此类诈骗极其隐蔽，并且是在网络，监管起来有一定的难度，所以在还没有把犯罪分子揪出以前，用户需睁大双眼，摆正心态，不贪小利，谨防受骗。

　　广州的吴先生收到了一条陌生号码发来的短信图片，他看到短信上写着自己的名字，就以为是某个没存号码的朋友发来的，于是点击了短信中的图片，当时并未出现什么异常，吴先生就没在意。可一个星期后，银行突然发来一条消费短信，吴先生原本存有5万多块钱的银行卡，余额竟然只剩下300多块钱了。（4月11日《现代快报》）

　　每个人都知道，银行卡转账不但需要密码，还需要手机输入验证码确认，可是，令吴先生百思不解的是，他的手机中没有网银、支付宝等客户端，银行卡也一直揣在自己口袋里，密码也只有自己知道，骗子究竟怎样“神不知，鬼不觉”把钱转走的呢？

　　问题还是出在那张被点击的图片上，其实那张图片上带有木马程序，只要点击，手机短信内容就会被骗子拦截，他们就可以通过拦截的信息输入验证码，而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。

　　可是，木马只能拦截验证码程序，骗子的银行卡密码是从哪里获取的呢？原来，在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链，像老吴这种人的银行卡信息在黑市里很容易搞到，出钱买，5分钟就能搞到1000个这种信息，包括卡主的姓名、卡号、身份证、电话号码，还有银行密码。

　　那么，这些银行卡密码是怎样被盗取出来的呢？第一，是一些伪基站发送钓鱼短信。就是骗子发送类似10086、95533等所谓的电信运营商或银行发来的短信，登陆后被要求输入密码，只要用户输入过，就会被骗子记录在册。第二，是免费WIFI.如果是骗子架设的免费WIFI，用户一旦接入，所有个人数据都会被骗子窃取。第三，改装POS机。骗子利用改装的POS机可以很容易提取出用户银行卡信息。

　　也就是说，骗子先通过这些方式盗取用户银行卡密码和个人信息，然后找到持卡人发送图片木马，以截取验证码，最后把卡上的钱转出去。整个过程，几乎可以用“专业”来形容了，但归根结底，还是骗子抓住了用户“好奇”“贪心”心理，总是发一些诱惑短信来误导。所以，对于此类骗局其实也好防范，用户只需放平心态，看到陌生人发的诱人短信、网址、图片一定不要点；免费WIFI不要上；POS机刷卡时一定要到正规商家。做到这几点，基本就可防止上当受骗了。

　　当然，对于这类有组织、有规模的团伙骗局，已经构成了犯罪，执法机关在监管上有不可推卸的责任，为了让此类骗局不再出现，执法部门应规范管理，严厉查处。只是，此类诈骗极其隐蔽，并且是在网络，监管起来有一定的难度，所以在还没有把犯罪分子揪出以前，用户需睁大双眼，摆正心态，不贪小利，谨防受骗。