从广泛撒网到精准投放。 诈骗分子通过非法渠道获取互联网用户的上网行为和消费数据，可以有针对性地为受骗者设计诈骗场景，误导受骗者，大大增加受骗几率。 短信中有木马病毒链接。 用户点击后，木马被植入手机。 借机获取手机中的银行卡等相关信息后，进行盗刷，从中牟利。

那么，我们如何防止网络钓鱼诈骗呢？

深圳市公安局反诈骗中心提醒大家，时刻牢记以下几点：

1. 接收短信验证。 消费者在收到银行等机构签收的信息时，应注意辨别真伪。 如不确定短信是否真实，可到营业网点或咨询其官方客服；

2. 不要点击不熟悉的链接。 诈骗短信提供的网页链接可能是伪装成手机银行或网上银行网页的钓鱼链接，也可能是病毒木马。 It is recommended that consumers try not to click on the website links provided by third parties to avoid being deceived by criminals;

3. Strictly guard personal information. Consumers' ID numbers, bank card numbers, account passwords, SMS verification codes, payment codes, etc. are all important and sensitive personal information. When a third party asks to provide or enter the above information, you need to be vigilant. Do not easily provide important and sensitive information to others.

The Daily Economic News reporter noticed that the public security organs have been doing their best to crack down on telecom fraud in recent years.

In terms of preventing SMS fraud, the Anti-Fraud Center of the Shenzhen Public Security Bureau, the Traffic Management Bureau, and the three major operators launched early warning countermeasures, and pushed the links of fraudulent SMS to relevant departments to intercept and block them; especially for the ETC SMS fraud that occurred frequently in the early stage In this case, the Anti-Fraud Center of Shenzhen Municipal Public Security Bureau and ETC Shenzhen Branch launched early warning and dissuasion technology countermeasures, and put Shenzhen ETC car owners into the whitelist for protection. Once it is found that the car owner is suspected of being cheated, the dissuasion or stop payment mechanism will be implemented immediately.

In order to deeply bury the awareness of preventing telecommunications network fraud in the minds of car owners, actively coordinate and communicate with multiple departments, carry out multi-dimensional, long-chain, and full-coverage precise publicity for car owners who use ETC, and organize and promote telecommunications, mobile The three major operators of China Unicom and China Unicom launched an indiscriminate anti-fraud SMS emergency reminder across the city, focusing on publicizing ETC car owners in Shenzhen to ensure that every ETC car owner and even every citizen should be fully aware of such crimes and be able to prevent fraud. preventable.

Organizations can use customer information, subject to relevant legal requirements

So, do institutions that have customer information have the right to use customer information? Some lawyers told reporters that institutions can use it, but they must abide by the corresponding laws and regulations.

According to the lawyer, my country's "Civil Code" stipulates that the processing of personal information should follow the principles of legality, justification, and necessity, and must not be excessively processed, and meet the following conditions:

The second chapter of my country's "Personal Information Protection Law" stipulates the "Personal Information Processing Rules", which makes more detailed regulations on the processing of personal information.

For example, Article 13 stipulates that personal information processors can only process personal information if one of the following circumstances is met:

Regarding sensitive personal information, Article 30 of the Personal Information Protection Law stipulates that if a personal information processor handles sensitive information, it shall also inform the individual of the necessity of processing sensitive personal information and the impact on the rights and interests of the individual.

In addition, Article 41 of the "Network Security Law" and Article 29 of the Law on the Protection of Consumer Rights and Interests require operators to collect and use personal information in accordance with the principles of legality, legitimacy, and necessity, and disclose the collection and use rules. Express the purpose, method and scope of collecting and using information, and obtain the consent of the person being collected. Enterprises must keep the data they collect strictly confidential, and must not disclose, tamper with, destroy, sell or illegally provide the collected data to others.

The above-mentioned lawyer pointed out that, in summary, institutions that have collected personal information can use personal information on the basis of complying with laws and regulations.

It is urgent to protect personal information at multiple levels

The frequent abuse of personal information, how to protect personal information, the above-mentioned lawyers have given some suggestions at the regulatory, corporate, and individual levels.

First of all, at the regulatory level, strengthen the crackdown on online trading platforms. It is recommended that the government supervision departments strengthen the monitoring, investigation and banning of such websites and communication groups that engage in illegal reselling of citizens' personal information, cut off the main channels for buying and selling citizens' personal information between buyers and sellers, and strengthen the supervision of information source industries, investigation efforts;

It is also necessary to establish a complaint and reporting mechanism for citizens, set up a department for the protection of citizens' personal information rights, and establish an investigation and feedback mechanism to encourage citizens to provide information and feedback clues in a timely manner;

At the same time, it can integrate the information resources of mobile terminal manufacturers and telecom operators, such as marking advertisements and fraudulent calls in the caller ID, and thoroughly and effectively investigate and deal with the source of information leakage through big data analysis.

Secondly, on the enterprise side, the protection of personal information also requires relevant enterprises to strengthen self-discipline and self-compliance. According to the provisions of the "Personal Information Protection Law", "Cyber ​​Security Law" and "Data Security Law", the personal information protection mechanism should be improved within the enterprise.

For example, clarify the scope of application of personal information protection system policies in the company, the principles of personal information processing should take into account the basic principles of other data protection laws, clarify the organizational structure and department functions, and clarify the data incident response mechanism, etc.

Finally there is the personal level. In the current information explosion, our personal information is almost transparent. For individuals, protecting personal information requires attention in daily life.

First, fill in personal information carefully when shopping online. When applying for store membership and filling in the receiving information, if the real-name system is not necessary, you can choose a nickname instead;

Second, the application software on the public computer should be exited in time, the files should be deleted in time, and the pasted express note should be destroyed before throwing away the express package.

Third, when authorizing relevant permissions, be sure to carefully check the content of the notification, and close the permissions that are not necessary for using the software;

Fourth, before posting content on a public platform, be sure to check whether personal information has been leaked, etc.

Source: Headlines