N海都记者 周锡银

关注理由 因不慎点击了一个陌生手机发来的短信链接，在前后两天内，银行卡内4万多元不翼而飞。昨日，福州市民吴先生致电本报热线95060反映，他在点击手机短信的链接后，发现自己手机的短信接收和发送功能突然失灵，几天后他才发现，在他收不到信息的几天内，银行卡被盗刷了4万多元。

手机安全专家表示，这种信息链接是木马程序，一旦点击就会自动安装，并拦截、盗取银行信息。海都记者采访手机安全专家，三步教你防范手机木马，避免通过网上交易被盗刷。

点击陌生链接后，手机无法收发短信

“我压根就没明白是怎么一回事，先是手机莫名其妙失灵，信息发不出去，后来就发现银行卡的钱没了。”吴先生说，可能是10月4日那天，他不小心作出的一个举动，导致了这起盗刷事件。

吴先生说，他开有网店，卖一些机械产品。4日那天，他收到一个陌生手机号码发来的短信，对方说看中了他的产品，叫他点击手机里的链接去报价。他点击链接后，发现是一个空白页面。

随后吴先生发现，他的手机无法再接收或发送信息，起初他以为是手机坏了，并未太在意。直到10月9日，有客户向他转账，他到银行一查，发现自己卡内少了4万多元，当即报警。

事发后，吴先生到手机店维修手机，并将手机失灵一事告诉了维修人员。维修人员告诉他，他的安卓系统手机可能中病毒了，需要重新刷机。刷机后，他的手机短信收发功能恢复正常，还收到了几天前的零星短信。银行卡被盗刷后，吴先生还拨打了银行客服，希望银行方面协助其要回这笔款项。

卡里4万多存款，分17次被盗刷走

昨日，记者就此事联系了涉事银行。银行方面表示，客户于10月13日反映其账户资金无故减少41333元，经核实，客户账户于10月4日到5日两天内，共发生消费支出18笔，金额合计41333元。其中，因交易失败退回一笔198.5元，客户实际损失金额41134.5元，涉及的深圳财付通（198.5元）、网银在线(北京)科技有限公司（940元）以及另一家第三方支付平台（39996元）。

银行方面说，银行于交易当日，已经向客户发送账户变动短信提醒。接到客户求助电话后，他们在10月13日转商户协助处理。但三家商户反馈时间不同，目前网银在线（北京）及另一家第三方支付公司已于10月22日回复客户，让其根据要求收集材料；深圳财付通已于10月14日回复客户，因客户挂掉电话，又短信通知了客户。

其中，涉事金额最大的一家第三方支付平台相关人士在接受记者采访时表示，应该是顾客个人信息被盗或者卡被盗，已建议顾客报警，他们将积极配合警方。同时，公司的风险评估部门也在调查。

手机安全专家：链接是木马程序点击会自动安装

近来，关于银行卡通过第三方支付平台被盗刷的事件时有发生。今年6月，福州卓先生四张银行卡不离身，同一天被盗刷十多万元；7月，福州多名市民在不知情的情况下，银行卡被不法分子通过第三方支付平台掏空；8月份，福州林女士百万元存款三分钟内被盗刷，同样经第三方支付平台转出。

盗刷过程究竟如何发生？记者昨日采访了福州一大型互联网公司的手机安全专家。

“链接就是一个木马程序。”该业内人士说，一般会发生在安卓手机上，链接是一个Apk应用的下载地址，点击后会下载安装应用，这个应用其实就是木马，功能是拦截并获取信息里的银行卡信息，然后发送到骗子设定的手机号码上。而苹果IOS系统也有可能，不过成本比较高，很容易追踪到来源，目前还没有看到苹果IOS系统有这种木马。

提醒

三步防范手机木马 避免银行卡被盗刷

那么，如何避免此类事情发生？

该业内人士提醒，第一步，手机使用安卓系统的客户，可这样设置：安卓手机—设置—安全—设备管理—位置来源，然后把未知来源的勾选去掉，这样设置就只允许下载Google Play商店里的正规应用，不可以安装未知来源的程序。如果一定要安装非谷歌商店里的应用，安装软件最好通过正规的助手类软件，比如91或者豌豆荚或者360之类，他们都有做人工检查。

第二步，手机信息里的链接尽量不要点击，一般都是推广类的，无价值的信息，可直接删除。

第三步，可以安装Lbe安全大师或者360手机卫士或者腾讯管家等安全软件，这些软件有做安装来源检测，可预防自动安装木马病毒。

如果不慎点击链接怎么办？首先拨打银行的客服，告知银行卡被盗，要求冻结，然后下载手机杀毒软件或重新刷机。这样可以尽可能避免盗刷发生。