“在忙什么呢？這是我們以前的一些合影，里面有認識你的人，有空看看吧t.cn/R2ar0q5。”

　　今年1月29日，家在河南的杜女士手機收到一個陌生號碼發來的短信。盡管覺得“蹊蹺”，但在好奇心的驅使下，她打開了網址，并按提示下載安裝了相關程序。然而，杜女士并沒看到合影。當天下午，發現她支付寶內的12.6萬元余額不翼而飛。

　　“銀行卡和手機都在身上，我沒進行任何轉賬或消費操作，支付寶里的錢咋就不見了？”杜女士很納悶。她向支付寶公司進行了投訴。支付寶公司調查發現，杜女士的支付寶賬戶曾在寶雞市渭濱區某網吧登錄，賬戶內12萬余元被轉走。隨即，支付寶公司向寶雞警方報警。

　　12萬余元被轉入7支付寶賬戶

　　“接到報警后，我們到網吧查到了上網的嫌疑人，但身份信息是假的。”昨日，寶雞市公安局渭濱分局大案中隊民警王濤說，通過進一步調查發現，嫌疑人在登錄杜女士支付寶賬戶后，修改了登錄賬戶和支付密碼，隨后將12.6萬元余額分100多次以發紅包的形式轉入7個支付寶賬戶。

　　王濤說，通過對支付寶賬戶資金流向以及7個賬戶取款分析，發現其中一個支付寶賬戶持有人曾在西安有取款記錄。而調取銀行監控發現，持有這個支付寶賬戶的男子和在寶雞某網吧操作杜女士支付寶賬戶的嫌疑人為同一人。“確定嫌疑人身份后，發現這名男子在2012年也曾因盜刷他人銀行卡被判刑。”王濤說。

　　3月9日，民警在西安市高新區捷瑞新時代小區將嫌疑人劉某（22歲，富平人）抓獲。現場查扣作案用電腦4臺、手機6部、銀行卡3張及相機、手表、首飾等一批涉案財物。

　　民警遠赴南寧抓獲4疑犯

　　經訊問，劉某交代，從2014年11月以來，他伙同其上線“招財進寶”（網名）等人開始實施網絡詐騙。具體操作：先由“招財進寶”給劉某發“料”（用木馬病毒盜竊來的銀行賬號、姓名、身份證號、手機號碼以及余額信息）；然后劉某負責做“通道”（用盜來的銀行賬戶在淘寶、京東等購物網站上消費，將銀行卡里的錢購買成實物或者虛擬貨幣，即游戲幣、電子購物卡、電話費等），然后劉某聯系下線，低價將購買來的東西出售變現，劉某獲得盜竊金額的30%，“招財進寶”獲得盜竊金額的50%，下線獲得盜竊金額的15%。

　　今年1月29日下午3時許，劉某在寶雞經二路逛街時收到上線“招財進寶”發來的QQ信息，稱盜竊了受害人杜女士的支付寶賬戶的賬號和密碼，該賬戶內余額12.6萬元。劉某隨后來到一網吧，以發紅包的方式將杜女士支付寶內的12.6萬元分上百次轉到了包括他本人在內的7個賬戶。

　　寶雞警方今年3月在廣西南寧將“招財進寶”（朱某，男，29歲，湖北武漢人）以及下線鄭某等4名嫌疑人抓獲。經初步調查，自2014年11月以來，劉某及其同伙先后利用發送手機木馬病毒和攔截銀行快捷支付驗證短信等方式，盜刷他人銀行賬戶達400余個，作案60余起，涉案金額達700余萬元。目前，涉案5名嫌疑人被刑拘。

　　帶有鏈接信息 不要輕易打開

　　民警說，這類案件中，嫌疑人利用用戶的好奇心，會發送一些假稱與用戶有相關內容信息，附帶有鏈接地址。用戶點擊后，會在手機上自動下載木馬病毒，該病毒會復制下載手機上保存的各類信息，并盜取用戶錢財。提醒用戶收到帶鏈接的短信，不管是熟人還是陌生人發來的短信，不管對方是以何種理由讓你打開鏈接，都不要輕易打開。一旦誤點，應立即將手機恢復出廠設置或重裝系統，清除病毒。

　　常見木馬短信：收到這類短信 小心有病毒

　　1、這是我們以前的照片，你手機打開看看！

　　2、這是聚會的照片，好珍貴的留影，你快看看吧！

　　3、你竟然做出這樣的事，實在讓人不能原諒！

　　4、有人悄悄關注了你，點擊了解！

　　5、家長您好，這是本學期學校總結學生各項表現資料，請查收！

　　6、你的他有外遇，還被拍了下來，點擊查看照片！