支付“实名制”之际新骗局来了

　　央行下发的《非银行支付机构网络支付业务管理办法》将在今年7月实行，办法对网络支付账户按照三类支付账户进行分级管理，支付机构为客户开立支付账户的，应当对客户实行实名制管理。为此，多家支付机构均逐步引导客户在平台上进行实名信息认证。近日，江苏网警发布信息称，狡猾的骗子趁机冒充官方支付平台，向用户发送诈骗短信，并提醒市民提高警惕。

　　据江苏网警发布的消息称，骗子的短信内容与支付机构官方的通知短信内容、口吻差不多，甚至短信发送号码也伪装成支付机构官方电话，同时，诈骗短信中最大的破绽在于给出的网址链接，与官方主域名有区别，只要点击，就有可能被植入木马或进入诈骗网页。

　　据江苏网警介绍，千万不要以发送号码来判断短信真假，因为伪基站可以冒充任何号码发送诈骗短信。

　　木马病毒截取手机验证码

　　银行业内人士说：犯罪分子利用伪基站，冒充银行客服电话发送短信，其中多以“手机银行失效”、“银行系统升级”或“积分兑换”为诈骗借口，要求立即登录短信附带某网址重新验证升级使用，逾期将冻结卡内资金等。客户点击短信链接，登录界面，输入相关信息后资金被盗刷。

　　在网银转账过程中，一般需要验证客户卡号、密码和手机短信验证码，银行系统会向客户预留手机号发送短信验证码，完成短信验证之后才会授权交易通过。也就是说，完成短信验证，是成功交易的必要条件之一。一些

　　不法分子正是利用这点，通过发送短信病毒的方式截取短信验证码。