收到几条短信后银行卡里的钱没了 手机用户如何防范步步升级的电信诈骗

18.04.2016  08:53

“日前,北京一位手机用户许先生爆料,他在4月8日下午先后收到来源为“1065800”、“10086”的短信,提示机主订阅了某财经杂志的手机报,花费40元/半年,该订阅直接导致许先生欠费。误以为被运营商摊派了业务的许先生想赶紧退订该业务,不料却陷入了一个精心策划的诈骗陷阱。在短信里回复了一个6位数的校验码之后,支付宝、三张银行卡、百度钱包里的所有财产被洗劫一空。

无独有偶,不少市民反映,称接连收到以银行客服号码发来的积分兑换短信,咨询后才发现居然是诈骗网站,这类以官方身份出现的短信,很多时候却让消费者“真假难辨”。

个案

银行卡里的钱

是如何一步步被骗走的

在微博中,受害者许先生详细介绍了自己如何从收到一条短信开始,直到所有银行卡里的钱都被骗子转走的经过。

记者简单总结了一下他的遭遇:首先是手机收到短信,提示开通了一种名为“中广财经半年包”的业务;接着又收到一条短信,称回复“取消+校验码”可退订该业务;之后他果然收到了10086发来的“USIM卡6位验证码”,按照前一条短信的要求回复之后,他的手机就无法上网和通话了;再之后,他发现自己的支付宝在向绑定的银行卡转账,而银行卡的网银密码被修改了,他本人无法登录;最终结果就是支付宝和银行卡里的钱都没了。

看到这样一个诈骗过程,大多数用户可能一头雾水,根本搞不懂收到几条短信怎么银行卡里的钱就没有了。

360公司反诈骗专家刘洋介绍,从整个过程可以看出,诈骗实施之前,骗子已获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。但是,对受害者的银行卡进行转账操作,还需要一个关键的环节,那就是获得受害人的短信验证码,有了短信验证码,受害者的银行卡就可以随便任由骗子操作了。

手机在受害人本人手里,短信验证码是如何被骗子弄到的呢?

刘洋详细解释了这个看似很不可思议的过程。首先,骗子为受害者的手机订购了名为“中广财经半年包”的增值业务,让受害者以为自己被强制订购了手机业务。实际上,这时骗子在办理USIM卡补换卡业务,因此受害者收到了由中国移动发出的补换卡业务验证码;骗子再利用改号软件定向给受害人发送短信,提示用户退订增值业务需回复短信“取消+验证码”,诱骗受害者把刚才真实的USIM卡补换卡验证码发送过去;骗子收到验证码后,用早已购买的空白手机卡,按照后续操作来替换掉受害者手机卡,使得受害者手机卡失效,这时相当于受害者的手机卡已经到了骗子的手中。

事实上,在完成这一步之后,剩下的支付宝和银行卡转账,已经没有任何玄机了。在知道了受害者的银行卡号、身份证号、姓名、手机号,并且掌握了受害者的手机卡之后,再去转账就如同我们为自己的银行卡办转账一样了。

骗子最初是如何为受害者订购“中广财经半年包”业务的呢?

北京移动公布的调查结果让这一谜团被解开:“2016年4月8日17时54分,手机号码152****1249通过静态密码(客户自设密码)方式,登录北京移动官方网站,经网站弹屏二次确认后,办理“中广财经半年包”业务,IP地址显示登录地点为海南海口;18时13分,手机号码152****1249以同样方式登录网站办理更换4GUSIM卡业务。系统向客户本机下发换卡二次确认验证码(6位USIM验证码),该验证码被输入后,换卡成功。以上业务办理流程正常。”

可能有的人还看不太懂这段话是什么意思。简单地说,就是有人用受害者的手机号和他设定的登录密码,登录了北京移动官网,在官网上完成了订购增值业务的操作。

那么,骗子是如何获取受害者的移动官网登录密码的呢?

受害者本人告诉记者,他已多年没有登录移动官网。而安全技术人士介绍,这当中的可能性很多:可能是用户设定了一个弱密码,被轻易试出来了;或者网站登录密码与他常用的银行卡密码是相同的,骗子在得到他的银行卡密码后,通过“撞库”的方式登录了移动官网。

骗子是如何知道受害者的银行卡号、身份证号等信息的呢?

这其实也很简单,前几天央视在报道中披露,在网上可以轻易买到银行卡信息,包括卡主姓名、银行卡号、身份证号、银行预留手机号码以及银行密码等。如此一来,诈骗链条就清清楚楚了。

来源:每日商报        作者:        编辑:郑海云