一、案例:某日,市民朱某收到中国移动官方号码的短信,称其已成功订阅“手机报半年包”服务,并实时扣费造成手机余额不足。随即朱某又收到一条短信称只要回复取消加验证码,在3分钟内可免费退订。紧接着,受害人收到了一条内容为:“尊敬的客户,您好!您的USIM卡6位验证码为3XXX27”的短信,发送方为10086。受害人朱某立即把6位数的验证码发回给了“3分钟可免费退订”的这个号码,此时,朱某的手机彻底瘫痪,重启数次后依然显示“无服务”。当日晚8时左右,受害人收到支付宝的转账提示,同时其银行卡内余额也全部为零。
二、自助换卡流程:注册登录移动网上营业厅后,进入自助换卡页面并申请这项业务,只要将原手机卡收到的短信验证码回填到网页,原卡号码信息会被写入装在另一部手机里的新卡,而原手机卡立即作废,几分钟即可完成操作,而且完全免费。自助换卡全程都无需核验操作者的身份信息,仅需要准备一张未被写入号码信息的新卡(业内称为“白卡”,此种卡在柜台可免费领取,在淘宝网也可购买,领取或购买时均无需身份验证),并将卡面上的编号输入网页,即可完成自助换卡。
通过“自助换卡”业务,用户直接在官网操作即可更换4G手机卡,新卡立即生效,旧卡同时作废。朱某收到的6位数USIM卡验证码,正是“自助换卡”业务的验证码。经过“自助换卡”,朱某手机原先的SIM卡当即作废,而骗子手中的SIM卡则成了朱某名下的4G卡。
三、作案特点:攻击者先是破解当事人手机密码登录中国移动官网,为当事人订阅增值业务,并实现扣费。再通过发送一条诈骗短信告诉当事人可以免费退订,但需要立即回复“验证码”,同时攻击者又在中国移动网上营业厅发起换卡业务,使系统自动向当事人手机发送10086短信验证码,此时当事人会很容易将验证码回复到攻击者手中。利用当事人回复的验证码攻击者完成“自助换卡”后,会利用成功劫持的手机号码使用权接收各类短信验证码,进一步对受害者的财产账户发动攻击,转移财产。
四、防范建议
一是密码设置复杂化,遭遇“干扰信息”仔细甄别。首先一定要保证静态密码足够复杂,并妥善保管防止泄露。其次攻击者经常利用各种手段对短信进行伪装,并千方百计对攻击对象进行误导甚至恐吓,所以一定要对银行、运营商等身份的手机短信或来电进行认真甄别、冷静应对;
二是手机离奇“瘫痪”,要紧急“挂失”。如果手机通讯出现“瘫痪”,一定要查清故障原因,如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方支付和银行账户,避免攻击者趁用户处于信息弧岛时,冒名顶替机主身份窃取账户财产;
三是加强保密意识,防止信息泄露。犯罪分子之所以诈骗得逞,往往也是掌握了受害人的有关信息。因此,广大群众要养成保密意识,防止个人及家底信息的外泄,特别是手机接收到的短信验证码,千万不要告诉任何人。
閱讀更多 錦州網警巡查執法 的文章
