今天（9月19日）是江苏省网络安全宣传周电信日。电信部门透露了近一两年来电信诈骗的常见手法等，同时给出防骗建议。

　　天上不会掉馅饼

　　今年以来，电信诈骗常见手法排名前9位的分别是：利用QQ冒充好友诈骗、利用QQ冒充公司老总诈骗、冒充公检法电话诈骗、网络购物诈骗、办理信用卡诈骗、机票改签诈骗、“猜猜我是谁”诈骗、订票诈骗和网络刷单诈骗。短信诈骗方面，内容排名靠前的分别是积分即将到期、话费充100送300和网银电子密码器过期。

　　江苏移动网络信息安全管理中心管理员时镇军介绍：“不法分子无非是利用人们的两种心理：贪小便宜的心理和恐惧心理。最常见的是冒充公检法。但公安机关是不会通过普通电话或者手机号跟大家联系的，包括网上发的所谓的通缉令，这些都不会通过微信之类的平台给大家发送，所以一定要克服这种恐惧心理，遇到事情先冷静下来。”

　　不法分子也做“功课”

　　时镇军说，不法分子做的“功课”远比我们想象的多。一旦利用某种诈骗手段进行诈骗的成功率低了，他们就会淘汰这种方法，然后更新“脚本”，以此提高他们作案的成功率。如利用QQ冒充公司老总诈骗，犯罪分子通过搜索财务人员QQ群，以“会计资格考试大纲文件”等为诱饵发送木马病毒，盗取财务人员使用的QQ号码，并分析研判出财务人员老板的QQ号码，再冒充公司老板向财务人员发送转账汇款指令。

　　防骗建议

　　江苏移动给出7条防骗建议，分别是短信内链接都别点、验证码谁都别给、闭口不谈卡号和密码、钱财只能进不能出、陌生证据莫轻信、钓鱼网站要提防、拿不准就打110。此外，正规企业400电话只作为被叫使用，接到400开头的号码，不是推销电话就是诈骗电话。00+开头的号码不一定是国际长途，很可能是境外诈骗分子用改号软件篡改、编造、假冒的，无海外往来的用户建议拒接。

　　　不法分子“钓鱼诈骗”的流程

　　近年来，中国移动掌上营业厅wap.10086.cn、积分商城jf.10086.cn等也成了不法分子进行钓鱼诈骗的假冒对象。

　　　不法分子的流程如下：

　　1、制作部署钓鱼网站。他们制作与10086官网页面相似的钓鱼网站，采用与10086.cn相似的域名，如wap.10086tyh.com。

　　2、通过伪基站发送假冒短信。利用伪基站仿冒10086群发短信。

　　3、窃取用户个人信息。多以提供现金收款信息为由，进一步骗取姓名、银行卡、身份证、手机号等个人信息。

　　4、引诱安装恶意软件。多以跟踪兑奖奖金到账为借口，诱使用户下载安装恶意软件。

　　5、盗刷用户支付账户。不法分子利用获取的信息登录网上银行，利用恶意软件截取银行下发的验证码，并利用验证码以密码重置方式盗取密码，进而完成对用户的银行卡盗刷。

　　今年我省基础电信企业累计处置银行类仿冒钓鱼网站195个，有效防范互联网用户遭受金融诈骗；处置主机感染僵尸木马蠕虫病毒事件24万余起。仅江苏移动月均拦截垃圾短信就达1100万条，诈骗电话203万次。

　　（来源：江苏教育频道/姜坚 编辑/蒋婕）