震驚 | 電信詐騙已到這種程度

昵稱25382711 2016-04-17

展開全文

▌本文來源：央廣網(wǎng)、交通91.8

　　近日，一起不同尋常電信詐騙案吸引了眾多的手機(jī)安全公司和電信專家的注意，用戶回復(fù)了一條短信后，手機(jī)綁定的網(wǎng)銀被盜。最終調(diào)查結(jié)果顯示，這次并非偽基站在“搗鬼”，那騙子是如何得手的？

　　回復(fù)驗(yàn)證碼短信后網(wǎng)銀被洗劫一空

　　據(jù)北京移動(dòng)用戶許先生反映，4月8日，他收到來源為“1065800”、“10086”的短信提示，說他訂閱了某財(cái)經(jīng)雜志的手機(jī)報(bào)，花費(fèi)40元。許先生以為被運(yùn)營(yíng)商攤派業(yè)務(wù)，在退訂的過程中回復(fù)了一個(gè)6位數(shù)的校驗(yàn)碼之后，自己支付寶、三張銀行卡、百度錢包里的所有財(cái)產(chǎn)居然被洗劫一空。

　　騙術(shù)過程揭秘

　　手機(jī)安全公司和電信專家們對(duì)此案進(jìn)行研究后終于弄清了騙子的詐騙過程。

　　第一步：掌握手機(jī)營(yíng)業(yè)廳賬號(hào)密碼后訂購(gòu)手機(jī)報(bào)服務(wù)

　　首先，詐騙嫌疑人在行動(dòng)前已掌握了許先生的中國(guó)移動(dòng)網(wǎng)上營(yíng)業(yè)廳賬號(hào)和登陸密碼，因此可以用許先生的身份訂購(gòu)手機(jī)報(bào)等服務(wù)。

　　許先生發(fā)現(xiàn)自己訂購(gòu)不明業(yè)務(wù)后便回復(fù)“TD”進(jìn)行退訂。

　　第二步：申請(qǐng)辦理“自助換卡”業(yè)務(wù)

　　與此同時(shí)，嫌疑人再次利用許先生的賬號(hào)密碼登陸中移動(dòng)網(wǎng)上營(yíng)業(yè)廳，并辦理“自助換卡”業(yè)務(wù)。騙子辦理“自助換卡”后，中移動(dòng)官方系統(tǒng)會(huì)給許先生發(fā)出短信提示“您6位USIM卡驗(yàn)證碼為******”。

　　據(jù)電信業(yè)內(nèi)人士解釋，自助換卡是運(yùn)營(yíng)商推廣的4G業(yè)務(wù)，客戶在網(wǎng)站、手機(jī)APP上填入姓名、地址、聯(lián)系方式等信息，運(yùn)營(yíng)商就可以將新的SIM寄送給客戶，收到卡片后按照提示發(fā)送短信或收驗(yàn)證碼，即可開通新的卡片。開通同時(shí)舊卡失效，新SIM卡插入手機(jī)即可享受4G服務(wù)。

　　啟用新SIM卡轉(zhuǎn)移網(wǎng)銀賬戶錢款

　　這時(shí)騙子再通過中移動(dòng)免費(fèi)郵箱，給許先生發(fā)送“退訂業(yè)務(wù)請(qǐng)發(fā)送校檢碼”的短信，因此許先生收到的短信顯示來源為“106581390”。許先生一看到“驗(yàn)證碼”三個(gè)字，就毫不猶豫地把這組數(shù)字回復(fù)給來源為“106581390”的短信。

　　這時(shí)，嫌疑人拿到驗(yàn)證碼后完成“自助換卡”，許先生的手機(jī)里的SIM卡則報(bào)廢停用。嫌疑人啟用SIM卡后，可以用自己的手機(jī)接收所有許先生的電話、短信信息，然后配合已經(jīng)獲取的支付寶、銀行卡賬號(hào)、身份證信息轉(zhuǎn)移財(cái)產(chǎn)。

