手機被鎖定 5萬多元被盜
一覺醒來, 深圳的何先生發現自己的手機被鎖定, 同時, 某購物平臺帳戶遭陌生人盜刷, 犯罪分子使用白條消費和申請貸款, 一夜間洗劫了5萬多元。
隨後何先生發現, 自己的手機曾經被一個陌生號碼接管。 來自運營商的短信顯示, 這是一項辦理添加副號的業務, 何先生的手機號碼被犯罪分子添加為副號。 當副號手機關機, 所有短信都會被主號接收, 犯罪分子在此期間接收何先生的短信驗證碼, 進而作案。
“副號”≠“親情號”
不用身份證、不用銀行卡、甚至連真實姓名都不用知道,
很多人首先會聯想到“親情號”, 但“副號”和“親情號”並不是一回事。
親情號通常指不同機主、不同號碼, 為了彼此之間通話更便宜而開通的話費套餐, 副號則是由運營商提供的“一卡多號”業務, 在不換手機、不換SIM卡的基礎上, 用戶可以增加最多3個真實手機作為副號。 主副兩個號碼可同時待機, 並可根據需要, 自由選擇其中任一號碼撥打、接聽電話、收發短信。
回復短信不可過於隨意
那麼, 何先生的手機號是怎麼成為犯罪分子的“副號”的呢?
犯罪手法還原第二步:釣魚。 犯罪分子向已經掌握了銀行卡資訊的使用者, 發起綁定副號的業務申請, 以廣撒網的方式尋找作案物件。 一旦你誤回復了,
第三步:強迫關機。 由於主號只有在副號關機的情況下才能接管短信, 犯罪分子這時一般會採用兩種手段, 一是利用短信轟炸強迫目標把手機關機, 二是利用手機雲服務, 對手機進行遠端操作。
第四步:空手套白狼。 利用主號收到的短信驗證碼, 犯罪分子對手機號碼綁定的網購帳戶進行洗劫。
花樣疊出, 防不勝防!對於這類詐騙來說, 在接到各類短信通知後, 一定要看清短信內容, 不可隨意回復。
“短信保管”業務也不太安全
短信保管業務開通後, 便可以在運營商的伺服器上保存你的手機短信, 現在, 不少手機廠商的雲服務也在做同樣的事情。 然而, 這卻是個暗藏危險的功能。
這一切究竟是如何發生的?
第一步:撞庫, 獲取各類帳戶資訊。 所謂“撞庫”, 就是利用軟體對高概率數位序列進行嘗試, 利用這種簡單粗暴的方法, 使用者的網路身份、網銀帳號、手機營業廳等帳戶便一覽無遺。 業內人士稱:“撞庫的速度很快, 每分鐘至少上千個, 如果用一些好的設備, 效率更高, 成功率在50%以上。 ”
第二步:開通短信保管和短信攔截業務, 獲取驗證碼。 這是最關鍵的一步。 開通這一業務後, 保證登陸安全的動態驗證碼就順利成了犯罪分子的囊中之物。
第三步:開通實體SIM卡。 此時, 犯罪分子就可以偽裝是受害人, 在網上營業廳申請4G換卡業務。 為了便民, 有些運營商會直接就可以把卡快遞到指定位址。
既攔截了短信, 又複製了SIM卡, 詐騙分子就能“為所欲為”了。
大家知道, 許多重要服務都依賴手機驗證, 如果你將手機短信同步備份到伺服器上, 就增加了暴露機會, 一旦網上營業廳服務密碼被盜, 或雲服務登錄許可權被盜, 就等於在“裸泳”。
冷門業務的漏洞被騙子盯上
反詐騙舉報平臺“獵網平臺”發佈的《2016年網路詐騙趨勢研究報告》提出, 2016年以來, 網路詐騙主要呈現幾個明顯的特點:
手機卡成為新的盜竊目標;
利用短網址、微雲分享連結跳轉到釣魚網站;
知名招聘網站、語音平臺進行公開招聘;
真假難分的釣魚網站;
精准詐騙的實施;
詐騙專業度越來越高;
利用新業務和冷門業務漏洞實施詐騙;
利用雲盤、同步軟體進行資訊竊取。
這其中, 便提到了手機卡以及冷門業務的漏洞。
還有哪些常見的 詐騙方式?
1
“網上購物退款”詐騙
2
冒充公檢法類電話詐騙
不法分子冒充“公安局”“檢察院”等單位“工作人員”打來電話, 告知受害人涉嫌洗錢、販毒、經濟犯罪等, 誘使受害人將錢款轉入騙子提供的所謂安全帳號, 以達到詐騙的目的。
3
冒充銀行工作人員
不法分子冒充銀行工作人員, 謊稱客戶銀行卡被惡意透支, 或稱受害人身份被盜用, 以保證受害人資金安全為由, 誘騙受害人提供銀行卡卡號、密碼等資訊盜取使用者資金。
4
用偽基站冒充運營商客服電話
不法分子通過“偽基站”偽裝成10086等號碼群發詐騙短信, 以“積分兌換現金”的方式誘騙下載安裝一個帶有木馬病毒的App, 竊取帳號、密碼、驗證碼等盜刷資金。
5
短信暗藏木馬連結
不法分子發送的短信中暗藏木馬病毒的網站連結,一旦點擊就可能盜取手機內的網銀密碼等資訊。
6
二維碼內植入木馬
不法分子先將二維碼植入木馬病毒,再以降價、獎勵為誘餌,誘使使用者掃描,一旦掃描安裝,木馬就會進入手機系統,盜取銀行帳號、密碼等個人隱私資訊,再以短信驗證的方式篡改對方密碼,將對方帳戶的資金轉走。
沒有一點點防備!
還要眼睜睜看著自己的錢被轉走!
能感受到受害者內心在滴血啊!
類似的騙局其實已經出現過很多
但上當受騙的人數還一直在增加
大家一定要留個心眼!
來源丨央視新聞、都市現場
編輯丨郭夢瑩
轉自《吉林日報》
版權聲明:
本平臺為《延吉新聞網》所有,任何單位、自媒體轉載或者傳播《延吉新聞網》《延吉新聞網微信平臺》版權內容的,必須注明出處,否則視為侵權。作品包括文字、圖片、視頻等。
5
短信暗藏木馬連結
不法分子發送的短信中暗藏木馬病毒的網站連結,一旦點擊就可能盜取手機內的網銀密碼等資訊。
6
二維碼內植入木馬
不法分子先將二維碼植入木馬病毒,再以降價、獎勵為誘餌,誘使使用者掃描,一旦掃描安裝,木馬就會進入手機系統,盜取銀行帳號、密碼等個人隱私資訊,再以短信驗證的方式篡改對方密碼,將對方帳戶的資金轉走。
沒有一點點防備!
還要眼睜睜看著自己的錢被轉走!
能感受到受害者內心在滴血啊!
類似的騙局其實已經出現過很多
但上當受騙的人數還一直在增加
大家一定要留個心眼!
來源丨央視新聞、都市現場
編輯丨郭夢瑩
轉自《吉林日報》
版權聲明:
本平臺為《延吉新聞網》所有,任何單位、自媒體轉載或者傳播《延吉新聞網》《延吉新聞網微信平臺》版權內容的,必須注明出處,否則視為侵權。作品包括文字、圖片、視頻等。