莘縣信息港速遞:手機號13、17、15、18…開頭的莘縣人注意,央視已經(jīng)曝光!冷汗都出來了的新聞引起網(wǎng)友的關注,莘縣信息港 nuodekang.com.cn部門獲悉一覺醒來,深圳的何先生發(fā)現(xiàn)自己的手機被鎖定,同時,某購物平臺賬戶遭陌生人盜刷,犯罪分子使用白條消費和申請貸款,一夜間洗劫了5萬多元。
隨后何先生發(fā)現(xiàn),自己的手機曾經(jīng)被一個陌生號碼接管。來自運營商的短信顯示,這是一項辦理添加副號的業(yè)務,何先生的手機號碼被犯罪分子添加為副號。當副號手機關機,所有短信都會被主號接收,犯罪分子在此期間接收何先生的短信驗證碼,進而作案。
“副號”≠“親情號”
不用身份證、不用銀行卡、甚至連真實姓名都不用知道,錢就這樣不翼而飛。副號究竟是什么東西?
很多人首先會聯(lián)想到“親情號”,但“副號”和“親情號”并不是一回事。
親情號通常指不同機主、不同號碼,為了彼此之間通話更便宜而開通的話費套餐,副號則是由運營商提供的“一卡多號”業(yè)務,在不換手機、不換SIM卡的基礎上,用戶可以增加最多3個真實手機作為副號。主副兩個號碼可同時待機,并可根據(jù)需要,自由選擇其中任一號碼撥打、接聽電話、收發(fā)短信。
回復短信不可過于隨意
那么,何先生的手機號是怎么成為犯罪分子的“副號”的呢?
犯罪手法還原
第一步:買料。犯罪分子在網(wǎng)上購買泄露的姓名、銀行卡號、身份證號和預留手機號,俗稱為“四大件”。
第二步:釣魚。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶,發(fā)起綁定副號的業(yè)務申請,以廣撒網(wǎng)的方式尋找作案對象。一旦你誤回復了,就上鉤了。
第三步:強迫關機。由于主號只有在副號關機的情況下才能接管短信,犯罪分子這時一般會采用兩種手段,一是利用短信轟炸強迫目標把手機關機,二是利用手機云服務,對手機進行遠程操作。
第四步:空手套白狼。利用主號收到的短信驗證碼,犯罪分子對手機號碼綁定的網(wǎng)購賬戶進行洗劫。
花樣疊出,防不勝防!對于這類詐騙來說,在接到各類短信通知后,一定要看清短信內(nèi)容,不可隨意回復。
“短信保管”業(yè)務也不太安全
短信保管業(yè)務開通后,便可以在運營商的服務器上保存你的手機短信,現(xiàn)在,不少手機廠商的云服務也在做同樣的事情。然而,這卻是個暗藏危險的功能。
這一切究竟是如何發(fā)生的?
犯罪手法還原
第一步:撞庫,獲取各類賬戶信息。所謂“撞庫”,就是利用軟件對高概率數(shù)字序列進行嘗試,利用這種簡單粗暴的方法,用戶的網(wǎng)絡身份、網(wǎng)銀賬號、手機營業(yè)廳等賬戶便一覽無遺。業(yè)內(nèi)人士稱:“撞庫的速度很快,每分鐘至少上千個,如果用一些好的設備,效率更高,成功率在50%以上。”
第二步:開通短信保管和短信攔截業(yè)務,獲取驗證碼。這是最關鍵的一步。開通這一業(yè)務后,保證登陸安全的動態(tài)驗證碼就順利成了犯罪分子的囊中之物。
第三步:開通實體SIM卡。此時,犯罪分子就可以偽裝是受害人,在網(wǎng)上營業(yè)廳申請4G換卡業(yè)務。為了便民,有些運營商會直接就可以把卡快遞到指定地址。
既攔截了短信,又復制了SIM卡,詐騙分子就能“為所欲為”了。
大家知道,許多重要服務都依賴手機驗證,如果你將手機短信同步備份到服務器上,就增加了暴露機會,一旦網(wǎng)上營業(yè)廳服務密碼被盜,或云服務登錄權(quán)限被盜,就等于在“裸泳”。
冷門業(yè)務的漏洞被騙子盯上
反詐騙舉報平臺“獵網(wǎng)平臺”發(fā)布的《2016年網(wǎng)絡詐騙趨勢研究報告》提出,2016年以來,網(wǎng)絡詐騙主要呈現(xiàn)幾個明顯的特點:
手機卡成為新的盜竊目標;
利用短網(wǎng)址、微云分享鏈接跳轉(zhuǎn)到釣魚網(wǎng)站;
知名招聘網(wǎng)站、語音平臺進行公開招聘;
真假難分的釣魚網(wǎng)站;
精準詐騙的實施;
詐騙專業(yè)度越來越高;
利用新業(yè)務和冷門業(yè)務漏洞實施詐騙;
利用云盤、同步軟件進行信息竊取。莘縣信息港速遞:手機號13、17、15、18…開頭的莘縣人注意,央視已經(jīng)曝光!冷汗都出來了的消息引起大家議論,
這其中,便提到了手機卡以及冷門業(yè)務的漏洞。
還有哪些常見的 詐騙方式?
1
“網(wǎng)上購物退款”詐騙
冒充淘寶等公司客服撥打電話或發(fā)送短信,以受害人拍下的貨品缺貨或者交易失敗為由,告訴受害人需要退款,要求購買者提供銀行卡號、密碼等信息實施詐騙。
2
冒充公檢法類電話詐騙
不法分子冒充“公安局”“檢察院”等單位“工作人員”打來電話,告知受害人涉嫌洗錢、販毒、經(jīng)濟犯罪等,誘使受害人將錢款轉(zhuǎn)入騙子提供的所謂安全賬號,以達到詐騙的目的。
3
冒充銀行工作人員
不法分子冒充銀行工作人員,謊稱客戶銀行卡被惡意透支,或稱受害人身份被盜用,以保證受害人資金安全為由,誘騙受害人提供銀行卡卡號、密碼等信息盜取用戶資金。
4
用偽基站冒充運營商客服電話
不法分子通過“偽基站”偽裝成10086等號碼群發(fā)詐騙短信,以“積分兌換現(xiàn)金”的方式誘騙下載安裝一個帶有木馬病毒的App,竊取賬號、密碼、驗證碼等盜刷資金。
5
短信暗藏木馬鏈接
不法分子發(fā)送的短信中暗藏木馬病毒的網(wǎng)站鏈接,一旦點擊就可能盜取手機內(nèi)的網(wǎng)銀密碼等信息。
6
二維碼內(nèi)植入木馬
不法分子先將二維碼植入木馬病毒,再以降價、獎勵為誘餌,誘使用戶掃描,一旦掃描安裝,木馬就會進入手機系統(tǒng),盜取銀行賬號、密碼等個人隱私信息,再以短信驗證的方式篡改對方密碼,將對方賬戶的資金轉(zhuǎn)走。
沒有一點點防備!
還要眼睜睜看著自己的錢被轉(zhuǎn)走!
能感受到受害者內(nèi)心在滴血!
類似的騙局其實已經(jīng)出現(xiàn)過很多
但上當受騙的人數(shù)還一直在增加
大家一定要留個心眼!
莘縣信息港速遞:手機號13、17、15、18…開頭的莘縣人注意,央視已經(jīng)曝光!冷汗都出來了的新聞引起網(wǎng)友的關注,
