过年收到短信轰炸,小心银行卡被偷空!

年关将至,各种祝福、促销短信接踵而至。如果你收到有关增值业务退订购的短信,一定要小心小心再小心,重要的事情说三遍!最近,有一种通过短信轰炸盗刷网银的新型诈骗手法特别流行,如果你稍不留神,银行卡里的钱就可能被洗劫一空。

在由公安机关和360安全中心联合发起的 “猎网平台”《2016年网络诈骗趋势研究报告》中,就详细曝光了这种新型骗局完整的作案过程。

一条退订短信引发资金盗刷之灾

2016年4月8日,由一条手机增值业务订购短信开始,受害人张先生遭遇了一场诡异而惊悚的骗局。当天晚间,张先生突然收到1065800号码发来的“中广财经样刊”订购短信,第一反应回复“TD”后,却被告知发送指令不正确。

过年收到短信轰炸,小心银行卡被偷空!

紧接着,张先生相继收到显示为“10086”,以及“10658139013816280086”发来的信息,提示已开通“中广财经半年包业务”,“如需退订请编辑短信‘取消+校验码’至本条短信退订”。同时,张先生还收到10086发送的USIM卡6位短信验证码。

接连的短信轰炸和陌生的业务订购短信让张先生一心只想赶快退订,在不了解USIM卡验证码用途的情况下,张先生向“10658139013816280086”回复了“取消+USIM卡6位验证码”。

过年收到短信轰炸,小心银行卡被偷空!

此后,他的手机显示无SIM卡状态,支付宝、支付宝所绑定的招行卡、工行卡资金迅速被转走,中行卡网银、招行卡网银及163邮箱的密码全部被篡改,一张银行卡也被莫名绑定了百度钱包用于转账。事后张先生回忆,整个过程俨然一场灾难,根本来不及反应。

骗子五步补换卡 盗刷网银很轻松

看似诡谲而惊悚的骗局到底是如何实现且让人难以察觉的?猎网平台反诈骗专家刘洋分析,首先在实施诈骗之前,骗子掌握了大量受害者的个人信息,包括姓名、手机号、身份证号、网银账户密码、银行预留手机号等。在此前提下,骗子为一步到位获取所有网银支付验证码,通过五步施展乾坤大挪移之术,隔空盗走用户手机卡。

第一步:骗子利用已掌握的移动网上营业厅账号、密码,先给受害者订购手机报增值业务,以干扰用户判断,认为被强制订购业务。

过年收到短信轰炸,小心银行卡被偷空!

第二步:骗子同步在网上办理USIM自助补换卡业务,使受害者收到中国移动发送的USIM换卡验证码。

过年收到短信轰炸,小心银行卡被偷空!

过年收到短信轰炸,小心银行卡被偷空!

第三步:骗子再利用冷门的139邮箱服务给受害人发送假的退订业务短信,提示用户退订需回复“取消+验证码”,在前两步的迷惑下,受害人此时已经难辨真假,直接把刚才真实的USIM卡换卡验证码发送给了骗子。

过年收到短信轰炸,小心银行卡被偷空!

这里受害人收到的以106581390开头的短信,实际上是由手机号13816280086通过139邮箱服务发送出来的。而受害人向10658139013816280086回复短信则实际上是将短信发送到手机号13816280086的139邮箱中。

过年收到短信轰炸,小心银行卡被偷空!

第四步:骗子收到验证码,继续用早已购买的空白手机卡,按照后续操作来替换掉受害者手机卡,使得受害者手机卡失效。

过年收到短信轰炸,小心银行卡被偷空!

最后,在窃取了手机卡且拥有受害人的个人信息后,骗子可以轻易获取任何转账支付需要的验证码,通过支付宝转账、盗取银行卡资金、开通百度钱包等这些行为的实现轻而易举。

猎网平台支招防范盗补卡

1. 手机收到陌生业务增退订短信勿轻信,一定要拨打官方客服或去营业厅咨询;

2. 常用网站密码、客服密码与银行密码和其他关键业务登录密码最好不相同,且要定期修改;

3. 对于各类号码发送的链接,不要随意点击。如果接收到大量骚扰电话或短信,切勿关机,应使用诸如360手机卫士等安全软件屏蔽骚扰号码,并立刻解除银行卡绑定;

4. 日常消费网银、第三方支付平台关联的银行卡中不要存放大额资金,大额存款的银行卡尽量不要开通手机银行、网上银行等功能;

5. 一旦遭遇诈骗,及时报案并向猎网平台举报,对诈骗分子进行严厉打击。

网民举报至猎网平台的每一条线索都将计入大数据后台系统进行分析串并,为警方破案提供有效证据链条。截至目前,猎网平台已协助警方侦破100多起重大网络诈骗犯罪案件。

发表评论