银行卡被洗劫一空!只因做了这件事 不看一定后悔

2018-10-20
字体:
浏览:
文章简介:银行卡被洗劫一空!只因做了这件事,你知道是什么事情吗?近日,一起不同寻常电信诈骗案吸引了众多的手机安全公司和电信专家的注意,用户回复了一条短信后,手机绑定的网银被盗,支付宝.银行卡被洗劫一空!最终调查结果显示,这次并非伪基站在"捣鬼". 资料图:银行卡银行卡被洗劫一空,并非伪基站在"捣鬼",那么骗子是如何得手的?以下的新闻内容,你必须要看完,看完之后,还要吸取教训,不然的话,分分钟会损失金钱呢!其实,银行卡被洗劫一空,就因为储户发了一条短信.是什么短信? 据北京移动

银行卡被洗劫一空!只因做了这件事,你知道是什么事情吗?近日,一起不同寻常电信诈骗案吸引了众多的手机安全公司和电信专家的注意,用户回复了一条短信后,手机绑定的网银被盗,支付宝、银行卡被洗劫一空!最终调查结果显示,这次并非伪基站在“捣鬼”。

资料图:银行卡银行卡被洗劫一空,并非伪基站在“捣鬼”,那么骗子是如何得手的?以下的新闻内容,你必须要看完,看完之后,还要吸取教训,不然的话,分分钟会损失金钱呢!其实,银行卡被洗劫一空,就因为储户发了一条短信。是什么短信?

据北京移动用户许先生反映,4月8日,他收到来源为“1065800”、“10086”的短信提示,说他订阅了某财经杂志的手机报,花费40元。许先生以为被运营商摊派业务,在退订的过程中回复了一个6位数的校验码之后,自己支付宝、三张银行卡、百度钱包里的所有财产居然被洗劫一空。

看了这个案例,是不是觉得很可怕?想不到,现在的骗子竟然如此厉害,轻易洗劫储户的银行卡。那么,这个骗术究竟是怎么回事呢?手机安全公司和电信专家们对此案进行研究后终于弄清了骗子的诈骗过程。

第一步:掌握手机营业厅账号密码后,订购手机报服务。首先,诈骗嫌疑人在行动前已掌握了许先生的中国移动网上营业厅账号和登陆密码,因此可以用许先生的身份订购手机报等服务。许先生发现自己订购不明业务后便回复“TD”进行退订。

第二步:申请办理“自助换卡”业务。与此同时,嫌疑人再次利用许先生的账号密码登陆中移动网上营业厅,并办理“自助换卡”业务。骗子办理“自助换卡”后,中移动官方系统会给许先生发出短信提示“您6位USIM卡验证码为******”。

据电信业内人士解释,自助换卡是运营商推广的4G业务,客户在网站、手机APP上填入姓名、地址、联系方式等信息,运营商就可以将新的SIM寄送给客户,收到卡片后按照提示发送短信或收验证码,即可开通新的卡片。开通同时旧卡失效,新SIM卡插入手机即可享受4G服务。

这时骗子再通过中移动免费邮箱,给许先生发送“退订业务请发送校检码”的短信,因此许先生收到的短信显示来源为“106581390”。许先生一看到“验证码”三个字,就毫不犹豫地把这组数字回复给来源为“106581390”的短信。

这时,嫌疑人拿到验证码后完成“自助换卡”,许先生的手机里的SIM卡则报废停用。嫌疑人启用SIM卡后,可以用自己的手机接收所有许先生的电话、短信信息,然后配合已经获取的支付宝、银行卡账号、身份证信息转移财产。

许先生的遭遇让很多人对运营商的业务流程提出质疑。现在人们手机号大多关联了银行卡、支付宝、微信钱包等至关重要的财产,通过6位验证码就可以完成自助换卡操作,这是否符合电信业务的“可靠性”要求?

对此,北京移动回复,许先生的手机号码是通过海南海口IP、采用客户自设密码登陆营业厅,并通过官方系统下发给客户本人手机的验证码换卡成功,业务流程办理正常。

电信业内人士表示,由于骗子掌握了许先生网上业务大厅的账号和密码,拥有密码最高权限,可以办理包括自助换卡在内的所有业务,因此运营商无法分别真假。目前,公安机关还在进行相关调查。

不过,比案件结果更令人关注的问题是:骗子为什么会掌握到许先生那么的关键信息?据许先生介绍,他已半年多未登录手机营业厅官网。手机安全专家认为,可能是用户设置的密码过于简单,或黑客撞库获取了相关信息。

专家介绍,用户经常会在很多的平台或网站使用同一个密码,如果有一些安全性较低的网站被黑客盗用后,信息有可能会被放到黑市交易,骗子购买后便会在一些网站进行尝试,得到身份证号、姓名、银行卡等有效信息后再有针对性地对用户进行诈骗。

在整个诈骗事件中,骗子的手段层层相扣,不易识破。北京移动提醒:客户应妥善保管并定期修改网站登录密码、客服密码;勿将系统下发的业务办理验证码转发泄露给他人;如收到不知情业务开通短信,可发送短信“0000”到10086查询及退订业务,如有疑问可进一步致电咨询。