近日,一起不同尋常電信詐騙案吸引了眾多的手機安全公司和電信專家的注意:據北京移動用戶許先生反映,4月8日,他收到來源為“1 0 6 5 8 0 0 ”、“1 0 0 8 6 ”的短信提示,說他訂閱了某財經雜志的手機報,花費40元。許先生以為被運營商攤派業務,在退訂的過程中回復了一個6位數的校驗碼之后,自己支付寶、三張銀行卡、百度錢包里的所有財產居然被洗劫一空。

最終調查結果顯示,這次并非偽基站在“搗鬼”,那騙子是如何得手的?

“高級”騙術,過程全揭秘!

手機安全公司和電信專家們對此案進行研究后,終于弄清了騙子的詐騙過程。

第一步

掌握賬號密碼,訂購服務。

首先,詐騙嫌疑人在行動前已掌握了許先生的中國移動網上營業廳賬號和登陸密碼,因此可以用許先生的身份訂購手機報等服務。

第二步

申請辦理“自助換卡”業務。

與此同時,嫌疑人再次利用許先生的賬號密碼登陸中移動網上營業廳,并辦理“自助換卡”業務。騙子辦理“自助換卡”后,中移動官方系統會給許先生發出短信提示“您6位USIM卡驗證碼為******”。

據電信業內人士解釋,自助換卡是運營商推廣的4G業務,客戶在網站、手機APP上填入姓名、地址、聯系方式等信息,運營商就可以將新的SIM寄送給客戶,收到卡片后按照提示發送短信或收驗證碼,即可開通新的卡片。開通同時舊卡失效,新SIM卡插入手機即可享受4G服務。

第三步

利用免費郵箱,發送詐騙信息

這時騙子再通過中國移動免費郵箱提醒:最新電信詐騙術,支付寶、銀行卡一秒被劫空!,給許先生發送“退訂業務請發送校檢碼”的短信,因此許先生收到的短信顯示來源為“”。許先生一看到“驗證碼”三個字,就毫不猶豫地把這組數字回復給來源為“”的短信。

第四步

啟用新SIM卡轉移網銀賬戶錢款

這時,嫌疑人拿到驗證碼后完成“自助換卡”,許先生的手機里的SIM卡則報廢停用。嫌疑人啟用SIM卡后,可以用自己的手機接收所有許先生的電話、短信信息,然后配合已經獲取的支付寶、銀行卡賬號、身份證信息轉移財產。

如此“遭遇”,哪里出了問題?

許先生的遭遇,讓很多人對運營商的業務流程提出質疑。現在人們手機號大多關聯了銀行卡、支付寶、微信錢包等,通過6位驗證碼就可以完成自助換卡操作,這是否符合電信類業務的“可靠性”要求?

對此,北京移動回復,許先生的手機號碼是通過海南海口IP、采用客戶自設密碼登陸營業廳,并通過官方系統下發給客戶本人手機的驗證碼換卡成功,業務流程辦理正常。

電信業內人士表示,由于騙子掌握了許先生網上業務大廳的賬號和密碼,擁有密碼最高權限,可以辦理包括自助換卡在內的所有業務,因此運營商無法分別真假。目前,公安機關還在進行相關調查。

黑客撞庫,手機安全成問題!

不過,比案件結果更令人關注的問題是:騙子為什么會掌握到許先生那么的關鍵信息?

據許先生介紹,他已半年多未登錄手機營業廳官網。手機安全專家認為,可能是用戶設置的密碼過于簡單,或黑客撞庫獲取了相關信息。

專家介紹,用戶經常會在很多的平臺或網站使用同一個密碼,如果有一些安全性較低的網站被黑客盜用后,信息有可能會被放到黑市交易,騙子購買后便會在一些網站進行嘗試,得到身份證號、姓名、銀行卡等有效信息后再有針對性地對用戶進行詐騙。

登錄密碼,定期修改才放心!

在整個詐騙事件中,騙子的手段層層相扣,不易識破。

北京移動運營商提醒:客戶應妥善保管并定期修改網站登錄密碼、客服密碼;勿將系統下發的業務辦理驗證碼轉發泄露給他人;如收到不知情業務開通短信,可發送短信“0000”到查詢及退訂業務,如有疑問可進一步致電咨詢,切不可大意。

小貼士

此類電信詐騙該如何防范?

① 手機用戶收到不了解的業務增訂或退訂短信,一定要撥打官方客服或去營業廳咨詢;

② 手機收到陌生短信及鏈接切勿輕易點擊下載;

③ 騙子會利用偽基站、改號軟件等發送短信,用戶即使是收到官方客服號碼發來的短信也不要輕易相信;

④ 手機卡的補卡換卡業務可通過手機直接辦理,并非一定要去營業廳辦理,遇到相關問題提前了解辦理流程,以免被騙;

⑤ 保護好個人信息,避免身份證號、銀行卡號、密碼等敏感信息被泄露。

免責聲明:本文系轉載自其它媒體,版權歸原作者所有;旨在傳遞信息,不代表本站的觀點、立場和對其真實性負責。如需轉載,請聯系原作者。如果來源標注有誤或侵犯了您的合法權益等其他原因不想在本站發布,來信即刪。