警惕��!遇到這些情況你的手機(jī)可能被騙子設(shè)為副號(hào),有人一夜丟了五萬(wàn)元����!
不用身份證、不用銀行卡�����,甚至連真實(shí)姓名都不用知道��,你的錢就可能不翼而飛��。
這不是科幻大片�����,而是犯罪分子的新手段——利用手機(jī)副號(hào)進(jìn)行作案�。作案過(guò)程是啥樣的?副號(hào)和主號(hào)是啥關(guān)系����?往下看↓↓↓
如果你的手機(jī)收到了類似的短信↓↓
千萬(wàn)別回復(fù)
你很可能被詐騙分子盯上了
這是電信詐騙的新套路
有人一夜被盜了5萬(wàn)多
如今電話短信詐騙花樣百出
一不小心就會(huì)被壞人帶溝里
大家一定要多留個(gè)心眼!
手機(jī)被鎖定5萬(wàn)多元被盜
一覺(jué)醒來(lái),深圳的何先生發(fā)現(xiàn)自己的手機(jī)被鎖定��,同時(shí)����,某購(gòu)物平臺(tái)賬戶遭陌生人盜刷,犯罪分子使用白條消費(fèi)和申請(qǐng)貸款�,一夜間洗劫了5萬(wàn)多元����。
隨后何先生發(fā)現(xiàn),自己的手機(jī)曾經(jīng)被一個(gè)陌生號(hào)碼接管����。來(lái)自運(yùn)營(yíng)商的短信顯示,這是一項(xiàng)辦理添加副號(hào)的業(yè)務(wù)�����,何先生的手機(jī)號(hào)碼被犯罪分子添加為副號(hào)����。當(dāng)副號(hào)手機(jī)關(guān)機(jī),所有短信都會(huì)被主號(hào)接收��,犯罪分子在此期間接收何先生的短信驗(yàn)證碼,進(jìn)而作案��。
“副號(hào)”≠“親情號(hào)”
副號(hào)究竟是什么東西���?很多人首先會(huì)聯(lián)想到“親情號(hào)”���,但“副號(hào)”和“親情號(hào)”并不是一回事。
親情號(hào)通常指不同機(jī)主、不同號(hào)碼���,為了彼此之間通話更便宜而開(kāi)通的話費(fèi)套餐���,副號(hào)則是由運(yùn)營(yíng)商提供的“一卡多號(hào)”業(yè)務(wù),在不換手機(jī)��、不換SIM卡的基礎(chǔ)上��,用戶可以增加最多3個(gè)真實(shí)手機(jī)作為副號(hào)����。主副兩個(gè)號(hào)碼可同時(shí)待機(jī)���,并可根據(jù)需要,自由選擇其中任一號(hào)碼撥打�、接聽(tīng)電話、收發(fā)短信�����。
回復(fù)短信不可過(guò)于隨意
那么�����,何先生的手機(jī)號(hào)是怎么成為犯罪分子的“副號(hào)”的呢����?
犯罪手法還原
第一步:買料����。犯罪分子在網(wǎng)上購(gòu)買泄露的姓名、銀行卡號(hào)�、身份證號(hào)和預(yù)留手機(jī)號(hào),俗稱為“四大件”�����。
第二步:釣魚(yú)。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶����,發(fā)起綁定副號(hào)的業(yè)務(wù)申請(qǐng),以廣撒網(wǎng)的方式尋找作案對(duì)象�����。一旦你誤回復(fù)了����,就上鉤了。
第三步:強(qiáng)迫關(guān)機(jī)���。由于主號(hào)只有在副號(hào)關(guān)機(jī)的情況下才能接管短信,犯罪分子這時(shí)一般會(huì)采用兩種手段����,一是利用短信轟炸強(qiáng)迫目標(biāo)把手機(jī)關(guān)機(jī)����,二是利用手機(jī)云服務(wù)���,對(duì)手機(jī)進(jìn)行遠(yuǎn)程操作��。
第四步:空手套白狼�����。利用主號(hào)收到的短信驗(yàn)證碼����,犯罪分子對(duì)手機(jī)號(hào)碼綁定的網(wǎng)購(gòu)賬戶進(jìn)行洗劫��。
花樣迭出����,防不勝防���!對(duì)于這類詐騙來(lái)說(shuō)���,在接到各類短信通知后���,一定要看清短信內(nèi)容,不可隨意回復(fù)��。
“短信保管”業(yè)務(wù)也不太安全
短信保管業(yè)務(wù)開(kāi)通后���,便可以在運(yùn)營(yíng)商的服務(wù)器上保存你的手機(jī)短信����,現(xiàn)在不少手機(jī)廠商的云服務(wù)也在做同樣的事情��。然而�����,這卻是個(gè)暗藏危險(xiǎn)的功能�����。
這一切究竟是如何發(fā)生的��?
