“10086”与“l0086”难辨真假。

山西晚报·山河+讯（记者 辛戈）“您有××积分未使用，到期将失效，请立即登录积分商城兑换商品……”近日，不少手机用户收到看似来自运营商10086的积分兑换提醒短信，然而这背后却是一场精心设计的骗局。10月30日，山西晚报·山河+记者从太原警方获悉，此类短信中的链接并非来自真正的“10086”，而是骗子使用字母“L”的小写形式“l”冒充数字“1”的“l0086”——不仔细看，几乎难辨真假。

近日，太原市民杨先生就因一时疏忽，陷入了这类“积分兑换”骗局。他收到一条显示为“l0086”发来的短信，称其有积分即将到期，可登录某网址兑换空气炸锅等商品。杨先生起初以为是运营商所发，便点开链接进入名为“掌上营业厅”的页面。随后，网站要求他填写姓名、身份证号、信用卡卡号、交易密码等多项个人信息。填写完毕，页面又跳转至所谓“全国银联信用卡提额专用”页面，引导他下载一个所谓的“安全控件”——实为木马程序。不久后，杨先生接连收到多笔消费提醒，信用卡被盗刷7739元。

为避免更多市民落入此类骗局，警方专门对骗术进行了拆解。

民警介绍，此类骗局通常分为三步。首先是混淆视觉，伪造发送方。骗子利用英文字母“l”与数字“1”在字体显示上的相似性，伪造出极易混淆的虚假号码“l0086”，使不少用户误以为是正规运营商发送的信息。随后，搭建钓鱼网站，诱导输入关键信息。短信中的链接实为钓鱼网站，页面伪装成“积分商城”或“掌上营业厅”，诱导用户输入银行卡号、密码、手机号等敏感信息。骗子在后台实时获取后，立即进行盗刷操作。最后，冒充客服索要验证码，完成转账盗取流程。部分诈骗中，骗子还会冒充平台工作人员，以“兑换积分”或“中奖通知”为由，索要短信验证码或其他验证信息，进一步实施资金转移。

在此，警方与运营商联合提醒公众：收到以“00”或“+”开头的号码发来的短信，务必提高警惕；任何疑似官方的活动信息，都应通过官方APP或直接拨打客服电话进行核实，绝不点击不明链接或扫描来源不明的二维码；警惕“先交钱后兑换”等可疑行为，不随意填写个人隐私信息，妥善保护银行卡号、密码及各类验证码。如今，诈骗手段不断翻新，伪装愈发逼真。只有保持警惕、多方核实，才能守住自己的“钱袋子”。下次再收到“10086”的短信，不妨多看两眼：是数字“1”，还是字母“l”。

（责任编辑：梁艳）