第二种是网购退款钓鱼。正常交易之后，骗子假冒网购卖家，谎称交易失败，联系买家退款。聊天过程中，发送钓鱼网站骗取受害者银行卡、身份证及验证码信息。

第三种是假冒身份证补办手机SIM卡。

第四种是办理信用卡骗取个人详细信息。

安全事件案例

案例1

扫码扫到木马

河南一淘宝店主某天在网上售货，有买家说要和同学一起购买多款商品，担心买错款式，他们就用手机做了一个二维码清单。该店主扫描完二维码后，浏览器就跳转到一个文件下载页面，等安装并打开名为“购物清单”的apk文件后，看到的却是乱码。没隔几分钟，自己却收到网购充值卡成功的短信提醒，同时电脑也弹窗提示其支付宝在异地登录。

【解读】360安全专家提醒：通过二维码传播的木马，在启动后会发送激活短信和受害者的手机号给黑客，接着受害者手机中的所有短信就会被木马拦截并转发给黑客，然后黑客会利用其手机号盗刷受害者的网银。

因此，不要轻信陌生人发来的二维码信息，如果扫描二维码后打开的网站要求安装新应用程序，不要轻易安装；与陌生人进行网上交易或交流时，不要轻易更换交易或交流的平台（比如从PC到手机上）；手机端和电脑端务必安装安全软件。

案例2

伪基站短信诈骗

不法分子将与电信运营商的无线基站同频的伪基站放入车中，在人群密集的街道和小区自动搜索附近的手机卡信息，发送广告或诈骗短信，甚至冒充95588等银行号码诱骗中招者访问虚假网银，盗刷银行账户资金。另外，冒充电信运营商号码，如13800138000的伪基站短信也不在少数。

还有大量伪基站伪装运营商、银行等官方号码发送欺诈短信，例如网银升级和U盾失效的短信，诱导受害者下载可以拦截和转发用户短信的手机木马。

【解读】腾讯安全专家解读，诈骗短信的钓鱼网址的域名往往会针对银行（如工商银行）的真实域名网址www.icbc.com.cn进行模仿，在icbc后面添加后缀或前缀。用户若点击该类钓鱼网址即会跳转到一个模仿复制的“工商银行手机银行（WAP）”的网站。如果手机用户根据网页要求输入银行账号、密码和验证码后，就会发现网银已被盗刷。

腾讯移动安全实验室专家提醒，即使是银行客服发来的短信，涉及到更新网银、转账等任何操作，都应该回拨银行客服电话核实后再进行操作。验证码、银行账号、密码是手机支付极为重要的隐私，切忌不可泄露，不要点击短信中链接与网址。

案例3

支付类病毒凶悍

迄今为止最凶悍的监控类手机支付类病毒是“银行悍匪”（a.rogue.bankrobber）。病毒可隐藏在后台窃取用户手机信息和短信信息，同时删除短信和私自发送短信，并且窃取用户的通话记录，还会根据短信命令控制手机。目前,银行悍匪可窃取超过20余家手机银行的账号密码，将其强制结束进程，同时弹出悬浮窗口骗取用户账号和密码。

【解读】安全专家指出，在正规渠道下载正规、安全的手机APP尤为重要。为应对凶悍的手机病毒和保障手机支付安全，百度移动安全总经理张磊建议用户，应设置手机开机密码，为手机提供最基础的安全防护；一定要在正规的软件商店或者官方网站下载网购、网银、支付类APP；同时要安装专业的手机安全软件；不给手机乱装软件，定期删除手机垃圾、清理缓存；不要随便点击不确定安全的链接，不随便扫二维码；不要使用公共WiFi进行手机支付。