近日,一起不同尋常電信詐騙案吸引了眾多的手機安全公司和電信專家的注意:據(jù)北京移動用戶許先生反映,4月8日,他收到來源為“1 0 6 5 8 0 0 ”、“1 0 0 8 6 ”的短信提示,說他訂閱了某財經(jīng)雜志的手機報,花費40元。許先生以為被運營商攤派業(yè)務(wù),在退訂的過程中回復(fù)了一個6位數(shù)的校驗碼之后,自己支付寶、三張銀行卡、百度錢包里的所有財產(chǎn)居然被洗劫一空。

最終調(diào)查結(jié)果顯示,這次并非偽基站在“搗鬼”,那騙子是如何得手的?

“高級”騙術(shù),過程全揭秘!

手機安全公司和電信專家們對此案進行研究后,終于弄清了騙子的詐騙過程。

第一步

掌握賬號密碼,訂購服務(wù)。

首先,詐騙嫌疑人在行動前已掌握了許先生的中國移動網(wǎng)上營業(yè)廳賬號和登陸密碼,因此可以用許先生的身份訂購手機報等服務(wù)。

第二步

申請辦理“自助換卡”業(yè)務(wù)。

與此同時,嫌疑人再次利用許先生的賬號密碼登陸中移動網(wǎng)上營業(yè)廳,并辦理“自助換卡”業(yè)務(wù)。騙子辦理“自助換卡”后,中移動官方系統(tǒng)會給許先生發(fā)出短信提示“您6位USIM卡驗證碼為******”。

據(jù)電信業(yè)內(nèi)人士解釋,自助換卡是運營商推廣的4G業(yè)務(wù),客戶在網(wǎng)站、手機APP上填入姓名、地址、聯(lián)系方式等信息,運營商就可以將新的SIM寄送給客戶,收到卡片后按照提示發(fā)送短信或收驗證碼,即可開通新的卡片。開通同時舊卡失效,新SIM卡插入手機即可享受4G服務(wù)。

第三步

利用免費郵箱,發(fā)送詐騙信息

這時騙子再通過中國移動免費郵箱提醒:最新電信詐騙術(shù),支付寶、銀行卡一秒被劫空!,給許先生發(fā)送“退訂業(yè)務(wù)請發(fā)送校檢碼”的短信,因此許先生收到的短信顯示來源為“”。許先生一看到“驗證碼”三個字,就毫不猶豫地把這組數(shù)字回復(fù)給來源為“”的短信。

第四步

啟用新SIM卡轉(zhuǎn)移網(wǎng)銀賬戶錢款

這時,嫌疑人拿到驗證碼后完成“自助換卡”,許先生的手機里的SIM卡則報廢停用。嫌疑人啟用SIM卡后,可以用自己的手機接收所有許先生的電話、短信信息,然后配合已經(jīng)獲取的支付寶、銀行卡賬號、身份證信息轉(zhuǎn)移財產(chǎn)。

如此“遭遇”,哪里出了問題?

許先生的遭遇,讓很多人對運營商的業(yè)務(wù)流程提出質(zhì)疑?,F(xiàn)在人們手機號大多關(guān)聯(lián)了銀行卡、支付寶、微信錢包等,通過6位驗證碼就可以完成自助換卡操作,這是否符合電信類業(yè)務(wù)的“可靠性”要求?

對此,北京移動回復(fù),許先生的手機號碼是通過海南??贗P、采用客戶自設(shè)密碼登陸營業(yè)廳,并通過官方系統(tǒng)下發(fā)給客戶本人手機的驗證碼換卡成功,業(yè)務(wù)流程辦理正常。

電信業(yè)內(nèi)人士表示,由于騙子掌握了許先生網(wǎng)上業(yè)務(wù)大廳的賬號和密碼,擁有密碼最高權(quán)限,可以辦理包括自助換卡在內(nèi)的所有業(yè)務(wù),因此運營商無法分別真假。目前,公安機關(guān)還在進行相關(guān)調(diào)查。

黑客撞庫,手機安全成問題!

不過,比案件結(jié)果更令人關(guān)注的問題是:騙子為什么會掌握到許先生那么的關(guān)鍵信息?

據(jù)許先生介紹,他已半年多未登錄手機營業(yè)廳官網(wǎng)。手機安全專家認為,可能是用戶設(shè)置的密碼過于簡單,或黑客撞庫獲取了相關(guān)信息。

專家介紹,用戶經(jīng)常會在很多的平臺或網(wǎng)站使用同一個密碼,如果有一些安全性較低的網(wǎng)站被黑客盜用后,信息有可能會被放到黑市交易,騙子購買后便會在一些網(wǎng)站進行嘗試,得到身份證號、姓名、銀行卡等有效信息后再有針對性地對用戶進行詐騙。

登錄密碼,定期修改才放心!

在整個詐騙事件中,騙子的手段層層相扣,不易識破。

北京移動運營商提醒:客戶應(yīng)妥善保管并定期修改網(wǎng)站登錄密碼、客服密碼;勿將系統(tǒng)下發(fā)的業(yè)務(wù)辦理驗證碼轉(zhuǎn)發(fā)泄露給他人;如收到不知情業(yè)務(wù)開通短信,可發(fā)送短信“0000”到查詢及退訂業(yè)務(wù),如有疑問可進一步致電咨詢,切不可大意。

小貼士

此類電信詐騙該如何防范?

① 手機用戶收到不了解的業(yè)務(wù)增訂或退訂短信,一定要撥打官方客服或去營業(yè)廳咨詢;

② 手機收到陌生短信及鏈接切勿輕易點擊下載;

③ 騙子會利用偽基站、改號軟件等發(fā)送短信,用戶即使是收到官方客服號碼發(fā)來的短信也不要輕易相信;

④ 手機卡的補卡換卡業(yè)務(wù)可通過手機直接辦理,并非一定要去營業(yè)廳辦理,遇到相關(guān)問題提前了解辦理流程,以免被騙;

⑤ 保護好個人信息,避免身份證號、銀行卡號、密碼等敏感信息被泄露。

免責(zé)聲明:本文系轉(zhuǎn)載自其它媒體,版權(quán)歸原作者所有;旨在傳遞信息,不代表本站的觀點、立場和對其真實性負責(zé)。如需轉(zhuǎn)載,請聯(lián)系原作者。如果來源標注有誤或侵犯了您的合法權(quán)益等其他原因不想在本站發(fā)布,來信即刪。