|
近日有網(wǎng)友稱��,自己被“強制”訂閱了手機增值業(yè)務(wù),他根據(jù)短信提示回復了“取消+驗證碼”后不久���,自己支付寶�、銀行卡上的全部錢款卻被席卷一空……
網(wǎng)友講述回復退訂短信 卡上資金被卷走
據(jù)該網(wǎng)友稱����,他在4月8日下班途中收到多條短信,其中有一種名為“中廣財經(jīng)”的短信雜志����,一條“10086”發(fā)送的短信提醒他開通了該增值業(yè)務(wù)。還有一條由一長串號碼發(fā)送過來�,但署名為“中國移動”的短信,提醒該網(wǎng)友“如需退訂(增值業(yè)務(wù))請回復短信‘取消+驗證碼’�。”
該網(wǎng)友當時認為�����,這種短信雜志是中國移動的業(yè)務(wù)推廣內(nèi)容��,他想退訂這一增值業(yè)務(wù)�����。就在此時�,又有一條短信發(fā)到他的手機上,上面寫著“尊敬的客戶您好�����!您的USIM卡6位驗證碼為××××××”��。
于是他將這條驗證碼回復了那個一長串號碼�����,約半小時后���,他的手機就無法上網(wǎng)和通話了�����。當晚8時許�����,該網(wǎng)友的支付寶開始向手機發(fā)送交易提醒信息����,其支付寶余額及綁定的招商銀行和工商銀行卡上的金額都被轉(zhuǎn)走。該網(wǎng)友的網(wǎng)銀���、郵箱密碼也被篡改����。由于手機無法打電話聯(lián)系客服����,他只能通過WIFI解綁支付寶,但為時已晚�。
第二天,他在銀行柜臺打印的交易記錄中發(fā)現(xiàn)�,他的百度錢包綁定的銀行卡,也被人盜走了全部錢款��。
過程推測騙取驗證碼 控制受害人手機號
按該網(wǎng)友的描述��,事發(fā)前他只回復了那條“退訂增值業(yè)務(wù)”的短信��,再無其他操作��,銀行卡上的錢便被人席卷一空����。對此,360安全專家劉洋推測了一種可能的詐騙方式�。
想轉(zhuǎn)走卡上資金,要了解受害人的賬號等個人信息��。該網(wǎng)友沒有點擊過鏈接����,或登錄過陌生網(wǎng)站,基本可以排除騙子利用釣魚網(wǎng)站或偽基站獲取個人信息的可能�。因此,騙子應(yīng)該是通過其他途徑獲得了受害人的銀行卡號�����、身份證號��、姓名�、手機號等信息。
控制受害人手機號和轉(zhuǎn)賬的另一個重要環(huán)節(jié)是驗證碼����,一旦被人獲取了驗證碼,受害人就只能任人擺布了�。
專家推測詐騙過程
安全專家認為,此事屬于“個人信息+USIM補換卡+改號軟件發(fā)送詐騙短信”。騙子很可能提前掌握了受害人的身份證號���、姓名以及郵箱密碼等個人信息����。因此��,只要得到驗證碼就可以進行自己轉(zhuǎn)移��。
要得到轉(zhuǎn)賬需要的驗證碼���,就需要拿到受害人的手機���。而由于用戶的換卡驗證碼泄露,騙子可以依照中國移動官網(wǎng)的提示�����,按照常規(guī)步驟完成USIM卡的換卡工作�。從而“合規(guī)”地替換了用戶的手機卡,這樣就等于拿到了受害人的手機���。
控制受害人的手機后�����,結(jié)合已掌握的受害人個人信息�����,騙子就掌握了幾乎所有可以驗證身份方式�����。因此不論是支付寶�、百度錢包還是銀行的網(wǎng)銀系統(tǒng)��,騙子都可以冒充受害人進行操作��,從而達到轉(zhuǎn)移資金的目的�。
安全專家表示,該網(wǎng)友描述中還存有一些疑點�����,因此騙子具體的操作過程還需要警方等部門進行調(diào)查�。
記者了解到,通過網(wǎng)絡(luò)補換USIM卡是運營商的一種遠程升級服務(wù)�。用戶可以通過網(wǎng)上營業(yè)廳提交申請�,正常情況下運營商收到申請后����,才會寄送空白的USIM卡給用戶。
然后用戶按照提示說明�����,按步驟完成補換卡����。此次事件中,騙子可以迅速進行替換�,表明他事先已通過某種途徑獲得了空白的USIM卡。
移動回應(yīng)將提供證據(jù)配合查證
昨天下午����,北京移動10086熱線微博對此事回應(yīng)稱,2016年4月8日下午5時54分����,該受害人的手機號碼通過客戶自設(shè)密碼,登錄北京移動官方網(wǎng)站����,經(jīng)網(wǎng)站彈屏二次確認后���,辦理“中廣財經(jīng)半年包”業(yè)務(wù),IP地址顯示登錄地點為海南??冢划斖?時13分�����,該號碼以同樣方式登錄網(wǎng)站辦理更換4G USIM卡業(yè)務(wù)�����。系統(tǒng)向客戶本機下發(fā)換卡二次確認驗證碼���,該驗證碼被輸入后,換卡成功����。以上業(yè)務(wù)辦理流程正常。
目前����,北京移動將積極配合有關(guān)部門,提供相關(guān)證據(jù)�,進行后續(xù)查證��。
提示向運營商核實退訂短信
安全專家表示����,從目前所了解的情況看��,該事件存在眾多疑點���,與通常所見的網(wǎng)絡(luò)詐騙犯罪的動機不同���,屬于極端個案,普通用戶不必恐慌���。
專家提示�����,騙子會利用偽基站���、改號軟件等發(fā)送短信,因此任何時候都不要輕易發(fā)送驗證碼給他人��。如果遇到不了解的業(yè)務(wù)增訂或退訂短信����,一定要撥打官方客服或去營業(yè)廳咨詢����,不要僅通過短信就判斷是否為官方號碼��。
此外�,最重要的就是保護好個人信息。不要在多處使用同一個密碼���,并且不定期地更換密碼。
北京移動提示��,要妥善保管并定期修改網(wǎng)站登錄密碼和客服密碼�;勿將系統(tǒng)下發(fā)的業(yè)務(wù)辦理驗證密碼轉(zhuǎn)發(fā)和泄露給他人;如收到不知情業(yè)務(wù)開通短信���,請發(fā)送短信“0000”到10086查詢及退訂所訂購的業(yè)務(wù)��,有疑問可進一步致電10086咨詢����。
記者:范博韜
編輯:王賀健
新媒體編輯:韓慧竹
轉(zhuǎn)載請注明【法制晚報fzwb_52165216】
不要這樣做����,不要那樣做���,不能相信這個,不能相信那個�����,小編也暈了……
總之�,個人信息一定要保管好!����!不要輕易發(fā)送驗證碼給他人!
----------------------------------------------------------------------------------------------------
|
