今天，记者从常州警方获悉，近日，常州市反诈骗中心接市民薛女士报警，称收到“市商业局”发来的手机短信后，她点击短信中的链接一步步操作，结果银行卡上5000元存款悉数被骗走。

　　薛女士经营一家面馆，短信称面店的法人信息失效或注销，要登录网址“zh.gao.**”补录，延时将按无照处罚。小面馆是薛女士一家的生活来源，如果因为无照不能经营，那影响就太大了。薛女士不敢怠慢，立即点击链接，根据提示填入姓名、身份证号、银行卡号等信息进行“信息补录”。很快，银行发来短信，显示其卡上5000元余额皆被转走。

　　反诈民警痛心地称，这类短信认证类诈骗十分老套，但仍有人上当。为此，他模拟受害人身份，点击薛女士收到的短信链接，一步步还原骗子行骗的过程。

　　点击链接后，跳转到了一个“统一全程电子化商事登记管理系统”页面，看上去十分高大上，但其实看不出是哪家官方平台。民警随便编了一个商铺名，填入后就顺利“开始认证”。

　　页面跳转到“统一身份认证平台”，民警填入姓名、身份证后四位、手机号、银行卡号和余额，骗子用红字特别标注“卡内余额要如实填写”。民警介绍，前4项信息是骗子用来开通这张银行卡的“银联在线支付”功能，“卡内余额”则是骗子想要知道可以从这张卡里转走多少钱。

　　骗子从后台捕获了“钓鱼链接”上填入的上述信息后，争分夺秒开通这张银行卡的“银联在线支付”功能，并找好了用这张卡付款的商品链接。

　　随后，页面跳出获取验证码的窗口。民警就此止步。而受害人以为获取验证码是完成认证的一个步骤，于是将收到的验证码填入并提交。但其实，这个验证码是银联发送的。骗子通过这一步，没有接触受害人，也没有接触银行卡，但完全掌握了这张银行卡的使用权，将卡上的余额消费一空。

　　（来源：《零距离》记者/冯珂 编辑/国正）