一、中國 深圳 何先生案件
2017年2月3日, 深圳的何先生報案稱, 自己在毫不知情的情況下, 手機被遠端鎖定, 銀行帳戶被綁定京東商城, 並通過白條功能進行消費和信用貸款, 損失53000元。
在抓獲嫌疑人並完成全部審訊工作後, 警方披露其作案手法如下:
01 購買網銀四大件
騙子在黑市購買受害人身份證號、銀行帳號、密碼、手機號等個人資訊, 俗稱四大件。
02 破解360手機雲服務帳號
騙子通過“撞庫”等技術手段, 成功登錄受害人360雲服務帳號。
03 綁定受害者手機號為副號
通過360手機雲服務“短信回復”功能和移動運營商的綁定副號功能, 騙子向受害者手機發出了綁定副號的申請並遠端回復短信進行確認, 這樣受害者手機號就成為了騙子手機的副號。
04 接管受害者手機
通過360手機雲服務“銷毀資料”功能, 強迫受害者手機處於離網狀態。 這樣副號(受害者手機)的全部功能被主號(騙子手機)接管, 所有的手機短信也會發送到騙子手機上。
05 實施盜刷和貸款
由於騙子已經掌握了受害者的銀行卡帳號、密碼, 又能隨時接收綁定手機的驗證碼, 利用網上銀行就可以肆無忌憚地盜刷。 由於該帳戶餘額較少, 騙子還將該帳戶綁定京東商城, 並使用白條功能進行貸款消費。
整個過程中, 受害者何先生沒有做出回復短信、點選連結等任何動作, 他和騙子之間也沒有任何接觸和交流, 在毫不知情的情況下, 帳戶的錢就被全部盜刷, 並且欠了一大筆錢。 恐怖嗎?恐怖。 警方稱這夥人為“午夜幽靈”。
二、中國, 上海,
2016年的9月15日, 丁小姐起床後發現手機上收到兩條短信, 一條顯示她在銀行預留的手機號被修改, 另一條顯示她已開通短信過濾和短信保管業務。 經過查詢自己的銀行帳戶, 發現被人分三次取走10多萬元。
警方經過偵查, 披露了騙子的作案手法:
01 盜取運營商網上營業廳登錄密碼
騙子通過駭客程式對電信運營商的網上營業廳這種服務型網站進行攻擊, 獲得用戶手機號和登錄密碼組合。
02 登錄受害者網上銀行
由於很多人網上營業廳的密碼和網上銀行的密碼相同, 所以騙子會通過“撞庫”手法, 利用已掌握的手機號、密碼登錄受害者的網上銀行。
03 開通短信過濾和短信保管功能
騙子通過改號軟體, 冒充受害者本人撥打運營商電話, 提供服務密碼要求開通短信過濾和短信保管業務。 這樣受害者手機就不會收到動態密碼短信提醒, 這些短信只能通過登錄網上營業廳的短信保管模組查看。
04 瘋狂盜刷
騙子進入了受害者的網上銀行, 又能隨時查看動態密碼短信,
在整個作案過程中, 丁小姐也沒有進行任何操作, 也是在毫不知情的情況下, 錢財被盜一空。 警方抓獲犯罪嫌疑人後, 發現犯罪分子已經掌握包括身份證號、銀行卡號、密碼在內的個人資訊3.2億條, 1萬多個銀行帳戶被破解, 最多的一個銀行帳戶餘額有3000多萬元。
現在的電信網路詐騙已無需受害者的任何參與, 任何人都有可能在一夜之間一無所有。 可悲的是, 這並不是危言聳聽。 為方便大家瞭解整個詐騙史, 我們將詐騙劃分為1.0、2.0、3.0時代,各時代特徵總結如下:1.0時代:街頭詐騙時代
人類出現——20世紀末
“騙”——作為一種處事方式,伴隨著人類的出現而出現,“瞞天過海”、“暗度陳倉”這些成語裡都含有“騙”的成分。後來,詐騙行業逐漸走上專業化軌道,少數人不斷鑽研詐騙知識,逐漸形成不同詐騙門派,也催生出“掉包分錢”、“賣古董”、“挖耳朵”等經典街頭騙局,並代代相傳。總體來說,這個時期的詐騙主要以街頭詐騙為主,騙子必須接觸受害人,還只是零星地存在於我們的生活中。
(賣假古董詐騙)
2.0時代:電信網路(接觸型)詐騙時代
21世紀初——2016年初
進入21世紀後,隨著電信、網路等通訊技術及現代金融行業的發展,“得益”于中國臺灣騙子的開拓創新,電信網路詐騙迅速向全國蔓延,並於2013年左右形成了以七大詐騙重災區為主的詐騙格局。“冒充公檢法”、“重金求子”、“機票退改簽”、“網購商品退款”、“我是黑社會”等經典騙局熱度不減,直到現在,每天仍有不少人被騙。總體說來,這個時期的詐騙不再要求騙子和受害者實地見面,但還是要通過電話、網路的方式來實施恐嚇、誘騙,達到騙取錢財的目的。從廣義上講,還是屬於接觸型(通過電話、網路接觸)的詐騙。
(重金求子詐騙廣告)
3.0時代:電信網路(非接觸型)詐騙時代
2016年末至今
到了2016年末,隨著詐騙土壤逐步肥沃,詐騙人才不斷成長,駭客隊伍慢慢壯大,一種全新的完全非接觸性的詐騙方式悄然形成。即:騙子不再通過任何方式與你進行肢體、語言或文字上的接觸、互動,僅通過各個行業存在的漏洞和掌握的大量個人資訊,就能悄無聲息地竊取你所有的錢財,並透支你的信用。也就是說,在你完全不知道的情況下,你銀行卡上的所有錢財會一掃而空,並可能欠下一屁股債。本文開頭說的兩個案例即是這個時代的產物。
如何防範?
