【微安全】支付宝、银行卡被洗劫一空!只因做了这件事 ...
近日,一起不同寻常电信诈骗案吸引了众多的手机安全公司和电信专家的注意,用户回复了一条短信后,手机绑定的网银被盗,支付宝、银行卡被洗劫一空!
最终调查结果显示,这次并非伪基站在“捣鬼”,那骗子是如何得手的?
回复验证码短信后,网银被洗劫一空
4月8日,移动用户许先生收到来源为“1065800”、“10086”的短信提示,说他订阅了某财经杂志的手机报,花费40元。
许先生以为被运营商摊派业务,在退订的过程中回复了一个6位数的校验码之后,自己支付宝、三张银行卡、百度钱包里的所有财产居然被洗劫一空。
骗术过程揭秘
手机安全公司和电信专家们对此案进行研究后终于弄清了骗子的诈骗过程。
第一步:掌握手机营业厅账号密码后,订购手机报服务。
首先,诈骗嫌疑人在行动前已掌握了许先生的中国移动网上营业厅账号和登陆密码,因此可以用许先生的身份订购手机报等服务。
△许先生发现自己订购不明业务后便回复“TD”进行退订。
第二步:申请办理“自助换卡”业务。
与此同时,嫌疑人再次利用许先生的账号密码登陆中移动网上营业厅,并办理“自助换卡”业务。骗子办理“自助换卡”后,中移动官方系统会给许先生发出短信提示“您6位USIM卡验证码为******”。
据电信业内人士解释,自助换卡是运营商推广的4G业务,客户在网站、手机APP上填入姓名、地址、联系方式等信息,运营商就可以将新的SIM寄送给客户,收到卡片后按照提示发送短信或收验证码,即可开通新的卡片。开通同时旧卡失效,新SIM卡插入手机即可享受4G服务。
△启用新SIM卡转移网银账户钱款
这时骗子再通过中移动免费邮箱,给许先生发送“退订业务请发送校检码”的短信,因此许先生收到的短信显示来源为“106581390”。许先生一看到“验证码”三个字,就毫不犹豫地把这组数字回复给来源为“106581390”的短信。
这时,嫌疑人拿到验证码后完成“自助换卡”,许先生的手机里的SIM卡则报废停用。嫌疑人启用SIM卡后,可以用自己的手机接收所有许先生的电话、短信信息,然后配合已经获取的支付宝、银行卡账号、身份证信息转移财产。
移动公司:换卡业务流程办理正常
许先生的遭遇让很多人对运营商的业务流程提出质疑。现在人们手机号大多关联了银行卡、支付宝、微信钱包等至关重要的财产,通过6位验证码就可以完成自助换卡操作,这是否符合电信业务的“可靠性”要求?
对此,北京移动回复,许先生的手机号码是通过海南海口IP、采用客户自设密码登陆营业厅,并通过官方系统下发给客户本人手机的验证码换卡成功,业务流程办理正常。
电信业内人士:运营商无法分辨真假
电信业内人士表示,由于骗子掌握了许先生网上业务大厅的账号和密码,拥有密码最高权限,可以办理包括自助换卡在内的所有业务,因此运营商无法分别真假。目前,公安机关还在进行相关调查。
手机安全专家:可能是黑客撞库获取信息后诈骗
不过,比案件结果更令人关注的问题是:骗子为什么会掌握到许先生那么的关键信息?
据许先生介绍,他已半年多未登录手机营业厅官网。手机安全专家认为,可能是用户设置的密码过于简单,或黑客撞库获取了相关信息。
专家介绍,用户经常会在很多的平台或网站使用同一个密码,如果有一些安全性较低的网站被黑客盗用后,信息有可能会被放到黑市交易,骗子购买后便会在一些网站进行尝试,得到身份证号、姓名、银行卡等有效信息后再有针对性地对用户进行诈骗。
运营商建议用户定期修改运营商官网登录密码
在整个诈骗事件中,骗子的手段层层相扣,不易识破。北京移动提醒:
客户应妥善保管并定期修改网站登录密码、客服密码;勿将系统下发的业务办理验证码转发泄露给他人;如收到不知情业务开通短信,可发送短信“0000”到10086查询及退订业务,如有疑问可进一步致电咨询。
① 手机用户收到不了解的业务增订或退订短信,一定要拨打官方客服或去营业厅咨询;
② 手机收到陌生短信及链接切勿轻易点击下载;
③ 骗子会利用伪基站、改号软件等发送短信,用户即使是收到官方客服号码发来的短信也不要轻易相信;
④ 手机卡的补卡换卡业务可通过手机直接办理,并非一定要去营业厅办理,遇到相关问题提前了解办理流程,以免被骗;
⑤ 保护好个人信息,避免身份证号、银行卡号、密码等敏感信息被泄露。
[size=1.2em]THEWIN GOLF
泽天高尔夫俱乐部
烟台市南大街236号碧海饭店0535-3025666
最终调查结果显示,这次并非伪基站在“捣鬼”,那骗子是如何得手的?