　　移動(dòng)公司：換卡業(yè)務(wù)流程辦理正常

　　許先生的遭遇讓很多人對(duì)運(yùn)營(yíng)商的業(yè)務(wù)流程提出質(zhì)疑?，F(xiàn)在人們手機(jī)號(hào)大多關(guān)聯(lián)了銀行卡、支付寶、微信錢包等至關(guān)重要的財(cái)產(chǎn)，通過6位驗(yàn)證碼就可以完成自助換卡操作，這是否符合電信業(yè)務(wù)的“可靠性”要求？

　　對(duì)此，北京移動(dòng)回復(fù)，許先生的手機(jī)號(hào)碼是通過海南?？贗P、采用客戶自設(shè)密碼登陸營(yíng)業(yè)廳，并通過官方系統(tǒng)下發(fā)給客戶本人手機(jī)的驗(yàn)證碼換卡成功，業(yè)務(wù)流程辦理正常。

　　電信業(yè)內(nèi)人士：運(yùn)營(yíng)商無法分辨真假

　　電信業(yè)內(nèi)人士表示，由于騙子掌握了許先生網(wǎng)上業(yè)務(wù)大廳的賬號(hào)和密碼，擁有密碼最高權(quán)限，可以辦理包括自助換卡在內(nèi)的所有業(yè)務(wù)，因此運(yùn)營(yíng)商無法分別真假。目前，公安機(jī)關(guān)還在進(jìn)行相關(guān)調(diào)查。

　　手機(jī)安全專家：可能是黑客撞庫獲取信息后詐騙

　　不過，比案件結(jié)果更令人關(guān)注的問題是：騙子為什么會(huì)掌握到許先生那么的關(guān)鍵信息？

　　據(jù)許先生介紹，他已半年多未登錄手機(jī)營(yíng)業(yè)廳官網(wǎng)。手機(jī)安全專家認(rèn)為，可能是用戶設(shè)置的密碼過于簡(jiǎn)單，或黑客撞庫獲取了相關(guān)信息。

　　專家介紹，用戶經(jīng)常會(huì)在很多的平臺(tái)或網(wǎng)站使用同一個(gè)密碼，如果有一些安全性較低的網(wǎng)站被黑客盜用后，信息有可能會(huì)被放到黑市交易，騙子購(gòu)買后便會(huì)在一些網(wǎng)站進(jìn)行嘗試，得到身份證號(hào)、姓名、銀行卡等有效信息后再有針對(duì)性地對(duì)用戶進(jìn)行詐騙。

　　運(yùn)營(yíng)商建議用戶定期修改運(yùn)營(yíng)商官網(wǎng)登錄密碼

　　在整個(gè)詐騙事件中，騙子的手段層層相扣，不易識(shí)破。北京移動(dòng)提醒：客戶應(yīng)妥善保管并定期修改網(wǎng)站登錄密碼、客服密碼；勿將系統(tǒng)下發(fā)的業(yè)務(wù)辦理驗(yàn)證碼轉(zhuǎn)發(fā)泄露給他人；如收到不知情業(yè)務(wù)開通短信，可發(fā)送短信“0000”到10086查詢及退訂業(yè)務(wù)，如有疑問可進(jìn)一步致電咨詢。

　　此類電信詐騙該如何防范？

　?、?手機(jī)用戶收到不了解的業(yè)務(wù)增訂或退訂短信，一定要撥打官方客服或去營(yíng)業(yè)廳咨詢；

　　② 手機(jī)收到陌生短信及鏈接切勿輕易點(diǎn)擊下載；

　　③ 騙子會(huì)利用偽基站、改號(hào)軟件等發(fā)送短信，用戶即使是收到官方客服號(hào)碼發(fā)來的短信也不要輕易相信；

　　④ 手機(jī)卡的補(bǔ)卡換卡業(yè)務(wù)可通過手機(jī)直接辦理，并非一定要去營(yíng)業(yè)廳辦理，遇到相關(guān)問題提前了解辦理流程，以免被騙；

　?、?保護(hù)好個(gè)人信息，避免身份證號(hào)、銀行卡號(hào)、密碼等敏感信息被泄露。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：昵稱25382711 > 《社政歷史》

舉報(bào)/認(rèn)領(lǐng)