新型手机副号诈骗 警惕“网络钓鱼”诈骗七种手法
一觉醒来,发现自己的手机被锁定,京东账户遭陌生人盗刷。昨日,360安全中心通报了春节期间发生的最新诈骗手法,不法分子通过一项办理添加副号的业务,将他人的手机号添加为副号。当副号手机关机,所有短信都会被主号接收,不法分子就是趁此期间接收原机主的短信验证码,在其京东账户用白条消费和申请贷款。
很多人都知道由运营商提供的一卡多号业务。在不换手机、不换SIM卡的基础上,用户可以增加最多3个真实手机作为副号。主号只要编辑短信“KT手机号码”发送给运营商,该手机号码会收到一条来自运营商的确认短信,回复Y就会成为副号。当副号关机时,电话和短信都会被主号接管。
“春节期间,我们接到几起投诉,来自深圳、福建等地。”360安全中心人士说,不法分子通过四个步骤,对市民的京东账户和银行卡进行洗劫:
第一步,买料。犯罪分子在网上购买一些机构和网站泄露的姓名、银行卡号、身份证号和预留手机号,俗称为“四大件”。
第二步,钓鱼。犯罪分子向已经掌握了银行卡信息的用户发起绑定副号的业务申请,以广撒网的方式寻找作案对象。
第三步,强迫关机。
由于主号只有在副号关机的情况下才能接管短信,不法分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把手机关机,二是利用手机云服务,对手机进行远程操作。犯罪分子一般会通过各网站泄露的数据库查找攻击目标的常用密码,再尝试登录手机云服务。智能手机云服务普遍有应对手机丢失的“销毁资料”功能,通过这个指令,可以迫使机主的手机处于关机状态。根据一位投诉者事后查证,不法分子在2月3日凌晨0点47分至1点14分之间,每过五六分钟就发出一次“销毁资料”指令,这期间原机主的手机短信,都会由不法分子的主号接管。
第四步,空手套白狼。利用主号收到的短信验证码,犯罪分子利用受害人的京东账户进行消费。除了白条消费,还在京东金融金条账户贷款,转到银行卡以后,又实施转账和无卡取款。 根据调查,不法分子使用的主号号码曾被多名用户举报,该手机号向不同号码发起绑定副号的短信,以“广撒网”的方式钓鱼。如果有人不慎回复Y,就会上钩成为副号。
针对这种情况,360安全中心提醒用户,在接到各类短信通知后,一定要看清短信内容,不可随意回复,对自己不熟悉的业务应及时咨询客服。另外,手机云服务的“销毁资料并锁定手机”功能,旨在帮助用户防止手机丢失后被非法操作,避免个人信息泄露。强烈建议用户为云服务账号单独设置高强度的密码,避免与其他网站使用统一密码,以免遭到“撞库”侵害。那么,常见“网络钓鱼”作案手法有七种:
手法一,发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
手法二,建立假冒网站骗取用户账号密码实施盗窃。不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站,引诱受骗者输入账号密码等信息,进而窃取用户资金。
手法三,利用虚假的电子商务进行诈骗。不法分子在知名电子商务网站发布虚假信息,以所谓“超低价”“免税”“走私货”“慈善义卖”等名义出售商品,要求受骗者先行支付货款达到诈骗目的。
手法四,利用“木马”和“黑客”技术窃取用户信息。不法分子在发送的电子邮件中或在网站中隐藏“木马”程序,在感染“木马”计算机上进行网上交易时,“木马”程序即以键盘记录方式获取用户账号和密码。
手法五,网址诈骗。不法分子设计的诈骗网站网址与正规网站网址极其相似,往往只有一个字母的差异,不仔细辨别很难发现。当用户登录虚假网站进行资金操作时,其财务信息将泄露。
手法六,破解用户“弱口令”窃取资金。不法分子利用部分用户贪图方便、在网上银行设置“弱口令”的漏洞,从网上搜寻到银行储蓄卡卡号,进而登录该银行网上银行网站,破解“弱口令”。
手法七,手机短信诈骗。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息,以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。