回复验证码短信后,网银被洗劫一空
4月8日,移动用户许先生收到来源为“1065800”、“10086”的短信提示,说他订阅了某财经杂志的手机报,花费40元。
许先生以为被运营商摊派业务,在退订的过程中回复了一个6位数的校验码之后,自己支付宝、三张银行卡、百度钱包里的所有财产居然被洗劫一空。
骗术过程揭秘
手机安全公司和电信专家们对此案进行研究后终于弄清了骗子的诈骗过程。
第一步:掌握手机营业厅账号密码后,订购手机报服务。
首先,诈骗嫌疑人在行动前已掌握了许先生的中国移动网上营业厅账号和登陆密码,因此可以用许先生的身份订购手机报等服务。
△许先生发现自己订购不明业务后便回复“TD”进行退订。
第二步:申请办理“自助换卡”业务。
与此同时,嫌疑人再次利用许先生的账号密码登陆中移动网上营业厅,并办理“自助换卡”业务。骗子办理“自助换卡”后,中移动官方系统会给许先生发出短信提示“您6位USIM卡验证码为******”。
据电信业内人士解释,自助换卡是运营商推广的4G业务,客户在网站、手机APP上填入姓名、地址、联系方式等信息,运营商就可以将新的SIM寄送给客户,收到卡片后按照提示发送短信或收验证码,即可开通新的卡片。开通同时旧卡失效,新SIM卡插入手机即可享受4G服务。
△启用新SIM卡转移网银账户钱款
这时骗子再通过中移动免费邮箱,给许先生发送“退订业务请发送校检码”的短信,因此许先生收到的短信显示来源为“106581390”。许先生一看到“验证码”三个字,就毫不犹豫地把这组数字回复给来源为“106581390”的短信。
这时,嫌疑人拿到验证码后完成“自助换卡”,许先生的手机里的SIM卡则报废停用。嫌疑人启用SIM卡后,可以用自己的手机接收所有许先生的电话、短信信息,然后配合已经获取的支付宝、银行卡账号、身份证信息转移财产。
移动公司:换卡业务流程办理正常
许先生的遭遇让很多人对运营商的业务流程提出质疑。现在人们手机号大多关联了银行卡、支付宝、微信钱包等至关重要的财产,通过6位验证码就可以完成自助换卡操作,这是否符合电信业务的“可靠性”要求?
对此,北京移动回复,许先生的手机号码是通过海南海口IP、采用客户自设密码登陆营业厅,并通过官方系统下发给客户本人手机的验证码换卡成功,业务流程办理正常。
电信业内人士:运营商无法分辨真假
电信业内人士表示,由于骗子掌握了许先生网上业务大厅的账号和密码,拥有密码最高权限,可以办理包括自助换卡在内的所有业务,因此运营商无法分别真假。目前,公安机关还在进行相关调查。
手机安全专家:可能是黑客撞库获取信息后诈骗
不过,比案件结果更令人关注的问题是:骗子为什么会掌握到许先生那么的关键信息?
据许先生介绍,他已半年多未登录手机营业厅官网。手机安全专家认为,可能是用户设置的密码过于简单,或黑客撞库获取了相关信息。
专家介绍,用户经常会在很多的平台或网站使用同一个密码,如果有一些安全性较低的网站被黑客盗用后,信息有可能会被放到黑市交易,骗子购买后便会在一些网站进行尝试,得到身份证号、姓名、银行卡等有效信息后再有针对性地对用户进行诈骗。
运营商建议用户定期修改运营商官网登录密码
在整个诈骗事件中,骗子的手段层层相扣,不易识破。北京移动提醒:
客户应妥善保管并定期修改网站登录密码、客服密码;勿将系统下发的业务办理验证码转发泄露给他人;如收到不知情业务开通短信,可发送短信“0000”到10086查询及退订业务,如有疑问可进一步致电咨询。
此类电信诈骗该如何防范?
① 手机用户收到不了解的业务增订或退订短信,一定要拨打官方客服或去营业厅咨询;
② 手机收到陌生短信及链接切勿轻易点击下载;
③ 骗子会利用伪基站、改号软件等发送短信,用户即使是收到官方客服号码发来的短信也不要轻易相信;
④ 手机卡的补卡换卡业务可通过手机直接办理,并非一定要去营业厅办理,遇到相关问题提前了解办理流程,以免被骗;
⑤ 保护好个人信息,避免身份证号、银行卡号、密码等敏感信息被泄露。
[size=1.2em]THEWIN GOLF
泽天高尔夫俱乐部
烟台市南大街236号碧海饭店0535-3025666