從開頭的兩個案例我們知道,騙子的成功離不開以下幾個方面的因素:
第一,公民個人隱私大量洩漏,包括銀行卡密碼在內的資訊隨處可買。
第二,受害者多個帳戶密碼設置相同,很容易被撞庫。
第三,網上銀行通過支付密碼和短信驗證碼就可以完成所有操作,易被騙子利用。
第四,通訊運營商部分業務易被騙子利用,運營商甚至不能識別騙子通過改號軟體撥打的電話。
作為一個普通群眾,最好的防範辦法,就是不要在多個網站使用同一密碼,一些郵箱、小網站的登錄密碼千萬不要與銀行帳戶支付密碼相同。但即使每個人都做到這些,如果通訊運營商、銀行不提高安全性原則,詐騙氾濫的土壤不徹底改良,公民的個人隱私還可以被任意洩露和買賣,那終究阻止不了詐騙3.0時代的到來!
詐騙3.0時代,自求多福吧!
我們將詐騙劃分為1.0、2.0、3.0時代,各時代特徵總結如下:1.0時代:街頭詐騙時代
人類出現——20世紀末
“騙”——作為一種處事方式,伴隨著人類的出現而出現,“瞞天過海”、“暗度陳倉”這些成語裡都含有“騙”的成分。後來,詐騙行業逐漸走上專業化軌道,少數人不斷鑽研詐騙知識,逐漸形成不同詐騙門派,也催生出“掉包分錢”、“賣古董”、“挖耳朵”等經典街頭騙局,並代代相傳。總體來說,這個時期的詐騙主要以街頭詐騙為主,騙子必須接觸受害人,還只是零星地存在於我們的生活中。
(賣假古董詐騙)
2.0時代:電信網路(接觸型)詐騙時代
21世紀初——2016年初
進入21世紀後,隨著電信、網路等通訊技術及現代金融行業的發展,“得益”于中國臺灣騙子的開拓創新,電信網路詐騙迅速向全國蔓延,並於2013年左右形成了以七大詐騙重災區為主的詐騙格局。“冒充公檢法”、“重金求子”、“機票退改簽”、“網購商品退款”、“我是黑社會”等經典騙局熱度不減,直到現在,每天仍有不少人被騙。總體說來,這個時期的詐騙不再要求騙子和受害者實地見面,但還是要通過電話、網路的方式來實施恐嚇、誘騙,達到騙取錢財的目的。從廣義上講,還是屬於接觸型(通過電話、網路接觸)的詐騙。
(重金求子詐騙廣告)
3.0時代:電信網路(非接觸型)詐騙時代
2016年末至今
到了2016年末,隨著詐騙土壤逐步肥沃,詐騙人才不斷成長,駭客隊伍慢慢壯大,一種全新的完全非接觸性的詐騙方式悄然形成。即:騙子不再通過任何方式與你進行肢體、語言或文字上的接觸、互動,僅通過各個行業存在的漏洞和掌握的大量個人資訊,就能悄無聲息地竊取你所有的錢財,並透支你的信用。也就是說,在你完全不知道的情況下,你銀行卡上的所有錢財會一掃而空,並可能欠下一屁股債。本文開頭說的兩個案例即是這個時代的產物。
如何防範?
從開頭的兩個案例我們知道,騙子的成功離不開以下幾個方面的因素:
第一,公民個人隱私大量洩漏,包括銀行卡密碼在內的資訊隨處可買。
第二,受害者多個帳戶密碼設置相同,很容易被撞庫。
第三,網上銀行通過支付密碼和短信驗證碼就可以完成所有操作,易被騙子利用。
第四,通訊運營商部分業務易被騙子利用,運營商甚至不能識別騙子通過改號軟體撥打的電話。
作為一個普通群眾,最好的防範辦法,就是不要在多個網站使用同一密碼,一些郵箱、小網站的登錄密碼千萬不要與銀行帳戶支付密碼相同。但即使每個人都做到這些,如果通訊運營商、銀行不提高安全性原則,詐騙氾濫的土壤不徹底改良,公民的個人隱私還可以被任意洩露和買賣,那終究阻止不了詐騙3.0時代的到來!
詐騙3.0時代,自求多福吧!