犯罪手法還原
第一步:撞庫(kù)��,獲取各類賬戶信息���。所謂“撞庫(kù)”���,就是利用軟件對(duì)高概率數(shù)字序列進(jìn)行嘗試���,利用這種簡(jiǎn)單粗暴的方法,用戶的網(wǎng)絡(luò)身份����、網(wǎng)銀賬號(hào)、手機(jī)營(yíng)業(yè)廳等賬戶便一覽無(wú)遺���。業(yè)內(nèi)人士稱:“撞庫(kù)的速度很快�,每分鐘至少上千個(gè)����,如果用一些好的設(shè)備,效率更高�,成功率在50%以上����。”
第二步:開(kāi)通短信保管和短信攔截業(yè)務(wù)�����,獲取驗(yàn)證碼。這是最關(guān)鍵的一步����。開(kāi)通這一業(yè)務(wù)后,保證登錄安全的動(dòng)態(tài)驗(yàn)證碼就順利成了犯罪分子的囊中之物���。
第三步:開(kāi)通實(shí)體SIM卡��。此時(shí)�,犯罪分子就可以偽裝是受害人���,在網(wǎng)上營(yíng)業(yè)廳申請(qǐng)4G換卡業(yè)務(wù)�����。為了便民���,有些運(yùn)營(yíng)商會(huì)直接就可以把卡快遞到指定地址。
既攔截了短信�,又復(fù)制了SIM卡,詐騙分子就能“為所欲為”了。
大家知道����,許多重要服務(wù)都依賴手機(jī)驗(yàn)證,如果你將手機(jī)短信同步備份到服務(wù)器上���,就增加了暴露機(jī)會(huì)�。一旦網(wǎng)上營(yíng)業(yè)廳服務(wù)密碼被盜�����,或云服務(wù)登錄權(quán)限被盜����,就等于在“裸泳”。
冷門業(yè)務(wù)的漏洞被騙子盯上
反詐騙舉報(bào)平臺(tái)“獵網(wǎng)平臺(tái)”發(fā)布的《2016年網(wǎng)絡(luò)詐騙趨勢(shì)研究報(bào)告》提出�,2016年以來(lái),網(wǎng)絡(luò)詐騙主要呈現(xiàn)幾個(gè)明顯的特點(diǎn):
手機(jī)卡成為新的盜竊目標(biāo)����;
利用短網(wǎng)址、微云分享鏈接跳轉(zhuǎn)到釣魚(yú)網(wǎng)站�����;
知名招聘網(wǎng)站����、語(yǔ)音平臺(tái)進(jìn)行公開(kāi)招聘;
真假難分的釣魚(yú)網(wǎng)站���;
精準(zhǔn)詐騙的實(shí)施����;
詐騙專業(yè)度越來(lái)越高����;
利用新業(yè)務(wù)和冷門業(yè)務(wù)漏洞實(shí)施詐騙;
利用云盤(pán)�����、同步軟件進(jìn)行信息竊取�����。
這其中����,便提到了手機(jī)卡以及冷門業(yè)務(wù)的漏洞。
還有哪些常見(jiàn)的詐騙方式?
1����、“網(wǎng)上購(gòu)物退款”詐騙
冒充淘寶等公司客服撥打電話或發(fā)送短信�,以受害人拍下的貨品缺貨或者交易失敗為由,告訴受害人需要退款�����,要求購(gòu)買者提供銀行卡號(hào)���、密碼等信息實(shí)施詐騙���。
2、冒充公檢法類電話詐騙
不法分子冒充“公安局”“檢察院”等單位“工作人員”打來(lái)電話���,告知受害人涉嫌洗錢���、販毒、經(jīng)濟(jì)犯罪等���,誘使受害人將錢款轉(zhuǎn)入騙子提供的所謂安全賬號(hào)�����,以達(dá)到詐騙的目的�。
3����、冒充銀行工作人員
不法分子冒充銀行工作人員��,謊稱客戶銀行卡被惡意透支���,或稱受害人身份被盜用,以保證受害人資金安全為由���,誘騙受害人提供銀行卡卡號(hào)���、密碼等信息盜取用戶資金���。
4、用偽基站冒充運(yùn)營(yíng)商客服電話
不法分子通過(guò)“偽基站”偽裝成10086等號(hào)碼群發(fā)詐騙短信����,以“積分兌換現(xiàn)金”的方式誘騙下載安裝一個(gè)帶有木馬病毒的App,竊取賬號(hào)���、密碼���、驗(yàn)證碼等盜刷資金。
5���、短信暗藏木馬鏈接
不法分子發(fā)送的短信中暗藏木馬病毒的網(wǎng)站鏈接���,一旦點(diǎn)擊就可能盜取手機(jī)內(nèi)的網(wǎng)銀密碼等信息。
6���、二維碼內(nèi)植入木馬
不法分子先將二維碼植入木馬病毒���,再以降價(jià)����、獎(jiǎng)勵(lì)為誘餌��,誘使用戶掃描���,一旦掃描安裝���,木馬就會(huì)進(jìn)入手機(jī)系統(tǒng)���,盜取銀行賬號(hào)、密碼等個(gè)人隱私信息����,再以短信驗(yàn)證的方式篡改對(duì)方密碼,將對(duì)方賬戶的資金轉(zhuǎn)走����。
